a ㅏ<!DOCTYPE html>
<html lang="en">
<head>
<title>산대특 5기</title>
<meta charset="utf-8">
<style>
	table, th, td{
		border:1px solid black;
		border-collapse:collapse;
	}
	pre{
		font-size:17px;
		white-space: pre-wrap;
	}
</style>
</head>
<body>
<pre>
방화벽 (UTM : 방화벽, VPN, 침입 탐지/방지 시스템, 안티바이러스, 웹 필터링, 스팸 방지, 콘텐츠 필터링, QoS)
실습 환경 + sophos utm 
UTM 9 리눅스 설치(other linux, 하드디스크 파일 크기 : 10GB, HDD 파일 형식 : VMDK)
VM 설정 : 네트워크 어댑터 1~4 ->망 분리 목적 (어댑터 1은 호스트 전용 어댑터로 연결 - 왜? cmd창에 정답이 있다. 버츄얼박스와 실제 컴퓨터가 연결되는 브릿지)
0번은 관리자 망(56번 대 설정)
가상머신 시작하고 설정 : 국가설정, 시간 설정, 어댑터 IP설정. 나머진 다 YES


웹으로 https://192.168.54.100:4444로 username : admin, psw : 123456 
email : master@[자신의 도메인]



GNS3 에서 가져올 때, 설정에서 adapter 수를 4개로 설정한 후 any configured virtualbox adapter 를 허용한다는 걸 체크한다.
//근데 원래 설정해둔 것들이 GNS에서도 그대로 유지될까?
또한 Virtual Box 에서 종료했을때 일반 어댑터로 바뀌니 호스트 전용 어댑터로 바꾼다.

웹으로 접속한후, 인터페이스 및 라우팅을 들어가서 새 인터페이스를 추가해야한다.
-Inside(eth2)
	이름 : Inside
	유형 : Ethernet
	하드웨어 : 
	동적 IPv4 : 
	IPv4 주소 : 
	IPv4 네트마스크 : 
	IPv4 기본 게이트웨이 : 
	설명 :  
-Outside(eth3)
	이름 : 
	유형 :
	하드웨어 : 
	동적 IPv4 : 
	IPv4 주소 : 
	IPv4 네트마스크 : 
	IPv4 기본 게이트웨이 : 
	설명 :  
-Inside(eth2)
	이름 : 
	유형 :
	하드웨어 : 
	동적 IPv4 : 
	IPv4 주소 : 
	IPv4 네트마스크 : 
	IPv4 기본 게이트웨이 : 
	설명 :  	

네트워크 서비스 클릭
DHCP 서버 설정 - 
인터페이스 : Inside
영역 시작: 192.168.0.1
범위의 끝: 192.168.0.254
DNS 서버 1: 192.168.0.254
DNS 서버 2: 0.0.0.0
기본값 게이트웨이: 192.168.0.254
도메인: 
임대 시간: 86400
설명 :

<hr>
미션 1 : 칼리에서 자신의 DNS 서버 nslookup 해보기

사설 ip 는 라우팅을 걸 수 없다... 

칼리 IP 설정 : 100.100.100.1 255.255.255.0 100.100.100.254 
DNS : 125.246.95.152 //왜..?

Reload or use "clear ip ospf process" command, for this to take effect 
//OSPF를 설정할 때 이 메세지가 출력되면, do reload 나 do clear ip ospf process를 실행시켜야 OSPF의 설정을 저장할 수 있다.
//예시 상황 - OSPF 설정을 수정했지만, 현재 세션에서는 변경 사항이 바로 반영되지 않는 경우:
	새로운 OSPF 라우터 ID 설정
	OSPF 인터페이스 비용 변경
	network 명령을 추가하거나 제거한 경우
	passive-interface 설정 변경 등



clear ip ospf process 명령은 OSPF 프로세스를 재시작합니다.


192.168.0.100
kelly23
youhansaram
humandream

↑로만 진입 가능
192.168.0.155

=> xshell 192.168.0.155 kelly23으로 접속
노트 작성 ... 하시오 92번 xxxxx
<hr> 
본인 집의 서버 컴으로 설치형 usb 를 이용해 방화벽 구현 // 다른 서버와 방화벽을 같이 구현할 수 있을까?(생각하기론 가상환경에 서비스를 구축하고 통신이 가능하게끔 방화벽과 네트워크 설정(근데 공개 IP 주소는 어떻게 하지)을 건든다면 가능할 것 같다.)
우와 USB 파티션이 다른 파일 형식으로 나뉘어져있다.
</pre>
</body>

프로토콜 포트 
Any
Any IPv4
Any IPv6
DMZ (Address)
DMZ (Broadcast)
DMZ (Network)
Inside (Address)
Inside (Broadcast)
Inside (Network)
Internal (Address)
Internal (Broadcast)
Internal (Network)
Internet IPv4
Internet IPv6
NTP Server Pool
Sophos LiveConnect
SuperAdmins (User Group Network)
VPN Pool (Cisco)
VPN Pool (IPsec)
VPN Pool (L2TP)
VPN Pool (PPTP)
VPN Pool (SSL)
Any
AOL IM
Apple Remote Desktop 1
Apple Remote Desktop 2&3
CIFS
Citrix ICA
DNS
Email Messaging
File Transfer
FTP
Google Talk IM
GRE
H323
HP JetDirect
HTTP
HTTP Proxy
HTTP WebCache
HTTPS
ICQ IM
IMAP
IMAP SSL
Instant Messaging (IM)
IPP
IPsec
IPsec - AH
IPsec - ESP
IPsec - IKE
IPsec - NAT-T
IRC IM
iSCSI
Jabber IM
KERBEROS
L2TP
LDAP
LDAP-SSL
LPD
Media Streaming
Microsoft Remote Desktop (RDP)
Microsoft Terminal Services (RDP)
MMS
MS SQL
MySQL
NETBIOS LS
NETBIOS NS
NETBIOS SSN
NETBIOS-DGM
Network Printing
NNTP
NNTP SSL
NTP
Oracle SQL*Net V1
Oracle SQL*Net V2
ping
ping6
POP3
POP3 SSL
PostgreSQL
PPTP
RADIUS
Real Audio
rsync
RTSP
SIP
SIP over SSL
SMTP
SMTP SSL
SMTP
SMTP SSL
SNMP
SNMP-Traps
SOCKS
Sophos UTM MAnager(SUM)
Spam Release
SSH
STAS Collector
SYSLOG
TACACS
Telnet
Terminal Applications
TFTP
Traceroute
Up2Date
VNC
VoIP Protocols
VPN Protocols
WEB Surfing
WebAdmin
Windows Networking (NETBIOS)
Yahoo IM