2학년1학기_침입차단시스템 과제/5월 26일까지 전송/5월 27일 발표

내용 ::

Linux 방화벽을 이용한 침입차단 시스템의 구축 (패킷 필터 / NAT / Port Fowarding 구현)

- Host-only 모드로 만들어 놓은 Web Server에 외부의 사용자가 접속이 가능하도록

형식 ::

vmware, ScreenShot & Report, 발표(시연)

제출일

5월 26일 월요일

발표일

5월 27일 화요일

제출내용

보고서 필수 사항

vmware내용(컴보2A_방화벽.vmx)

방화벽 ip설정 파일 내용(ifcfg-eth0...etc)

iptables 정책 내용(모든 정책)

ScreenShot

i) ifconfig 결과

ii) 외부에서 Web Server로 접속한 내용

시연 방법은 이미지를 가져와서 하는 식으로

※ 방화벽을 통해 구현하는지 공유기를 통해 구현 했는지 확인함

=========================================================================================

2014 침입차단 시스템 과제

@ 리눅스 시스템에서 iptables를 이용한 침입차단 시스템의 구축.

- 구성 :

 * 방화벽 : 외부 대역은 Bridged 모드(공인 IP/사설 IP), 방화벽 내부 대역은 HOST-ONLY 모드(사설 IP). 편의상 외부 대역의 IP는 DHCP로 받음. 내부 대역 IP는 호스트주소 100으로 설정(ex.192.168.91.100)

 * 내부 서버 : 서버에 HTTP 서비스 실행.(html이라도) IP설정은 방화벽에 할당 된 IP를 참고하여 설정 함.(호스트주소 200으로 설정.(ex.192.168.91.200)

 * DNS : 168.126.63.1

- 조건 :

 * NAT 정책을 설정하여 내부 서버는 방화벽을 통하여 방화벽의 IP(공인 IP)로 외부로 통신이 되어야 함.

 * NAT 정책을 설정하여 외부의 모든 사용자는 내부 웹 서버로 HTTP 접속이 가능 해야 함. 

 * 외부 대역의 정해진 사용자만(Ext_Admin) 내부 서버로 SSH 접속이 가능 해야 함. : 정해진 사용자는 201강의실의 공인 IP등 추후 지정.

 * 방화벽으로는 내부 서버에서만 ping, ssh 접속이 허용되고 모든 접속이 불가 해야 함.

 * 방화벽에서는 외부로 ping, dns 접속이 가능해야 함.

 * 내부 서버는 DNS로 ping, dns 접속이 가능해야 하며, 외부의 모든 사용자에게 http 서비스가 가능해야 함.

 * 모든 체인 정책의 ACCEPT, DROP에 대하여 로그가 각각의 이름으로 기록 되어야함.

 * 각 정책의 옵션은 방화벽이 최적(최상)의 성능을 발휘하도록 각자 설정할 것.

- 제출 내용 :  

 * 정책 쉘스크립트 파일, 방화벽의 ifcfg-eth0, 방화벽의 ifcfg-eth1 파일, 내부 서버의 ifcfg-eth0 파일, vmware vmx 파일

 * 리포트(iptables 정책 내용/정책 쉘스크립트 파일, ifcfg-eth0, ifcfg-eth1 파일내용, 설정 및 동작 화면캡쳐 이미지 포함),

 * 발표 - 동작 시연(공격 - 차단 - 로그 분석)

 * 제출 메일 주소 : suclp@nate.com

 * 과제 제출은 모든 파일을 압축파일로 작성하여 제출 할것.

 * 보고서 및 압축 파일 제목 : 침입차단_컴보2A_이름.zip, 침입차단_컴보2B_이름.zip, 침입차단_해킹2A_이름.zip, 침입차단_해킹2B_이름.zip, 침입차단_사포2A_이름.zip

 * 메일제목 : 침입차단_컴보2A_이름, 침입차단_컴보2B_이름, 침입차단_해킹2A_이름, 침입차단_해킹2B_이름, 침입차단_사포2A_이름