본문 바로가기

pfsense5

pfSense에서 FreeRADIUS 서버를 구성하는 과정 및 옵션 조정 pfSense에서 RADIUS 서버를 구성하는 과정은 몇 가지 주요 단계를 포함합니다. 여기서 RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스에 대한 중앙 집중식 인증, 권한 부여, 계정 관리를 제공하는 프로토콜입니다. pfSense에서 RADIUS 서버를 설정하려면 먼저 필요한 패키지를 설치하고, 사용자를 구성하며, RADIUS 클라이언트를 설정해야 합니다.패키지 설치pfSense 대시보드에 로그인합니다.상단 메뉴에서 'System'을 선택한 다음 'Package Manager'를 클릭합니다.'Available Packages' 탭에서 'freeradius' 또는 'freeradius3' 패키지를 검색합니다.해당 패키지를 찾아 'Install.. 2024. 7. 20.
Ntopng 활용한 네트워크 트래픽 실시간 모니터링 환경 구성 ntop은 네트워크 트래픽을 모니터링하기 위해 사용되는 오픈 소스 소프트웨어로서, 네트워크 사용 현황을 시각적으로 표시해 줍니다. ntop을 설치하는 방법은 사용하는 운영 체제에 따라 다를 수 있습니다. 일반적으로 Linux 기반 시스템에서 ntop을 설치하는 방법을 설명하겠습니다.Linux에서 ntop 설치하기1. 필요한 의존성 설치ntop을 설치하기 전에 필요한 의존성을 설치해야 합니다.sudo apt updatesudo apt install redis-server wget build-essential libtool autoconf automake libpcap-dev libz-dev이 명령은 Ubuntu 기반 시스템에서 사용되고, 다른 배포판에서는 명령이 다를 수 있습니다. (예: yum, dnf .. 2024. 6. 12.
pfSense 인프라 네트워크 구성 설치 및 초기 기본 설정 pfSense를 설치하고 설정할 때, 웹 기반 사용자 인터페이스(WebUI)에 접근하기 위해 특정 초기 설정이 필요할 수 있습니다.초기 구성 후 필요한 설정웹 인터페이스 접근: 위의 두 명령어를 실행한 후, 웹 브라우저를 통해 pfSense 웹 인터페이스에 접근해야 합니다. 일반적으로 http:// 주소를 사용하여 접속합니다.네트워크 인터페이스 설정: 웹 인터페이스를 통해 네트워크 인터페이스 설정을 확인하고 필요에 따라 조정합니다. 이는 WAN, LAN 등의 인터페이스에 IP 주소를 할당하고, 필요한 경우 다른 네트워크 매개변수를 설정하는 과정을 포함합니다.방화벽 규칙 구성: 초기에 비활성화했던 패킷 필터링을 다시 활성화하기 전에, 올바른 방화벽 규칙을 설정해야 합니다. 이는 외부로부터의 원하지 않는 접.. 2024. 6. 1.
Squid Proxy 통해 내부 단말기 사이트 접근 통제 및 접속 모니터링 Squid를 내부 단말기 프록시로 사용하여 사이트 접속을 효과적으로 통제하는 방법은 많은 기업과 조직에서 널리 채택되고 있습니다. 이 접근 방식의 효과성을 분석하기 위해 몇 가지 주요 요소를 고려해야 합니다. 보안 강화: Squid 프록시를 사용하면 조직 내부에서 인터넷 사용을 더 잘 관리할 수 있습니다. 특정 웹사이트나 서비스에 대한 접근을 차단하거나 제한함으로써 보안 위협을 감소시킬 수 있습니다. 네트워크 성능 향상: Squid는 캐싱 프록시로도 작동하여 자주 방문하는 웹사이트의 데이터를 저장합니다. 이는 네트워크 트래픽을 줄이고 페이지 로딩 시간을 단축시키는 데 도움이 됩니다. 사용자 활동 모니터링: Squid를 통해 관리자는 네트워크를 통한 사용자의 인터넷 사용 패턴을 모니터링하고 이해할 수 있습.. 2024. 1. 11.
방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13.
728x90