- Cisco는 과거 PIX라는 방화벽 장비를 판매하였다. - 오늘날에는 PIX는 단종되었고 ASA모델을 판매하고 있다. - ASA는 사용하는 License에 따라 지원되는 기능이 차이가 있다. (show version 명령어로 확인 가능) 네트워크 구성 - ASA장비에 Outside, DMZ, Inside 세 영역이 연결되어 있다. - Static Routing을 통해 모든 구간을 연결하려고 한다. 방화벽 모드 - show firewall 명령어로 모드를 확인할 수 있다. L3 방화벽 (Router 모드 / Default 동작) - L3 방화벽 모드에서 인터페이스 설정은 Cisco 라우터와 거의 동일하다. - nameif 명령어를 사용하여 인터페이스마다 이름을 지정해야 한다. - security-lev..

네트워크 구성 - IOS_FW 라우터를 방화벽으로 사용(Cisco IOS Firewall)하고자 한다. - 외부에서 접근하는 패킷 중 다음 조건에 일치하는 패킷들만 허용한다. 1) DNS 서버(1.1.1.250)로 향하는 DNS 조회 패킷 2) Web서버(1.1.1.251)로 향하는 Web 접근 패킷 - 이 이외에는 외부에서 오는 모든 패킷을 차단한다. - Numbered ACL과 Named ACL 구성 방법을 설정한다. ACL LAB GNS Config 파일 1. DNS 패킷, HTTP 패킷 분석 - IOS_FW 라우터와 ISP 라우터 간의 패킷을 조사한다. - WIN7_B에서 nslookup을 통해 www.peemang.com을 조회한다. - 캡처된 DNS 패킷을 보면 UDP 프로토콜을 사용하고 포트..