보안정책설정에 보면 침입 탐지라는 탭도 있다.
확인해보자
여러가지 공격을 탐지 할 수 있게 되어있다.
설정을 하고 적용을 눌러보자
외부 PC에서 DMZ에 공격을 해보겠다
hping3 명령어를 이용하여
ICMP를 빠르게 데이터 크기 100000으로 랜덤한 출발지로 192.168.2.50에게 보내는 옵션들 이다
Monitor에 로그보기를 눌러보면 여러가지 로그가 나오는데 Warning탭으로 가보면
공격을 성공적으로 탐지하고 있는걸 볼 수 있다.
이제 프로젝트 망 구성도에서 지사를 해결해야하는데 VPN을 이용하면 좋겠지만(나중에 해볼 수도 있다..)
방화벽 설정에서 지사에서는 본사쪽으로 들어갈 수 있게끔 설정을 추가해주겠다
Object에서 지사쪽 네트워크 그룹을 추가해주었고
보안정책을 추가해주었다.
지사는 BRA라고 지었다.
.
아래는 전체 망 구성도에서 지사쪽에 있는 방화벽 설정이다.
지사 방화벽입장에서 내부는 BRA라고 이름 지었다
IN도 마찮가지로 내부이다..
INT는 네트워크그룹이다.
webserver는 지사에 위치한 webserver의 단일 ip이다.
INT IN BRA 설정이 지저분해졌지만 문제없다
최종 설정 확인
본사 내부에서 10.0.0.150(외부) 허용
본사 내부에서 192.168.2.50(DMZ) 허용
본사 내부에서 172.16.0.50(지사) 허용
외부에서 192.168.3.50(본사 내부) 거부
외부에서 192.168.2.50(DMZ) 허용
외부에서 172.16.0.50(지사) 거부
외부에서 172.16.0.150(지사 webserver) 허용
지사에서 192.168.3.50(본사 내부) 허용
지사에서 192.168.2.50(DMZ) 허용
지사에서 10.0.0.150(외부) 허용
DMZ에서 10.0.0.150(외부) 거부
DMZ에서 192.168.3.50(본사 내부) 거부
DMZ에서 172.16.0.150(지사 webserver) 거부
설정 끝
이제 snort를 해볼예정인데 설치가 아머아머 하게 힘든거 같다.. 그래도 해보자