네트워크 구성 1) UTM 인터페이스 설정 - Interfaces 항목에 오면 관리용 인터페이스(192.168.100.100/24)만 설정되어있다. - UTM에 IP 주소를 부여하기 위해서 새로운 인터페이스를 생성한다. - BVI(192.168.2.100/24)라는 이름의 Ethernet 2번 인터페이스를 생성한다. - 2개의 인터페이스가 적용된 것을 확인할 수 있다. 2) UTM Bridge Configuration 설정 - Bridge all NICs는 모든 인터페이스를 L2로 사용하겠다는 의미이다. - Ethernet 3번은 관리 용도이기 때문에 L2로 사용하면 안 된다. - Ethernet 0번과 1번을 L2로 동작하게 설정하고 이전에 설정한 BVI(Ethernet2)도 추가한다. - 3개의 인터..

네트워크 구성 IP 주소 Web Server(Window Server): 192.168.2.2/24 외부 사용자(Window_B): 2.2.2.1/24 UTM(Sophos 9): DNAT 적용된 External IP: 1.1.100.3 - 외부 사용자가 SQL Injection , XSS 공격을 수행할 경우 UTM 장비를 통해 방어하려고 한다. 1) Web Application Firewall을 활성화하는 이유 - 외부에서 웹 서버에 접근할 때 바로 웹서버로 패킷이 이동하는 것이 아닌 가상 서버(UTM)를 통해서 웹 서버로 가도록 설정하려고 한다. - UTM 장비에서 Web Proxy를 통해서 SQL Injection 공격을 필터링한 후 웹 서버에게 패킷을 전달한다. 2) UTM에서 Web Proxy 설..

네트워크 구성 IP 구성 Window_B (외부 사용자): 2.2.2.1/24 WinSVR_A (DNS_Server): 192.168.2.1/24 WinSVR_B (Web_Server): 192.168.2.2/24 WinSVR_C (FTP_Server): 192.168.2.3/24 - 외부 사용자가 DMZ에 있는 DNS_Server에 접근 가능하도록 설정하려고 한다. UTM Secondary External Interface 추가 - Destination NAT를 처리하기 위해서 Secondary Interface를 추가해 주기 위해서 Interfaces & Routing → Interfaces → Additional Address → +New additional address... 를 클릭한다. - 1..

네트워크 구성 IP 구성 WinSVR_A (DNS_Server): 192.168.2.1/24 WinSVR_B (Web_Server): 192.168.2.2/24 WinSVR_C (FTP_Server): 192.168.2.3/24 - Client_A에서 DNS 조회와 Web브라우저, FTP 접속을 허용하려고 한다. UTM에서 DNS 조회 설정 Networ Protection → Firewall → Rules → +New rule...을 클릭하여 정책을 추가한다. - 외부에서 DMZ로 가는 패킷을 조정해야 하므로 Source(출발지)를 파일 아이콘을 클릭하여 Drag And Drop으로 옮겨서 Internal (Network)로 설정한다. - 허용할 서비스는 DNS이기 때문에 Drag And Drop으로 옮..

네트워크 구성 인터페이스를 설정할 IP 정보 - Internal 192.168.1.254/24 - DMZ 192.168.2.254/24 - External 1.1.100.2/29 - Management 192.168.100.100/24 - 인터페이스를 설정 후 Window_A(192.168.1.1/24)에서 외부, DMZ로 통신이 가능하도록 설정하려고 한다. 1. 기본 인터페이스 Management로 변경 - Interfaces & Routing → Interfaces 항목에 들어가서 기본으로 설정되어있는 eth3번 포트에서 Edit 버튼을 클릭한다. - Name을 Management로 바꾼 후 Save 버튼을 클릭한다. 2. Internal 인터페이스 추가 - Interfaces & Routing → ..