728x90
반응형
[평가내용 1.1 ~ 1.3]
GNS3에 토폴로지를 작성한 후 주소 및 라우팅 설정을 통해 ASAv 방화벽 및 IDS를 구축하여 정상 동작이 가능하도록 하시오.
1) 주소 및 라우팅 설정
2) ASAv 및 IDS 동작 확인
[평가내용 1.4]
ASDM Launcher를 통해 방화벽 대시보드에 접근이 가능하고 트래픽 현황 및 하드웨어 사용량을 실시간 모니터링을 통해 운영 및 현황을 파악할 수 있고 로그 확인이 가능한가?
[평가내용 2.1 ~ 2.2]
주어진 과제에 대해 조건에 맞게 방화벽 ACL 설정 및 침입탐지시스템 Rule 설정을 통해 테스트가 가능하고 결과를 확인할 수 있는가?
[ASAv ACL]
1. PC1 → inside : https/telnet 가능
VPCS로 rlogin 접속이 안돼서 Firefox로 대체했습니다.
Firefox2 -> dmz : ssh 가능
2. Firefox2 → R2 : ssh/http 가능
3. Host → WEB : icmp 가능,
WEB -> PC1 : icmp 가능
Snort Rule]
4. Host → WEB : http, DDoS 패킷 탐지
HTTP, DDoS 패킷 탐지 명령어
HTTP 탐지
DDoS 패킷탐지
5. Firefox2 → WEB : /etc/passwd 패킷탐지
Rule 설정 명령어
HTTP 접속 및 패킷탐지
728x90
반응형
'정보보안실무 > 해킹보안실무평가' 카테고리의 다른 글
평가 10. 데이터베이스 구현 (0) | 2023.04.15 |
---|---|
평가 09. 네트워크보안 운영 (0) | 2023.04.15 |
평가 07. 물리적 보안 구축 (1) | 2023.04.15 |
평가 06. 시스템 보안 운영 (0) | 2023.04.15 |
평가 05. 시스템보안 구축 평가 (0) | 2023.04.15 |