지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..
snort를 활용한 인라인 IPS 구축
지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..
2020.07.30
