이번에는 Emulated된 방화벽과 VMware를 이용하여 실제 망처럼 구성해보고자 합니다. GNS를 이용한 ASA방화벽과 Snort서버, Web서버를 이용하여 망을 구성해 놓고 모의해킹과 Snort 룰작성, 리눅스 시스템 로그 등을 이용하여 공부하기 위해서 입니다. ㅎㅎ
Snort서버 연동은 다음 포스트에서 하고자 합니다.
공인망에서 사설망으로 접근은 안됩니다. ㅜ.ㅜ Server 2003의 RRAS NAT를 이용해야 하는데 XP에서는 기능이 없는 것 같습니다. 따라서 외부망에서 내부로의 접근은 다른 포스터를 이용해 주세요~
1. 토폴로지 입니다.
2. GNS3에서 인터넷과 연결하기 위해서 MS Loopback Interface를 생성하여 사용합니다.
MS Loopback Interfce생성법은 인터넷 찾아보면 나와요...ㅜ.ㅜ 나중에 포스팅할게요~
3. MS Loopback Interface가 생성되면 아래의 그림처럼 192.168.0.1로 설정이 됩니다.
4. 인터넷을 사용 중인 네트워크 어뎁터에 그림과 같이 방금 생성한 Loopback Adapter에서 인터넷을 공유할 수 있도록 설정 해야 합니다.
5. Gateway의 구성을 아래의 그림과 같이 생성한 MS LoopBack 으로 변경합니다.
6. WEB_10의 구성을 아래의 그림과 같이 VMnet1 Network Adapter로 변경합니다.(VMnet1 : host-only로 설정)
7. ASA의 콘솔을 실행한 다음 그림과 같이 인터페이스 e0/0에 IP를 설정하고 이름을 outside로 설정합니다.
8. 다음으로는 인터페이스 e0/1에 다음과 같이 IP를 설정하고 이름을 inside로 설정합니다.
9. 지금까지의 설정으로 그림과 같이 192.168.0.1과 172.16.10.10으로 Ping 테스트가 성공, 외부(168.126.63.1)로는 라우팅 정보가 없어서 Ping 테스트가 실패하는 것을 알수 있습니다.
10. 그림과 같이 라우팅을 설정하면 외부로도 Ping 테스트가 성공하는 것을 확인할 수 있습니다.
11. WEB_10에서 172.16.10.1로의 Ping 테스트는 IP와 라우팅 설정을 한 이후 성공하는 것을 볼 수 있으며 192.168.0.1로는 방화벽에서 차단되어 응답이 없네요~
12. WEB_10에서 외부로 통신이 되도록 하기 위하여 아래의 그림과 같이 access-list와 access-group을 생성합니다.
13. 하지만 그림과 같이 여전히 Ping 테스트가 실패합니다.
14. WEB_10은 외부로 패킷을 보내지만 방화벽 상단(MS loopback)에서는 172.16.10.10에 대한 정보를 알지 못합니다. 통신이 가능하도록 하기 위해서 방화벽에서 아래의 그림과 같이 static nat를 설정하여 줍니다.192.168.0.0 Class 대역 아무 IP나 넣어줬습니다.
15. 이제는 MS Loopbak과 공인망으로 Ping 테스트가 성공하는 것을 확인 할 수 있습니다.
어떻게 하면 될지 좀 더 생각해봐야겠습니다. ㅎㅎ
방화벽 설정.txt
