지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..

스퀴드 프락시에서는 Transparent Mode(이하 TP Mode)를 설정해야 한다. TP Mode를 설치해 두지 않으면 해당 네트워크에서는 일반적인 HTTP 접속에 대해서는 프락시 서버를 거치지 않고 그냥 바깥으로 나가게 된다. 즉, 프락시 서버를 설치해 놓고도 그쪽으로 연결하지 못한다. 따라서 TP Mode를 설정해 두지 않고 프락시 서버에 트래픽을 태우려면 각 OS마다 별도록 설정해야 한다. 만일 TP Mode를 설치하지 않고 웹을 접속하면 위 그림처럼 access log가 남지 않는다. TP Mode를 설정하는 방법은 2가지가 있는데 첫번째는 https://mer1.tistory.com/47에서 다룬 [Transparent HTTP proxy]를 사용하는 방법이다. 두번째는 OS마다 별도로 프..

지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..

이 글은 나중에 NAT 설정이 필요할 경우 참고하기 위해서 작성했다. 웹 영역(VLAN 10)에 있는 웹서버 하나를 NAT를 통해 밖에서 접근할 수 있게 개방한다고 가정하자. 밖에서 접근할 웹서버의 IP 주소는 10.10.1.2이고 80번 포트를 매핑한다. [Firewall] - [NAT]를 선택하고 빨간 박스 아이콘(+)을 누른다. [Destination port range], [Redirect target IP, port], [Description] 총 4가지만 위와 같이 입력한 후 저장한다. 위에서 NAT설정을 했기 때문에 노트북에서 WAN에 할당된 IP 주소(192.168.219.187)에 접속하면 위 그림과 같이 성공적으로 웹서버에 연결이 된다. WAN에 할당된 IP 주소는 pfSense에서 확..

지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 이제 테스트 환경을 만들기 위해 퍼블릭 웹 영역, 오피스 영역, 내부 웹 영역, 데이터베이스 영역에 해당하는 VM을 설치하고 VLAN으로 망분리를 할 것이다. 1. VLAN 구성 VLAN을 사용하면 한 대의 스위치만으로 여러 대의 분리된 스위치로 사용할 수 있고 많은 네트워크 정보를 하나의 포트로 전송할 수 있다. 즉, VLAN을 나누면..

실습환경을 구성할 때 vSphere위에 ubuntu server를 설치해야 하는데 계속해서 kernel panic not syncing fatal exception in interrupt 에러가 발생했다. 구글링을 통해 검색한 결과 VMware 버전과 Linux 커널 간 호환성 문제를 일으킨다는 것을 확인했다. 내가 설치하려했던 ubuntu server는 20.04여서 18.04로 낮춰서 설치를 시도했으나 그래도 같은 오류가 발생했다. 그래서 16.04로 낮춰서 설치를 시도하니 정상적으로 설치가 되었다. 위 에러가 발생할 경우 ubuntu server의 버전을 낮추면 해결된다.

실제 환경에서는 방화벽, IPS/IDS, 웹 방화벽, Anti-DDoS 장비 등을 설치하여 운영하지만 본 프로젝트에서는 이러한 환경을 구성할 수 없기 때문에 오픈소스 기반의 UTM, IDS를 이용한다. 1. UTM 환경 구성을 위한 준비물 1) 하드웨어 구분 설명 CPU i5-10210U RAM 16GB SSD 약 200GB 2) 소프트웨어 구분 링크 VMware Pro Workstation https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.html ESXi my.vmware.com/kr/group/vmware/details?downloadGroup=ESXI600&productId=491&download=true&f..

프로젝트를 진행하기 위한 연구 환경을 만들고 있다. 현재까지 기초적인 셋팅은 거의 다 했는데 제목처럼 vSphere Client에 새로운 VM(Windows 7)을 깔고나서 바탕화면에 들어오면 마우스가 안 움직이거나 움직여도 제멋대로 작동했다. 위의 에러를 고치기 위해 2~3시간 구글링을 통해 삽질한 결과 해결해서 글로 남겨두기로 했다. 해결 방법 1) VMware vSphere Client 아이콘 우클릭 2) [속성] 3) [호환성] - [모든 사용자에 대한 설정 변경] 4) [높은 DPI 설정 변경] - [체크박스 2개 체크] - [확인] - [적용] 5) VMware Vsphere Client 종료 후 재실행 6) 해결완료