<div class="container">
<div style="white-space: pre-line;">
<h4>산대특 5기</h4>
<h5>4일차 250626</h5><hr>
	<strong>방화벽(UTM)</strong>: 설치형 보안장비
	리눅스에서 작동한다, 유닉스 베이스
	최대 30일이 지나면 라이선스가 지나서 새로 깔아함

	<img src="250626001.png">
	실제 장비에 망포트 4개
	접속하면 웹으로 들어가서 설정 -> https://192.168.56.100:444/
	안들어가지면 cmd에서 <font color="gray">ping 192.168.56.100 -n 1000</font>

	0번 관리자망(host전용 어댑터) 

	<font color="gray">cmd에서 
	ipconfig
	이더넷 어댑터 이더넷 2:

	   연결별 DNS 접미사. . . . :
	   링크-로컬 IPv6 주소 . . . . : fe80::ff9e:ab05:5684:a00%13
	   IPv4 주소 . . . . . . . . . : 192.168.56.1
	   서브넷 마스크 . . . . . . . : 255.255.255.0
	   기본 게이트웨이 . . . . . . :</font>
	   
	IPv4 주소는 virtualbox와 연결해주는 다리
	ip 대역대 : 56
	따라서 설치때 ip를 192.168.56.100으로 설정해줘야함 -> 실제 기기는 192.168.2.100으로해도 괜찮음

	실제 장비에 방화벽을 설치하기 위해선 usb를 만들어야함
	설치를 다 하면 https://rufus.ie/ko/ 에 들어가서 usb를 구워야함

	UTM9을 추가할때 네트워크를 4로 늘려서 추가하기
	UTM9을 추가해서 R1에 0번이 아닌 1번으로 연결 -> 0번은 아까 호스트 전용으로 설정했기 때문에

	초기에 설정은 호스트 전용으로 했는데 GNS에 추가를 하면 자동으로 일반용으로 바뀌니까 항상 UTM을 먼저 켜야함

	포트를 4개나 사용하는 이유
	 : 망을 분리하기 위해서

	여기까지 다 하면 이더넷이 0번에 연결된것을 볼 수 있음
	<img src="250626002.png">

	125.246.95.0/24 는 학원 ip
	내 hp는 서버에 들어있음
	나머지 ip는 사설 ip로 설정
	<img src="250626003.png">

	<strong>인터페이스 설정</strong> : 
	<img src="250626004.png">
	UTM과 eth2로 연결된 PC1이기 때문에 Inside로 설정
	<img src="250626005.png">
	보드로 돌아와서 활성화 후 GNS의 PC1 start
	<img src="250626006.png">
	에서 DHCP 아직 실행이 안됨
	SOPHOS로 돌아가서 DHCP 설정을 inside로 넣어주고
	<img src="250626010.png">
	다시 dhcp를 하면 돌아감
	
	<font color="gray">PC1> ping 192.168.0.254
	84 bytes from 192.168.0.254 icmp_seq=1 ttl=64 time=0.824 ms
	84 bytes from 192.168.0.254 icmp_seq=2 ttl=64 time=1.337 ms
	84 bytes from 192.168.0.254 icmp_seq=3 ttl=64 time=1.366 ms
	84 bytes from 192.168.0.254 icmp_seq=4 ttl=64 time=1.911 ms
	84 bytes from 192.168.0.254 icmp_seq=5 ttl=64 time=1.314 ms</font>

	네트워크 연결이 끝까지 잘 되는 것을 알 수 있음
	=> PC1의 방화벽과 dhcp 설정이 끝남

	<strong>eth3 인터페이스 설정하기</strong>
	virtual의 cmd에서 ping 192.168.1.254를 하면 연결이 안됨
	eth3의 인터페이스를 설정하고
	<img src="250626011.png">
	다시 ping 192.168.1.254
	<img src="250626007.png">
	게이트웨이까지는 연결이 됨
	하지만 192.168.0.1은 연결이 안됨 -> 방화벽으로 막혀있어서
	방화벽은 따로 설정을 하지 않아도 원래부터 부정적인 성격이기 때문에 안들어가짐

	inside -> server 가능
	server -> inside는 안됨
	<img src="250626008.png">

	===
	192.168.0.155가 서버 진입경로
	100번은 차단되어 들어오지 못함
	따라서 155에서 100으로 들어가야함
	<img src="250626009.png">
	도메인으로 내 홈페이지를 들어올수 있음 (포트 : 99번)
	DNS가 사용하는 포트 번호 : 53

	<hr>
	Q. DMZ에는 윈도우 서버, 윈도우 서버의 ip를 1.1로 주고 dns 정상 작동을 위해서는 무언가를 해야하는데 
	A. 어제 dns 설정을 한 곳에서 뭔가를 바꿔주면 작동이 가능함
	<hr>
	===
	<strong>미션1. 칼리에서 윈도우 서버로 본인의 도메인 조회할 것!
	nslookup flowbysy.co.kr
	조회가 안된다면 왜?</strong>
	<img src="250626017.png">
	UTM을 가장 먼저 켜고 호스트용으로 바꾸기
	kali에서 ip를 설정
	왜 DNS 번호를 192.168.1.1이 아닌 125.246.95.152로 주느냐?
	=> 사설 ip는 라우팅 할 수 없음 따라서 kali는 1.1을 모르기 때문
	UTM을 나올 때 .152/24로 바뀌어서 나온다
	따라서 DNS 번호를 .152/24로 줌
	<img src="250626013.png">
	후 Enable Networking을 껏다가 켠 후 라우터에서 OSPF를 설정

	<em>* R1한방설정(OSPF)</em>
	<font color="gray">config t
	interface FastEthernet0/0
	ip address 100.100.100.254 255.255.255.0
	no shutdown
	exit
	interface Serial1/0
	ip address 4.4.4.1 255.255.255.192
	no shutdown
	exit
	router ospf 1
	network 100.100.100.0 0.0.0.255 area 0
	network 4.4.4.0 0.0.0.63 area 0
	router-id 1.1.1.1
	exit
	ip dhcp excluded-address 100.100.100.1 100.100.100.254
	ip dhcp pool hacker
	network 100.100.100.0 255.255.255.0
	default-router 100.100.100.254
	dns-server 125.246.95.152
	lease 1 0 0  !
	exit</font>

	<em>* R2한방설정(OSPF)</em>
	<font color="gray">config t
	interface FastEthernet0/0
	ip address 125.246.95.254 255.255.255.0
	no shutdown
	exit
	interface Serial1/0
	ip address 4.4.4.2 255.255.255.192
	no shutdown
	exit
	router ospf 1
	network 125.246.95.0 0.0.0.255 area 0
	network 4.4.4.0 0.0.0.63 area 0
	router-id 2.2.2.2
	exit</font>
	
	까지 라우터 설정
	웹 SOPHOS를 들어가서 outside의 인터페이스와 방화벽을 설정해준다
	<img src="250626014.png">
	outside의 인터페이스를 설정하는 것이기 때문에 게이트웨이도 설정해줘야함
	
	후 kali에서 ping 125.246.95.152를 했을 때 반응을 하면 UTM까지 연결된 것
	연결이 어디까지 됐는지 모르겠을 때는 가까운 곳부터 차례차례 ping으로 확인
	<img src="250626015.png">
	서버와 PC1은 라우팅할 수 없고, 방화벽이 설정되어있지 않다. 방화벽은 기본적으로 차단 설정이 되기 때문에 연결할 수 없다. -> nslookup flowbysy.co.kr을 했을 때 반응이 없음
	<img src="250626016.png">
	
	실제 장비로 방화벽 설치 실습
	<img src="250626018.jpg">
	-> 만약 사진과 같은 오류가 생긴다면?
	: 설치 화면이 뜨면 Alt + F2를 눌러 consol로 들어가기
	/mount /dev/sdc1 /install 을 치고 Alt + F1로 빠져나오기 -> 이때 sdX1 은 기기에 맞게 X에 넣어주기
	후 기존 방법대로 방화벽 설치 시, 정상적으로 설치되는것을 볼 수 있음
	이제 pc의 cmd창에서 ping 명령어
	만약 설치를 할 때 192.168.2.100으로 설정을 했다면 ping 192.168.2.100을 했을 때 반응이 있으면 연결이 된 것
	
	실습을 할때 eth0 ~ 4번의 위치를 몰랐는데 알아내려면 : 
	ping 192.168.2.100을 했을 때 반응이 있는 위치가 eth0 이다
	왜냐면 eth0은 호스트모드
	<img src="250626019.jpg">
	
	<strong>방화벽 서비스 별 포트번호</strong>
	Any
	AOL IM : 5190
	Apple Remode Desktop 1 : 3283
	Apple Remode Desktop 2&3 : 5900
	CIFS : 445
	Cirix ICA : 1494
	DNS : 53
	FTP : 21
	Googl Talk IM : 5222
	GRE 
	H323 : 1719:1720
	HTTP JetDirect : 9100
	HTTP : 80
	HTTP Proxy : 8080
	HTTP Webcache : 3128
	HTTPS : 443
	ICQ IM : 5190
	IMAP : 143
	IMAP SSL : 993
	IPP : 631
	IPsec - AH
	IPsec - ESP
	IPsec - IKE : 500
	IPsec - NAT-T : 4500
	IRC IM : 6667:6668
	iSCSI : 3260
	Jabber IM : 5222
	KERBEROS : 88
	L2TP : 1701
	LDAP : 389
	LDAP-SSL : 636
	LPD : 515
	Microsoft Remote Desktop(RDP) : 3389
	Microsoft Terminal Services(RDP) : 3389
	MMS : 1755
	MS SQL : 1433:1444
	MYSQL : 3306
	NETBIOS LS : 135
	NETBIOS NS : 137
	NETBIOS SSN : 139
	NETBIOS-DGM : 138
	NNTP : 119
	NNTP SSL : 563
	NTP : 123
	Oracle SQL*Net V1 : 1525
	Oracle SQL*Net V2 : 1521
	ping
	pinng6
	POP3 : 110
	POP3 SSL : 995
	PostgreSQL : 5432
	PPTP : 1723
	RADIUS : 1812
	Real Audio : 7070
	rsync : 873
	RTSP : 554
	SIP : 5060
	SIP over SSL : 5061
	SMTP : 25
	SMTP SSL : 465
	SNMP : 161
	SNMP-Traps : 162
	SOCKS : 1080
	Sophos UTM Manager : 4433
	Spam Release : 3840
	SSH : 22
	STAS Collector : 6677
	SYSLOG : 514
	TACACS : 49
	Telnet : 23
	TFTP : 69
	Traceroute : 33000:34000
	VNC : 5900
	WebAdmin : 4444
	Yahoo IM : 5050

</div>