스팸블록 이메일 보안 79

방화벽에 IDS 규칙 추가하기

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..

H/OS 원격 접속 설정 방법

H/OS 원격 접속 설정 방법 하론 방화벽에 원격으로 접속할 수 있도록 설정하려면 패킷 정책에서 설정하여야 합니다. 비밀번호를 강력하게 운영하더라도 외부에서 접속할 수 있는 PC/IP주소 몇 개만 접속이 가능하도록 설정하는 것이 매우 중요합니다. 이를 하기 위해서는 SSH와 HTTPS 서비스 두개 모두를 방화벽에서 실행시켜야만 합니다. 본 설명은 인터넷(ether1)에서 원격으로 SSH/HTTPS를 통해 방화벽에 접속할 수 있도록 하기 위한 설명입니다. 1 단계 : 서비스 주소를 갖는 "그룹" 만들기 Firewall -> Groups에서 "New Group" 버튼을 눌러 새 그룹을 만들고 외부에서 접속하기 위한 외부 IP 주소를 1.2.3.4와 같이 등록한다. 이때 이름은 "EXT_ACCESS_IP"와 ..

NAT 설정

NAT (Network Address Translation) NAT는 두가지 목적으로 사용합니다: 1. 다이나믹 NAT : 내부 사용자의 인터넷 사용 기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다. => 퀵 가이드에 기본 포함 2. 공인 IP와 사설 IP의 1:1 매핑 (스태틱 1-1 NAT) 두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한, WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다. 스태틱 NAT는 특정한 인터페이스에서 두개의 주..

비트마스크와 넷마스크

방화벽 설정이나 라우팅 테이블 작성시 꼭 필요한 넷마스크와 비트마스크 변환 테이블입니다: Bitmask Netmask 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0..

포트 포워딩 설정

하론방화벽 H/OS Extreme에서 포트 포워딩을 설정하는 방법 패킷 정책과 포트 포워딩 기능을 H/OS에서 관리할 수 있습니다. 이 두기능은 방화벽 규칙이지만 큰 차이가 있습니다. 패킷에 대해 포트 포워딩은 대상 주소를 바꾸고 변환합니다. 여기서는 포트 포워딩의 전체 과정을 설명합니다. 설정을 시작하기 전에 반드시 알아야할 두가지 사항이 있는데, 첫번째는 로컬 네트워크 상의 대상 주소이고 두번째는 외부에서 내부로 리디렉션하고자 하는 포트 번호입니다. 본 가이드는 로컬 네트워크 상에 있는 SMTP 메일서버로 포트 포워딩하는 것입니다. 1 단계. 대상 주소를 가진 그룹(Group) 만들기 Firewall-> Service에서 "New Group" 버튼을 눌러 새 그룹을 추가하고 내부 SMTP 서버의 IP..

SX-50 방화벽 패키지 살펴보기

하론 SX 시리즈 중, 엔트리 모델인 SX-50 제품이 입고되었습니다. SX-50 모델은 상급 모델와 동일하게 방화벽, 침입탐지, VPN, UTM(스팸차단, 바이러스차단) 등의 통합 보안 시스템으로서의 기능을 발휘합니다. 본지사간의 사이트-사이트 vpn (ipsec) 구성을 통해 가상 사설망으로서 구축하여도 좋습니다. 이제 부터 사전 예약분 부터 설치하려면 이번주는 꽤나 바쁘게 생겼습니다.