vpn25 방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13. 용도별 서버 분리 및 내부망(LAN, Local Area Network)과 외부망(WAN, Wide Area Network) 웹(Web)과 웹 애플리케이션 서버(WAS)를 분리해야 하는 근거는 주로 보안 및 성능 측면에서 나타납니다. 다양한 기업 및 기관에서 웹과 WAS를 분리하여 운영하는 이유는 다음과 같습니다. 보안 강화 웹과 WAS를 분리함으로써 공격 대상이 되는 피해를 최소화할 수 있습니다. 웹 서버는 클라이언트와의 통신 및 정적 콘텐츠 제공에 중점을 두며, WAS는 동적 콘텐츠를 처리합니다. 이를 통해 웹 서버에서의 보안 강화 및 공격 표적을 줄일 수 있습니다. 부하 분산 및 성능 최적화 웹과 WAS를 분리하면 부하 분산을 적용하기 쉽습니다. 웹 서버는 정적 콘텐츠를 처리하고, 동적 콘텐츠는 WAS에서 처리하므로, 부하 분산을 통해 트래픽을 효과적으로 관리하고 성능을 최적화할 수 있습니다. 모듈화 및 유지보수 용이성 .. 2023. 12. 9. Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21. 가상사설망(VPN) 설정 후 경유지 악용 최근 중국의 유명 온라인 쇼핑몰인에서 신원을 알 수 없는 판매자에 의해 대규모의 국내 IP를 가상사설망(이하 VPN) 서버로 임대 한다는 판매 글이 게재된 것이 확인되었다. 출처 : 인터넷침해대응센터 2011. 6. 17. Static NAT, Dynamic NAT, PAT 1. Static NAT - 하나의 사설 IP와 하나의 공인 IP 주소를 1:1로 맵핑 하는 것을 말함. - 외부에서 내부망으로 접속할 경우 공인 IP를 통해서 접속이 가능함. - 아이피 보안(내부에서 사용하고 있는 사설 IP 대역 등에 대한 보안). 2. Dynamic NAT - 여러개의 사설 IP와 여러개의 공인 IP 주소를 m:n으로 맵핑 하는 것을 말함. - 대부분 공인 IP 주소가 사설 IP 주소보다 적을 경우에 사용. - 사설 IP 주소는 여러개의 공인 IP 주소중 사용되지 않는 주소와 맵핑되어 사용. - 아이피 보안(접속이 종료된 후에는 외부 주소를 통해 내부 호스트에 접속이 불가) 3. PAT(Port Address Translation) - PAT는 NAT의 한 종류로 포트 번호를 사용하.. 2011. 4. 15. 이전 1 2 3 4 5 다음 728x90
