실습환경
IP setting
XP : 10.0.0.100/24(Internal)
XP에서 UTM장비와 통신이 잘 되는 것을 확인
DMZ webserver 설정(Windows 2000)
UTM과 통신이 되는 것을 확인
전원을 켜주어야 한다.
셋다 up되어 있는지 확인
도착지 웹서버의 IP를 적어준다.
위와 같이 정의를 내렸다.
서비스 추가
허용할 서비스 설정
룰이 언제 동작할지 설정 할 수 있다.
XP -> UTM -> 외부 인터넷 정책설정
출발지,서비스,목적지를 설정한다.
항상 전원을 켜주어야 한다.
XP에서 외부 인터넷 접근 확인
Open Live Log 클릭
로그정보를 확인 할 수 있다.
위에서 설정한 모든 것들은 UTM내에 iptable로 자동으로 만들어 진다.
iptables -L --line | more 명령으로 확인
다양한 정책들이 설정되어 있는 것을 확인 할 수 있다.
외부로 접근 방화벽을 허용했을 경우 NAT가 자동으로 설정된다. NAT를 끄면 외부로 접근이 될 수도 안 될 수도 있다.
기존 NAT삭제
새로운 NAT 설정
NAT rule 추가
외부 IP확인
192.168.53.30 으로 확인됨
호스트PC -> UTM -> WEBserver 테스트
서버 로드밸런싱 구축
DNAT을 잠근다.
Webserver Clone을 만든다
Clone IP 200번으로 설정
웹사이트를 하나 만들어서 index.html파일을 만든다.
index.html파일설정
본래 Webserver는 172.16.100.100 으로 동일하게 세팅을 한다.
DNAT을 다시 잠근다
로드 밸런싱 확인
로드 밸런싱이 될 경우 두개의 웹서버를 번갈아가면서 접근하게 된다.
웹서버 방화벽 설정
RealServer 설정을 해준다.
Web Application Firewall을 위와 같이 지정해준다.
Form fardening체크를 해제해준다.
XSS공격을 시도해본다.
웹페이지 오류가 나는 것을 확인 할 수 있다.
'정보보안 > System' 카테고리의 다른 글
| ACL,RACL,DACL,CBAC,ZFW 구축 (348) | 2020.08.04 |
|---|---|
| Sophos UTM 설치 및 환경구성 (342) | 2020.08.04 |
| 스캐닝,DOS,fragments,Smurf,Source Routing,icmp redirect,IP spoofing 차단 (383) | 2020.08.03 |
| facebook,inven 차단 및 호스트 ssh 허용 실습 (380) | 2020.08.03 |
| DNAT,DNS,LOG정책 설정 (356) | 2020.08.03 |