320x100

구성 환경

 

 

환경 구축 상세 계획 (이미지 구축 및 환경설정(네트워크))

 

1. Vmware 설치 후 Ubuntu 가상 환경 구축 및 Splunk 설치

  • Ubuntu VM 생성 후 Splunk 설치
  • Splunk 구성 후 로그 수집 설정

2. Metasploitable 가상 환경 및 웹 서버 구축

  • Metasploitable VM 생성
  • Victim 환경 구성

3. Kali Linux 가상 환경 구축 및 네트워크 설정

  • Kali VM 생성 후 네트워크 설정 완료

4. Pfsense를 통한 방화벽 설정

  • 방화벽 설정 및 네트워크 보안 강화

 

환경 구축 화면

 

  • 네트워크 설정

 

 

 

  • 각 OS 에 위에서 설정한 네트워크를 설정해준다.  

  • pfsense Assign interfaces & set interface IP address 

 

 

pfsense 웹 화면(방화벽)
공격자 화면
victim 웹 화면
splunk 화면

 

  • 각 OS의 라우팅 테이블에서 pfSense 설정 IP를 기반으로 기본 게이트웨이를 설정하여 상호간 포트를 개방합니다.

 

  • pfSense에 Snort 설치 후, 규칙을 다운로드하고 활성화하여 네트워크 트래픽을 모니터링 테스트합니다.

 

  • syslog-ng 설정 파일을 수정하여 Splunk를 통해 Snort 경고를 효과적으로 읽을 수 있도록 구성합니다.

  • 결과화면

 

 

 

 

 

참고링크 : https://osintteam.blog/intrusion-detection-lab-with-pf-sense-snort-splunk-953460530d86

300x250

'Information Technology > Cyber security basic' 카테고리의 다른 글

요점정리 - OS,DBMS 수동진단, 주요통신기반시설점검(관리), 악성코드 분석, 보안관제 이론, 보안관제 실무, AWS 클라우드 기초 및 구조, 모의해킹  (2) 2024.09.29
AWS 클라우드 기초 및 구조 / 실습 - hypervisor, Binary translation, VT, Para-Virtualization, True Virtualization, Docker, cgroups, name space, dirty cow  (0) 2024.09.25
AWS 클라우드 기초 및 구조 / 실습 - Cloud Service, IaaS, PaaaS, SaaS, AWS, VPC, 서브넷, CIDR, NAT, 라우팅테이블, 점프서버, bastion, 로드밸런서, 웹서버  (0) 2024.09.24
AWS 클라우드 기초 및 구조 / 실습 - AWS, Cloud Native, 클라우드 패러다임, 오버헤드, 경계보안  (0) 2024.09.23
보안관제 실무 - sniffing, InLine, ZPS, SVA, IPsec VPN, 웹 방화벽, 이벤트 대응 및 분석, FTP, PASV, SQL Injection, Webshell, Command/Code Injection, XSS, GET, POST, 통합보안관제시스템, Common Mode, Combine Mode  (0) 2024.09.21

+ Recent posts

티스토리툴바