2학년1학기_침입차단시스템 과제/5월 26일까지 전송/5월 27일 발표
by 담배맛구마내용 ::
Linux 방화벽을 이용한 침입차단 시스템의 구축 (패킷 필터 / NAT / Port Fowarding 구현)
- Host-only 모드로 만들어 놓은 Web Server에 외부의 사용자가 접속이 가능하도록
형식 ::
vmware, ScreenShot & Report, 발표(시연)
제출일
5월 26일 월요일
발표일
5월 27일 화요일
제출내용
보고서 필수 사항
vmware내용(컴보2A_방화벽.vmx)
방화벽 ip설정 파일 내용(ifcfg-eth0...etc)
iptables 정책 내용(모든 정책)
ScreenShot
i) ifconfig 결과
ii) 외부에서 Web Server로 접속한 내용
시연 방법은 이미지를 가져와서 하는 식으로
※ 방화벽을 통해 구현하는지 공유기를 통해 구현 했는지 확인함
=========================================================================================
2014 침입차단 시스템 과제
@ 리눅스 시스템에서 iptables를 이용한 침입차단 시스템의 구축.
- 구성 :
* 방화벽 : 외부 대역은 Bridged 모드(공인 IP/사설 IP), 방화벽 내부 대역은 HOST-ONLY 모드(사설 IP). 편의상 외부 대역의 IP는 DHCP로 받음. 내부 대역 IP는 호스트주소 100으로 설정(ex.192.168.91.100)
* 내부 서버 : 서버에 HTTP 서비스 실행.(html이라도) IP설정은 방화벽에 할당 된 IP를 참고하여 설정 함.(호스트주소 200으로 설정.(ex.192.168.91.200)
* DNS : 168.126.63.1
- 조건 :
* NAT 정책을 설정하여 내부 서버는 방화벽을 통하여 방화벽의 IP(공인 IP)로 외부로 통신이 되어야 함.
* NAT 정책을 설정하여 외부의 모든 사용자는 내부 웹 서버로 HTTP 접속이 가능 해야 함.
* 외부 대역의 정해진 사용자만(Ext_Admin) 내부 서버로 SSH 접속이 가능 해야 함. : 정해진 사용자는 201강의실의 공인 IP등 추후 지정.
* 방화벽으로는 내부 서버에서만 ping, ssh 접속이 허용되고 모든 접속이 불가 해야 함.
* 방화벽에서는 외부로 ping, dns 접속이 가능해야 함.
* 내부 서버는 DNS로 ping, dns 접속이 가능해야 하며, 외부의 모든 사용자에게 http 서비스가 가능해야 함.
* 모든 체인 정책의 ACCEPT, DROP에 대하여 로그가 각각의 이름으로 기록 되어야함.
* 각 정책의 옵션은 방화벽이 최적(최상)의 성능을 발휘하도록 각자 설정할 것.
- 제출 내용 :
* 정책 쉘스크립트 파일, 방화벽의 ifcfg-eth0, 방화벽의 ifcfg-eth1 파일, 내부 서버의 ifcfg-eth0 파일, vmware vmx 파일
* 리포트(iptables 정책 내용/정책 쉘스크립트 파일, ifcfg-eth0, ifcfg-eth1 파일내용, 설정 및 동작 화면캡쳐 이미지 포함),
* 발표 - 동작 시연(공격 - 차단 - 로그 분석)
* 제출 메일 주소 : suclp@nate.com
* 과제 제출은 모든 파일을 압축파일로 작성하여 제출 할것.
* 보고서 및 압축 파일 제목 : 침입차단_컴보2A_이름.zip, 침입차단_컴보2B_이름.zip, 침입차단_해킹2A_이름.zip, 침입차단_해킹2B_이름.zip, 침입차단_사포2A_이름.zip
* 메일제목 : 침입차단_컴보2A_이름, 침입차단_컴보2B_이름, 침입차단_해킹2A_이름, 침입차단_해킹2B_이름, 침입차단_사포2A_이름
'한아전(독학사)의추억' 카테고리의 다른 글
독학사2단계_자료구조_3장 스택과 큐 (1) | 2014.04.27 |
---|---|
독학사2단계_자료구조_2장 배열 (0) | 2014.04.26 |
독학사2단계_자료구조_1장 기본 개념 (0) | 2014.04.24 |
독학사2단계_자료구조_출제범위 (0) | 2014.04.23 |
140422_침입차단시스템_iptables_Options + Mission (0) | 2014.04.22 |
블로그의 정보
정윤상이다.
담배맛구마