1. 방화벽의 기본 역할
신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다.
2. 방화벽(firewall) 설정하기
정적 라우팅 설정은 방화벽이 있는 내부-외부 네트워크 설정에서도 매우 요긴하게 사용된다. 방화벽을 설치하면 FW 장비를 중심으로 내부와 외부를 각각 VLAN 1(WAN)과 VLAN 2 (LAN)로 분할해서 Inside와 Outside로 설정하게 한다. 방화벽에서의 Security Level은 1~100까지 있는데 보통 내부 LAN이 있는 Inside zone은 100으로 해서 외부에서 뚫고 들어오기 어렵게 하고, 외부 WAN이 있는 Outside zone은 0으로 해서 내부에서 쉽게 외부로 나가게 한다. 이렇기 때문에 해커는 외부에서 방화벽을 뚫고 들어오는 해킹보다 소셜 엔지니어링 등으로 내부에서 해킹하는 것을 선호한다. 라우터와 방화벽 사이에 Management zone으로 만들고 1-99 사이의 보안 레벨을 별도로 지정할 수도 한다.
=>object network를 inside에 적용한다. object network는 특정 대역폭이나 서비스를 객체(object)로 만들어서 관리하는 기법으로써 dhcp = network setting, ospf = network setting, ...식으로 설정한 뒤 간단히 dhcp, ospf로 적용시킬 수 있다. 단축키나 가상의 개념으로 ACL이나 VPN 등에서도 사용된다.
ACL에서 access-list는 Router(config)#인 글로벌 모드에서 설정해준다.
일반 entry를 지정
access-group은 Router(config-int)#인 로컬 모드에서 설정해준다. in/out을 지정
외부에서 설정을 위해서 Telnet으로 들어오려면
1) password setting: enable password, enable secret는 user mode에서 privilege mode로 들어갈 때 사용
2) virtual password setting: line vty 0 4(or vty 2), login local 하면 username & password setting OR login 하 면 password setting만 하면 된다.
=>iptables, tcpwrapper, ACL 등 설정에서는 암묵적(implicity)으로 맨 아래에 deny any any가 드러 있어서 이들을 설정하고 entry를 쓰지 않아도 규제된다!!!!
=>따라서 이들을 생성해 두지 않으면 자동으로 모든 프레임/패킷은 자유롭게 통신한다.
Database, Python, Linux(Windows), Network, Cloud, Hacking & Security, Packet Analysis-Malware Analysis-Reverse Engineering-Digital Forensic : Python =>BigData(Pandas, Tensorflow, Keras, .. PySpark)
<=R, Numpy, BeautifulSoup4, ...... + Nework F/W, Network A/V + ChatGPT.....
PHP, BashShell, Express, Node.js, Yaml(Jason)
