구축환경
CentOS 7.6 Minimal - (www.centos.org)
VirtualBox 7.0 - (www.virtualbox.org)
다운로드 링크: https://www.packetfence.org/download.html
- PacketFence(오픈소스)
바뀌지 않는 MAC주소를 이용해서 장비를 등록한다.
NAC 자체는 인증서버의 역할도 할 수 있다.
NAC에 대한 정의와 사용처에 관한 설명링크: https://blog.lgcns.com/922
흔히 AAA서버 (Authentication Authorization Accounting)
사용자 등록 후 해당 사용자가 어떤 권한을 가지는지에 대해 인증서버를 통해 적절한 사용자를 가려내고 그런 경우 네트워크에 대한 권한이 어느정도인지 정책에 따라 할당 받아 사용가능.
다운로드 링크: https://www.packetfence.org/download.html
Virtual Box
네트워크 접속제어를 위해 메모리 4기가, 하드 8기가 정도
프로세서 CPU 2대 정도로 설정해준다.
탭 키를 이용해서 메뉴 선택 및
그다음 페이지는 기본값
root 패스워드변경
비밀번호 한번 더 확인한다.
그 다음 ip 확인
Web
고급
안전하지 않은 주소로 이동
위와 같이 설정을 해주고 Save를 눌러준다.
그러면 변경된 type을 확인 가능하다
이메일을 입력하면 정책에 문제가 생길 시 이메일을 보내준다.
Packetfence의 Web dashboard로 들어가는 계정 설정
Packetfence에서 api 키를 받게 되면 fingerbank 기능을 이용할 수 있다.
참고) reports는 excel 파일 등으로 작성가능할 수 있게 해두었다. 보고서 제출 시 유용
룰 추가하기
shaping: 추가되는 트래픽에 대해서 모아둔 뒤 처리가 되면 다시 넣어주는 것
윈도우 cmd창 열기
ipconfig/all
MAC 주소(물리적 주소)를 확인한다.
아까 확인한 MAC 주소를 등록하고 생성버튼을 누른다.
그러면 노드가 생성되고 장비가 등록된다.
'정보보안실무 > 서버, 클라우드' 카테고리의 다른 글
S-Part. 23 ps -ef, lsof명령어와 set-default로 실행권한 변경 및 런레벨(Runlevel) 알아보기 (0) | 2023.05.13 |
---|---|
S-Part. 22 Hard링크와 Soft링크 (0) | 2023.05.13 |
S-Part. 19 칼리 리눅스(CentOS 7) 한글패치 - [인스테도뷰] (0) | 2023.03.22 |
S-Part. 18 칼리 리눅스(CentOS 7) 설정 및 구축 - [인스테도뷰] (0) | 2023.03.22 |
S-Part. 17 IDS Snort Rule 작성 - [인스테도뷰] (0) | 2023.03.20 |