Firewall 4

방화벽의 종류

방화벽 시스템은 OSI 참조 모델과 관련하여 방화벽 시스템이 동작하는 프로토콜 계층에 따라 분류될 수 있습니다. 계층 3인 네트워크 계층과 계층 4인 트랜스포트 계층에서 패킷 필터링 기능을 수행하는 스크리닝 라우터와 응용 계층에서 패킷 필터링 기능과 인증 기능 등을 수행하는 응용 계층의 게이트웨이로 분류할 수 있습니다. 일반적으로 스크리닝 라우터를 설계할 경우 [명확하게 내부 네트워크로의 진입이 방지되지 않은 트래픽은 네트워크로의 진입을 허용] 하는 패러다임을 사용하고, 게이트웨이 혹은 proxy 서버의 경우 [내부 네트워크로의 진입을 명확하게 허용하지 않은 트래픽은 내부 네트워크로의 진입을 방지]하는 패러다임에 입각하여 설계합니다. 스크리닝 라우터(Screening Router) 스크리닝 라우터는 OS..

보안/CERT 2016.06.30

Gartner 차세대 방화벽 조건

차세대 방화벽의 조건: Defining the Next-Generation Firewall 봇넷이나 타겟형 공격 등 새로운 공격을 효과적으로 차단하려면 방화벽이 진화해야 한다. 공격 양상이 점점 정교해짐에 따라 기업 시스템을 보호하려면 네트워크 방화벽과 침입방지 시스템에 대한 업데이트가 필요하다. Key Findings • 상태기반 프로토콜 필터링, 제한된 애플리케이션 인식 등 1세대 방화벽이 갖는 제한점으로 인해, 현재 가해지는 위협 또는 새롭게 부각되고 있는 위협에 대해 효과적으로 대응하지 못함 • 방화벽과 IPS를 분리해서 설치할 경우 높은 운영비용을 감당해야 할 뿐만 아니라, 두 기능이 결합되고 최적화된 플랫폼과 비교할 때 보안성도 전혀 높아지지 않음 • 차세대 방화벽이 등장하고 있음. 인바운드는..

보안/Network 2016.05.27

CentOS 7 방화벽 해제(CentOS 7 Firewall Disable)

CentOS 7부터는 iptables 이외에 firewalld 방화벽 기능이 추가되었습니다. iptables를 해제해도 차단이 계속된다면 firewalld를 비활성화하여 확인할 수 있습니다. 방화벽 비활성화 systemctl stop firewalld systemctl stop iptables systemctl stop ip6tables 방화벽 영구 비활성화(재부팅 시 방화벽 실행 안 함) systemctl disable firewalld systemctl disable iptables systemctl disable ip6tables

OS/Linux 2016.05.25

GNS3, Cisco ASA 설치

GNS3는 가상화 환경에서 방화벽, 스위치, 라우터 등을 이용하여 네트워크를 구성할 수 있는 에뮬레이터입니다. 가상 및 실제 기기의 결합을 허용하며 복잡한 네트워크를 시뮬레이션하는 목적으로 사용됩니다. GNS3 가상화 환경에서 Cisco ASA 방화벽 및 네트워크를 구축해보겠습니다. http://www.gns3.com/ 사이트에 접속하여 운영체제 환경에 해당하는 파일을 다운로드하고 설치합니다. cmd 명령 프롬프트를 관리자 권한으로 실행하고 FLASH 파일을 생성합니다. FLASH 파일은 Cisco ASA 가상화 이미지의 디스크 파일입니다. 아래 명령어를 입력합니다. cd C:\Program Files\GNS3\qemu-2.4.0qemu-img create FLASH 512M qemu-2.4.0 디렉터리..

보안/Network 2016.05.23