평가 08. 네트워크보안 구축

 

 

[평가내용 1.1 ~ 1.3]

GNS3에 토폴로지를 작성한 후 주소 및 라우팅 설정을 통해 ASAv 방화벽 및 IDS를 구축하여 정상 동작이 가능하도록 하시오.

1) 주소 및 라우팅 설정

 

2) ASAv 및 IDS 동작 확인

 

 

[평가내용 1.4]

ASDM Launcher를 통해 방화벽 대시보드에 접근이 가능하고 트래픽 현황 및 하드웨어 사용량을 실시간 모니터링을 통해 운영 및 현황을 파악할 수 있고 로그 확인이 가능한가?

 

 

 

[평가내용 2.1 ~ 2.2]

주어진 과제에 대해 조건에 맞게 방화벽 ACL 설정 및 침입탐지시스템 Rule 설정을 통해 테스트가 가능하고 결과를 확인할 수 있는가?

[ASAv ACL]

1. PC1 → inside : https/telnet 가능

 

VPCS로 rlogin 접속이 안돼서 Firefox로 대체했습니다.

 

Firefox2 -> dmz : ssh 가능

 

 

 

2. Firefox2 → R2 : ssh/http 가능

 

 

 

3. Host → WEB : icmp 가능,

 

WEB -> PC1 : icmp 가능

 

 

 

 

---

Snort Rule]

4. Host → WEB : http, DDoS 패킷 탐지

HTTP, DDoS 패킷 탐지 명령어

HTTP 탐지

 

DDoS 패킷탐지

 

 

 

 

5. Firefox2 → WEB : /etc/passwd 패킷탐지

Rule 설정 명령어

 

HTTP 접속 및 패킷탐지