일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
- 인스턴스
- 취약점
- AWS SAA
- RDS
- 파일시그니처
- 보안컨설팅
- 클라우드자격증
- 클라우드 자격증
- 와이어샤크
- EC2
- 클라우드
- metasploit
- 로그분석
- 로드밸런서
- isms
- 정보보안
- Burp Suite
- azure
- 클라우드보안
- 네이버클라우드
- AWS SSA
- mysql
- 정보보호
- AWS
- ncp
- Iam
- 클라우드서비스
- 공개키
- 개인정보보호법
- ISMS-P
- Today
- Total
처음 만나는 클라우드 보안
Check Point 설치 및 기본적인 SPI방화벽 구성하기 본문
Check Point 설치 in Window 7
Local Host에서 VM(Window 2007)으로 Check Point 옮기기
Data폴더 생성 > 속성에서 고급 공유 탭 > 권한 > 추가 > 존재하는 사용자 입력, 이름 확인으로 경로 구체화
> 모든 권한 부여 > 탐색기에서 \\192.168.5.131 > 추가한 사용자로 로그인해서 폴더공유
Window7에서 Check Point 설치 (. exe 실행)
물음 박스 표 계속 Next 넘기다가 아래 단계에선 전체 체크박스 해제, smart console만 활성화
용어 정리
Moduel: 방화벽 본체 // 이번엔 설치 없이, 데모판으로 실습 예정임
Smart Console: 방화벽을 관리하는 컴퓨터 // 방화벽 관리 소프트웨어를 설치함
SPI방화벽 구축 (Demo모드)
Dashboard 구동
표에서 위에서 아래로 (숫자 오름차순)으로 우선순위 부여
어디서 온 것을 어디서 무엇을 막을지 열지가 기재되어 있다.
Track의 Alert는 관리자에게 알림을 준다. Log는 기록한다.
방화벽 규칙 작성 방법 (Rule Set)
- 맨 마지막 줄에는 모두 거부(drop)를 배치한다 (Deny All Philosophy: 모두 거부의 원칙)
- 최소한 하나의 허용이 있어야 함
- 세부 조건을 상단에 배치, 그것을 포괄하는 조건을 아래에 배치한다. --> 위에서부터 순차적으로 우선순위가 부여
- 자주 참조되는 조건은 위쪽에 배치해 효율성을 높일 수 있다.
방화벽 적용 방법
- 위에서 내려가면서 적용
- 해당 규칙을 찾으면 그 조건을 적용한다.
- 해당 규칙을 찾지 못하면 맨 마지막 줄의 모두 거부에 해당된다. --> 버려짐
실습
1. Admin만 방화벽(gateway)에 접근 가능하다.
2. Admin을 제외한 다른 사용자는 방화벽(gateway) 접근이 불가하다.
3. 누구든지 DMZ에 접근 가능하되, 허용되는 프로토콜은 http, https, smtp
4. 직원들의 내부망, 외부망 접속을 모두 허용한다.
5. 모든 접속을 거부한다. (Deny All)
'정보보안' 카테고리의 다른 글
침입탐지 시스템(IDS) - snort, suricata, 패턴 읽기 (0) | 2022.05.13 |
---|---|
Check Point: Smart View 둘러보기 (Record, Smart dashboard) (0) | 2022.05.13 |
방화벽 (Firewall)이란? 기본 구성, 배치 방법 (0) | 2022.05.12 |
SQLmap 인젝션 자동화 실습 : Window 2003 server (0) | 2022.05.12 |
SQLmap 인젝션 자동화 공격 (0) | 2022.05.12 |