분류 전체보기3261 728x90 방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13. 네트워크 시뮬레이션 가상환경 GNS3 에뮬레이터 예전(20년이 넘은;)에 Cisco 다양한 Catalyst 제품을 활용한 네트워크 시뮬레이션을 구성하기 위해 Dynamips를 많이 활용했던 기억이 나는데, 최근에 네트워크 구성에 대해서 진행하면서 필요한 상황이 생겨서 찾아보니 요즘에는 GNS3를 많이 사용하고 있는것 같아서 GNS3로 구성해보게 되었습니다. 네트워크 시뮬레이션을 위한 가상화를 구성하는 방법은 여러가지가 있습니다. 주로 가상 머신(VM) 또는 컨테이너 기술을 활용합니다. 가상 머신 (VM) 사용 가상화 소프트웨어 선택: 가상화 소프트웨어로는 VMware, VirtualBox, KVM 등이 있습니다. 가상 머신 생성: 선택한 가상화 소프트웨어를 사용하여 가상 머신을 생성하고 운영 체제를 설치합니다. 네트워크 설정: 가상 머신 간에 가상 네.. 2023. 12. 12. 리눅스 네트워크 트래픽 통제 Netfilter, iptables, firewalld 방화벽 도구 Netfilter, iptables, 그리고 firewalld는 모두 Linux 시스템에서 방화벽 관리를 위해 사용되는 도구 및 기술입니다. 각각의 역할과 차이점을 살펴보겠습니다. Netfilter 역할 및 기능 Netfilter는 Linux 커널에서 동작하는 패킷 필터링 프레임워크입니다. 네트워크 스택의 핵심 부분으로, 패킷을 분석하고 판단하는 역할을 합니다. 용도 패킷 필터링, 네트워크 주소 변환(NAT), 연결 추적 및 조작 등 다양한 네트워크 작업을 수행하는 데 사용됩니다. iptables 역할 및 기능 iptables는 Netfilter를 사용하여 패킷 필터링 및 NAT 등을 구현하기 위한 커맨드 라인 도구입니다. 규칙을 정의하여 어떤 패킷이 수락되고 거부되는지를 제어합니다. 용도 방화벽 규칙 .. 2023. 12. 11. Docker 컨테이너 엔진 대체재 Podman LXC 기술 활용 Podman은 Linux 환경에서 컨테이너를 관리하는 도구로, Docker와 비슷한 기능을 제공하지만 몇 가지 중요한 차이점이 있습니다. 주요 차이점은 다음과 같습니다. 데몬 없음(Daemonless): 가장 큰 차이점 중 하나는 Podman이 데몬 없이 동작한다는 것입니다. Docker는 백그라운드에서 돌아가는 데몬 프로세스가 필요하지만, Podman은 데몬 없이 직접 실행됩니다. 이는 사용자에게 더 간단한 환경을 제공하고 보안 측면에서 이점을 가질 수 있습니다. 루트 권한 없는 컨테이너 실행(Rootless): Podman은 루트 권한이 없어도 컨테이너를 실행할 수 있는데, Docker는 기본적으로 루트 권한이 필요합니다. 이는 보안 상의 이점을 제공하며, 특히 멀티유저 환경에서 더 안전한 사용을 가.. 2023. 12. 10. 용도별 서버 분리 및 내부망(LAN, Local Area Network)과 외부망(WAN, Wide Area Network) 웹(Web)과 웹 애플리케이션 서버(WAS)를 분리해야 하는 근거는 주로 보안 및 성능 측면에서 나타납니다. 다양한 기업 및 기관에서 웹과 WAS를 분리하여 운영하는 이유는 다음과 같습니다. 보안 강화 웹과 WAS를 분리함으로써 공격 대상이 되는 피해를 최소화할 수 있습니다. 웹 서버는 클라이언트와의 통신 및 정적 콘텐츠 제공에 중점을 두며, WAS는 동적 콘텐츠를 처리합니다. 이를 통해 웹 서버에서의 보안 강화 및 공격 표적을 줄일 수 있습니다. 부하 분산 및 성능 최적화 웹과 WAS를 분리하면 부하 분산을 적용하기 쉽습니다. 웹 서버는 정적 콘텐츠를 처리하고, 동적 콘텐츠는 WAS에서 처리하므로, 부하 분산을 통해 트래픽을 효과적으로 관리하고 성능을 최적화할 수 있습니다. 모듈화 및 유지보수 용이성 .. 2023. 12. 9. 이전 1 ··· 124 125 126 127 128 129 130 ··· 653 다음 728x90 728x90
