방화벽31 netsh를 사용한 네트워크 및 방화벽 구성 참고: http://technet.microsoft.com/ko-kr/library/cc778925.aspx Netsh AAAA 명령 DHCP에 대한 netsh 명령 Netsh 진단(diag) 명령 인터페이스 IP에 대한 netsh 명령 인터페이스 IPv6의 Netsh 명령 인터페이스 Portproxy에 대한 netsh 명령 인터넷 프로토콜 보안에 대한 netsh 명령 네트워크 브리지용 Netsh 명령 RAS(원격 액세스)용 Netsh 명령 라우팅에 대한 netsh 명령 RPC의 Netsh 명령 WINS에 대한 netsh 명령 1. netsh를 사용해보자 (CLI=Dos Commanand Mode, GUI=윈도우 화면) GUI 로 친숙한 방화벽 정책 설정을 하면 되는 것을 왜 궂이 CLI로 하려고 하는지.. 2009. 10. 9. 네트워크 방화벽 SPI DPI 방식 Stateful Packet Inspection (SPI) What is an SPI firewall? SPI is a basic firewalling feature that is included in standard DSL routers (e.g. SpeedTouch routers). How does SPI work? SPI works at the network layer by examining a packets header and footer in addition to ensuring the packet belongs to a valid session. When an IP packet arrives at the firewall from the Internet the firewall decides if.. 2009. 9. 4. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. Software Firewall, SW 방화벽 설치하기 APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3) 압축을 해제 합니다 tar xvfpz apf-current.tar.gz 4) 압축이 풀어진 .. 2009. 8. 31. 리눅스 Bridge 방화벽 구축하기 작성자 : 김동학(jikime@gmail.com) 1. 설치 환경 - OS : CentOS 4.5 - CPU : Intel Pentium Pro 2.8Ghz - RAM : 1024M - Ethernet : Intel EtherExpressPro/100 2개 2. 네트워크 구성 방화벽이 없는 네트워크 구성 라우터 --------- 스위칭 허브 ----------- PC |----------- 서버 방화벽이 설치 될 네트워크 구성 라우터 ------------ eth0-(Bridge Firewall)-eth1 -- 스위칭 허브 ----- PC (Cross Cable) |----- 서버브릿지 방화벽의 구조는 NAT와 같이 보호하고자 하는 서버의 앞단에 설치되어 패킷을 필터링한다. 하지만 NAT 처럼 IP를 변.. 2009. 8. 24. 이전 1 2 3 4 5 6 7 다음 728x90