네트워크보안_ Linux_UTM 장비 다뤄보기

네트워크보안_Linux_UTM 장비 다뤄보기

- Vmware 가상머신 사용

- BackTrack , CentOS , XP , UTM

- UTM : Workstation 10.x , Linux 2.6.x kernel , 1024MB , 20G

 

<UTM 장비 다뤄보기>

 

** GNS를 통해 External , Internal , DMZ 구축

-> Window 7 : 192.168.1.100 / 255.255.255.0 / 192.168.1.254 , DNS : 168.126.63.1

-> Window 2008 : 192.168.2.100 / 255.255.255.0 / 192.168.2.254 , DNS : 168.126.63.1

-> BT5 : 192.168.50.2 / 255.255.255.0 / 192.168.50.254 , DNS : 168.126.63.1

** UTM에서 인터페이스 설정

 

 

-> 설정 후 ifconfig를 이용해 인터페이스별로 IP가 설정됬는지 확인

 

 

-> 각각의 영역으로 ping 통신 해보기

 

 

 

#1 Window7 에서 외부 네트워크의 웹사이트에 접속하기

 

-> Internal 영역인 Window7 에서 외부 네트워크를 사용하기 위해서 방화벽에서 http,https,dns 를 허용해야한다.

-> 방화벽에서 허용한뒤 Internal 영역은 사설 IP 영역이므로 사설 IP를 공인 IP로 변경해서 외부네트워크를 사용할 수 있도록 Masquerade설정을 해줘야한다.

 

** Internal 영역에서 외부와 통신해보기 ( www.naver.com 접속 )

 

 

-> 방화벽에 의해 접속되지 않는다.

 

** UTM에서 Internal 영역에서 외부로 나가는 패킷들은 방화벽 허용

 

 

-> Internal 영역에서 Any(모든)로 나가는 DNS, HTTP, HTTPS 는 방화벽에서 허용한다.

 

** UTM에서 Internal영역이 외부와 통신하기 위해서는 Internal 영역의 IP를 공인IP로 변환해줘야한다.

 

 

-> Internal 영역의 IP가 외부와 통신할 때 External 인터페이스의 IP로 Masquerade설정

 

 

-> Window7 에서 외부와 통신 가능하다.

 

#2 외부로부터 DMZ에 있는 웹서버에 접속하도록

 

-> 외부에서 External영역을 거쳐서 DMZ에 있는 웹서버에 접속하려면 DNAT 설정을 통해 내부영역으로 접근 가능하도록 설정해야 한다.

 

** External 영역에 있는 BT5에서 DMZ에 있는 웹서버 192.168.2.100으로 접속해보기

 

 

-> BT5는 External 영역에 있으므로 Internal 영역에 있는 192.168.2.100으로 접속되지 않는다.

 

** UTM에서 모든곳에서 DMZ영역으로 들어오는 패킷들을 방화벽 허용

 

 

-> 모든곳(Source:Any)으로 부터 HTTP,HTTPS 서비스들은 목적지(DMZ)로 방화벽을 허용(Allow)한다.

 

** UTM에서 DNAT설정으로 모든 트레픽에서 External영역을 통해 DMZ의 Web서버로 접속하도록 설정

 

 

-> 모든트레픽(Any)의 HTTP서비스가 External영역으로 오면 DMZ영역의 192.168.2.100 영역의 HTTP서비스로 접근가능하다. DNAT설정

 

** BT5에서 DMZ에 Web서버에 접근하기

 

-> BT5에서 DMZ영역으로 접근할때 DMZ(Web)의 IP는 192.168.2.100 이지만 방화벽에서 DNAT설정을 해놓았기 때문에 UTM장비의 External영역의 IP인 192.168.50.200 으로 접근해야한다.