중요

-

pfsense = UTM (통합관리해주는 프로그램)

 

방화벽,프록시,웹방화벽,vlan 등 각 계층별로 어떤보안이들어가는지할수있다

 

 

 

 

시작.

 

pfsense 2.2.4 iso old download

 

 

 

 

mirror.transip.net/pfsense/downloads/

 

 

 

psSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz

다운

 

반디집으로 풀기추천.

 

 

 

키고

 

이바로전에 설정했던곳을 킨다.

 

 

 

 

 

 

 

 

 

 

 

 

 

가상 시스템 콘솔 시작 누르기

 

 

 

만약 못찾으면 엔터 누르면 지혼자 찾는다.

 

 

 

 

 

 

엔터누르니 찾아지고

 

계속진행된다.

기다리다보면

 

 

이렇게 나왔을떄 성공이다.

 

안되면 메모리설정이나 여러가지를 찾아봐야할거같다.

 

만약 아이피 주소가 안나오면 

 

 

가상아이피를받고 내부아이피로 된것을 확인할수있다.

 

 

종료하는법은 

6번 누르고 엔터를 치면 

 

저장하고 종료하는것을 알수있다.

 

vmware도 안에서 f12 , f2 shutdown으로 꺼야한다

 

 

 

 

 

 

L2 TP Mode(bridge)     -        메타스플로잇공격이 불가능하다.탐지하기가힘듬 그만큼 커버할수있는 범위가 제한

L3 NAT,VPN(라우터)

L4 port번호

L7 페이로드 (건전하지않는 페이지에 warning 뜨는것처럼 필터를 걸거나  컴퓨터의 손상을 일으킬수있는것을 찾아서                      막는다)

 

밑으로갈수록 방화벽의 부하는 커진다

부하가 커지면 자동으로 모드를 변경한다.

 

바이패스모드 - 공격이들어왔을떄 통신이라도 계속되게 만드는것이다 차라리 공격이들어오는 것이 낫지 방어해서 서비스가 끊기는대신에 열어주고 패킷을버린다.

 

방화벽이 어느계층에 있는냐에따라서 장단점이다르다.

 

 

 

 

 

 

 

'통합 인프라 보안' 카테고리의 다른 글

gns3 이중방화벽 - active standby 방식  (0) 2020.12.03
gns3(방화벽 복습) -3 , arp 스푸핑 공격 막아보기  (0) 2020.12.02
gns3(방화벽 복습)-2 트랜스패런트모드시작,BVI설정  (0) 2020.12.02
gns3(방화벽 복습)  (0) 2020.12.02
esxi 6.0 설치  (0) 2020.12.01

티스토리툴바