평가 04. 정보보호관리, 운영 평가

 

 

과제1.1 ~ 1.3 GNS 보안 토폴로지를 작성하고 pfSense를 설치하여 동작이 가능하도록 하시오.

 

 

과제 1.4 방화벽에 관리자 패스워드 및 원격 접속 사용자 및 패스워드를 설정할 수 있는가?

 

과제 2.1~2.5 주어진 과제에 대해 조건에 맞게 설정이 가능하고 테스트가 가능한가?

1) E-Host -> em0 : icmp / http, https 가능

 

2) pc-4 -> pc-1 : icmp 가능

 

3) Firefox2 -> E-Host로 icmp 가능

● 클라우드(ip 10.10.10.10)에서 전역 통신 가능 Firefox2(ip 192.168.130.20)에서 전역 통신 가능 ● Firefox2 → em0 (GW 10.10.10.1)까지 통신 가능 Firefox2 → 클라우드(ip 10.10.10.10)까지의 통신만 불가. ∴ 클라우드 상단에 Firefox (ip 10.10.10.20)를 추가하여 ping 테스트 완료했습니다.

 

 

4) E-Host -> R1 : telnet / http 가능

 

 

5) Firefox / Firefox2 -> pfSnese로 https 접속이 가능

 

 

6) E-Host -> PC3으로 icmp 가능

 

 

 

 

2.6 pfSense를 GNS3 장비와 연동하고 웹으로 접속이 가능하도록 설정하시오.

 

 

 

 

과제 3.1 ~ 3.4 방화벽에서 트래픽 현황 및 하드웨어 사용량을 실시간 모니터링을 통해 운영 및 현황을 파악할 수 있고 로그 확인이 가능한가?

 

 

과제 3.5 pfSense에서 추가적인 트래픽 탐지를 위하여 Snort(IDS)를 설치하려고 하는데 설치가 가능하고 운용이 가능한 상태로 설정하시오.

 

1. pfSense에서 System-Package Manager 탭에 들어간 뒤 Available Packages 클릭

2. Seach 탭의 Search term에 snort 검색

3. Search 탭 하단의 Packages 탭에서 snort 패키지 install 버튼 클릭

4. 설치완료