| 산대특 4일차(06/26) 노트정리 |
제목 : 보안 장비로 보호하기
UTM9 설치 및 기본 설정
저번시간에는 끝과 끝까지 연결을 해봤고, 연결을 성공했기에 R2와 PC (서버) 사이에
보안 장비들을 넣어서 보호할 예정.
(전체를 다 막으면 실행이 안될 확률이 높기에 끊어서 실습)
9.5로 실습 후, 9.7을 직접 설치할 것이다.
LANPort는 4개 있다. 따라서 랜 카드를 4개 추가해주어야한다.
(vitual box에서 딱 4개 추가할 수 있도록 구성돼있다.)
UTM9 -> 콘솔이 없다. 관리포트에 들어가서, 웹을 통해서 접속해서 설정하면된다.
(https://192.168.56.100:4444/)
virtual box - 새로만들기
UTM9 - 다운로드 받은 파일 선택(종류는 linux)
하드디스크 크기 10.00GB
하드디스크 파일 형식 VMDK(대부분 이것으로 맞춰줘야 편하다.)
설정 - 네트워크 (RAN 카드 4) - 어댑터를 전부 활성화 시켜준다.(1,2,3,4 : 망분리를 위해)
- 어댑터는 호스트 전용 어댑터로 연결
- 확인 후 시작
Enter - Introduction 나오면 start
용량이 10기가가 아니고, 랜카드가 4개가 아니라면 알려주는 메시지가 출력될 것이다.
랜 카드 0,1,2,3 중에
0번이 관리자전용이다.(호스트 전용 어댑터)
: 왜? 정답은 cmd로 확인 가능 - ipconfig -> 이더넷 어댑터 이더넷 2: 192.168.56.1
=> virtual box랑 연결해주는 다리라고 보면 된다. (56번 대역대이다. 헷갈리지 말 것)
다리가 이미 연결돼있기에 56번으로 연결해준다.
기본으로 / Asia / Seoul / 시간은 현재 시각과 비교
0번 선택 후 Address : 192.168.56.100으로 설정해준다.
그대로 긍정적으로 설치 해줌
설치완료 시 Reboot
-> 상단에 뜬 메시지 All configuration is done with WebAdmin. Go to https://192.168.56.100:4444
Firefox로 접속해주고, 경고 창이 뜨면
고급 - 위험을 감수하고 계속을 클릭하여 접속한다.
설정을 해준다.
호스트 네임(본인은 sk로 설정)
South Korea, 123456, 123456 master@youhansaram.kr(본인 도메인)
I accept the license agreement에 체크해주고 Perform basic system setup 클릭해준다.
경고 창이 뜨면
마찬가지로 고급 - 위험을 감수하고 계속을 클릭하여 접속한다.
(설치형 유에스비를 만들어야한다.)
로그인 창이 나타나면
admin / 123456을 입력하여 접속한다.
next > next
192.168.56.100 맞는지 확인하고 next
Setup Internet connection later 체크하고 next
Allowed Services - UTM responds to Pings 체크 확인 next
Acvanced Threat Protection Settings 아무것도 체크 X next
Web Protection Settings 아무것도 체크 X next
Email Protection Settings 아무것도 체크 X next
Finish 클릭
Rufus 사용 및 UTM9(WebAdmin 이용) 설정
설치파일을 유에스비에 구워줄 것이다.
Rufus 4.9 다운로드 및 실행
asg-9.5...... 선택해준 후
iso 파일을 복사해준다.
상태 준비된다면 시작
GNS UTM9 PC 추가해줄 건데, 네트워크를 4개로 늘려줘야한다.
(Network - Allow GNS3 to use any configured VirtualBox adapter 체크해준다.)
R1 - UTM9-1 - PC1
- Switch1 - WinServer2022-1 연결해준다.
(스위치1은 설정이 안된다.)
UTM9 먼저 켜준다 (이 때, 버츄얼 박스에서 실행중이거나, 저장됨 상태로 꺼져있다면 실행이 되지 않음.
GNS에서도 stop 해주고 버츄얼 박스에서 저장 X stop 해준 뒤, GNS에서 다시 UTM9 start 해준다.)
-> 장치 - 네트워크 - 호스트 전용 어댑터로
정상적으로 연결이 잘 됐다면, UTM9 실행과 동시에 WebAdmin이 떴을 것이다.
로그인해준다.
WebAdmin -> 한국어로 바꿔준다.
ip 삽입
-> 인터페이스 및 라우팅
새 인터페이스
이름 : Inside
.
하드웨어 : eth2...
IP주소 : 192.168.0.254
DMS
.
하드웨어 : eth3...
IP주소 : 192.168.1.254
(가상)윈도우 서버에서
ping 확인 -
192.168.0.1
192.168.0.254
192.168.1.254
192.168.1.1
네트워크 서비스 - DHCP - DHCP 서버 편집
(Inside 올리면 자동으로 할당된다함.)
인터페이스 : Inside
영역 시작 : 192.168.0.1
범위의 끝 : 192.18.0.254
DNS 서버 1 : 192.168.0.254
서버 2 : 0.0.0.0
기본 GW : 192.18.0.254
GNS PC1 console
-> ip dhcp
ping 확인
- 0.254 / 1.1
가면 됨 ~~~~~~~~~~~~~~~~~
-진짜 서버-
100번 서버에
각자의 도메인이 들어가있다.
(그동안의 주요 정보들이 들어있기에, 아무나 접속할 수 없도록 막아두심.)
-진입 서버-
100번 서버를 아무나 접속할 수 없도록 막아뒀기에,
155번 서버에서 -> 100번으로 접속
해주어야 접속이 가능함.
xshell -> ssh 192.168.0.155 -> 본인 도메인으로 접속
접속 성공 시 다시 ssh 192.168.0.100
ctrl + back space
123456
접속 되는 걸 확인 했으니까, 100번 노트에 기록할 것이다.
editplus - FTP 설정 - 100번 서버 추가
동일하게 도메인 추가
[008 R1 (OSPF)]
config t
interface FastEthernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.1 255.255.255.192
no shutdown
exit
router ospf 1
network 100.100.100.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 100.100.100.1 100.100.100.254
ip dhcp pool hacker
network 100.100.100.0 255.255.255.0
default-router 100.100.100.254
dns-server 125.246.95.152
lease 1 0 0 !
exit
[008 R2 (OSPF)]
config t
interface FastEthernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.2 255.255.255.192
no shutdown
exit
router ospf 1
network 125.246.95.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 2.2.2.2
exit
미션1
칼리에서 윈도우 서버로 본인의 도메인 조회할 것
nslookup
조회가 안된다면 그 이유는 무엇인가?
칼리 세팅
ip 100.100.100.1 GW 100.100.100.254 DNS 125.246.95.152
ping 확인
GW 부터
ping 100.100.100.254
ping 4.4.4.1
WebAdmin -> 새 인터페이스 추가 -
이름 : Outside
.
하드웨어 : eth1...
IP주소 : 125.246.52.152
GW : 125.246.52.254
ping 확인
125.246.95.152
방화벽때문에 반응 없을 것임.
따라서 WebAdmin - 네트워크 서비스 - 보호
- 방화벽 -
Any_to_Outside
eth1
IP : 125.246.95.152
.
.
.
저장 후 실행하고, 핑 다시 확인
GW 부터
ping 100.100.100.254
ping 4.4.4.1
ping 125.246.95.152