내부 웹서버에 wordpress 설치까지 진행되어 pfsense - 웹 서버 인프라의 구축은 마무리 되었다. 이제 내부 웹 서버로 들어오는 트래픽을 탐지하고 차단하는 환경까지 구축해본다. 네트워크 트래픽 탐지는 Suricata를 사용해 진행하자 Suricata Snort를 대체하기 위해 생성된 Network Security Monitoring(NSM) 오픈소스 프로그램으로, 대표적으로 layer 7에서의 IPS/IDS 역할을 수행한다 Pfsense는 package manager 서비스 를 통해 suricata 패키지의 설치를 지원한다. web-gui > System > Package Manager에 Available Packages를 통해 suricata를 검색 Install, Confirm으로 설치 설..
pfsense
pfsense 인스턴스와 LAN 인터페이스 작업까지 진행했다. 내부 웹서버 인스턴스를 생성하고 pfsense와 연결하자 4. 인스턴스 생성 (내부 웹서버) 서브넷 > 생성한 Private 서브넷 보안그룹 > 웹 서비스 포트(80/443)과 ssh를 any open 5. pfsense 포트포워딩 외부에서 유입되는 트래픽이 내부 웹 서버까지 이어지게하기 위해 포트포워딩을 작업을 해준다. pfsense web-gui > Firewall > NAT > Port Forward 이전 세팅에서 pfsense 보안그룹 설정 당시 2222 포트를 내부 인스턴스 ssh 연결용으로 열어두었다. WAN으로 들어온 2222포트 연결을 LAN의 내부 인스턴스의 22번 포트로 포워딩해주자 따라서, Destination > WAN ..
취약환경 구성 및 테스팅을 위해 AWS를 배우게 되었고, 얼마 지나지 않아 IPS 탐지 관련 테스팅을 하게 되었다. 여기서 pfsense를 처음 보게 되었는데, 그 당시 클라우드를 만진지 얼마되지 않아서 인지 네트워크 지식이 모자라서인지 꽤나 구축에 애를 먹었던 기억이 난다. pfsense freebsd 기반의 오픈소스 타입의 방화벽/라우터, web-gui를 지원해 간단하게 구축할수 있다. 이번에 pfsense를 통해서 구축할 인프라는 다음과 같다. VPC안에 public/private 서브넷을 구축하고 웹서버는 private 서브넷에 넣어 public 서브넷의 pfsense를 타고 접근하도록 하는 구성이다. 1. VPC 구성 인프라 구성은 VPC부터 시작한다. VPC 생성에서 생성할 리소스를 VPC등으..
