1. 네트워크 구성도

해당 장에서 구축할 네트워크 구성도

 

2. ESXi 가상 스위치 및 포트 그룹 설정

ESXi 6.7 설치

 

가상 스위치 및 포트 그룹 설정

 

3. VyOS 라우터를 이용한 네트워크 설정

VyOS 초기 화면

가상 시스템 이름 vyos-1.1.8
OVA 파일 vyos-1.1.8-amd64.ova

 

CPU 1
메모리 512MB
하드디스크 1OGB (씬 프로비저닝)
네트워크 어댑터 VM Network(Internet)
route-fw-net
route-att-net
초기 계정 ID : vyos
PASS : vyos

 

VyOS 라우터에 연결된 모든(3개) 네트워크 어댑터의 mac address와 가상머신에 설정된 mac address의 동일 확인

eth0 : 외부(업링크) 네트워크
eth1 : 방화벽 네트워크
eth2 : attacker 네트워크
config
show interfaces

 

네트워크 어댑터에 네트워크 대역 설정

set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth1 address 10.0.0.1/24
set interfaces ethernet eth2 address 10.44.44.1/24
commit
save

 

도메인 서버 설정 및 인터넷 통신 확인

set system name-server 8.8.8.8
commit
save
ping 8.8.8.8

 

NAT 설정, 10.0.0.0/8 대역으로 나가는 트래픽에 대한 IP 변환 설정

set nat source rule 100 outbound-interface ‘eth0’
set nat source rule 100 source address ‘10.0.0.0/8’
set nat source rule 100 translation address masquerade
commit
save

 

디폴트 게이트웨이 설정 - 보통 1번을 사용하지만 VMware에서는 2번을 사용

 

set system gateway-address 192.168.106.2
commit
save

 

4. 공격용 가상머신(Kali Linux) 세팅

칼리리눅스 초기 화면

가상 시스템 이름 kali-linux-2024_2
OVA 파일 kali-linux-2024.2-vmware-amd64.ovf
kali-linux-2024.2-vmware-amd64-disk1.vmdk

 

CPU 4
메모리 2GB
하드디스크 80GB (씬 프로비저닝)
네트워크 어댑터 route-att-net
초기 계정 ID : kali
PASS : kali

 

interface 변경 및 외부 통신 확인

vi /etc/network/interfaces
service networking restart
ping 8.8.8.8

 

5. pfSense(F/W)세팅

기본 값으로 pfsense 설치

가상 시스템 이름 pfsense2.7
호환성 ESXi 6.7 가상 시스템
게스트 운영체제 제품군 기타
게스트 운영체제 버전 FreeBSD 11(64bit)
ISO 파일 pfSense-CE-2.7.0-RELEASE-amd64.iso

 

CPU 1
메모리 1GB
하드디스크 20GB (씬 프로비저닝)
네트워크 어댑터 route-fw-net
dmz-net
dev-net
soc-net
intra-net
초기 계정 ID : admin
PASS : pfsense

 

pfsense에 연결한 모든(5개) 네트워크 어댑터의 mac address와 가상 머신의 mac address를 순서에 따른 재배치

 

WAN(route-fw-net)과 LAN(soc-net)의 네트워크 대역 및 고정 IP 할당

 

6. 클라이언트용 가상머신(Linux-Mint) 세팅

ISO 설치 후 Install Linux Mint 설정을 기본값으로 OS 설치 진행

가상 시스템 이름 linux-mint
호환성 ESXi 6.7 가상 시스템
게스트 운영체제 제품군 Linux
게스트 운영체제 버전 Ubuntu Linux(64bit)
ISO 파일 linuxmint-20.1-xfce-64bit.iso

 

CPU 1
메모리 1GB
하드디스크 1OOGB (씬 프로비저닝)
네트워크 어댑터 soc-net
* 초기 설치 시 VM Network 이용

 

 

네트워크 어댑터 대역 내 고정 IP 등록

 

네트워크 재실행 및 외부 통신 확인

sudo xed /etc/netplan/1-network-manager-all.yaml
sudo netplan apply
ip addr
ping 8.8.8.8

 

10.0.100.1 경로 접속시 pfsense 페이지 확인

 

도메인 및 시간 설정

 

interface 목록에서 모든 network의 static ip 설정

 

원활한 실습을 위해 pfsense의 버전을 2.7로 고정

 

7. DMZ 인터페이스 설정 및 포트포워딩을 이용한 접근 허용

bee-box 초기 화면

가상 시스템 이름 bee-box
OVA 파일 bee-box_esxi.ovf
bee-box_esxi-disk1.vmdk

 

CPU 1
메모리 1GB
하드디스크 20GB (씬 프로비저닝)
네트워크 어댑터 dmz-net
초기 계정 ID : bee
PASS : bug

 

고정 IP 할당

 

 

외부에서 DMZ의 웹 서비스에 접근할 수 있도록 포트포워딩

 

Rule 설정을 위해 Block 관련 설정 해제

 

모든 인터페이스 Rule에 Default Deny 설정

 

curl 명령어를 통해 포트포워딩 확인

 

8. DEV-NET에 존재하는 클라이언트의 SSH 및 웹 서비스 접속 Rule 설정

DEV-NET에 클라이언트(Linux mint) OS 설치

 

DEVNET Rule 수정

 

웹 서비스 연결 확인

 

SSH 서비스 연결 확인

 

 

 

 

'프로젝트 > [ESXi]인프라 구축 및 모니터링' 카테고리의 다른 글

6. 웹 방화벽(modsecurity) 기본 실습  (0) 2024.11.25
5. pfsense 방화벽 정책 설정(개발자 대역)  (0) 2024.11.22
4. IDS와 IPS 스노트 룰 패턴 탐지 실습  (2) 2024.11.21
3. Securityonion을 활용한 IDS(Suricata) 구축  (0) 2024.11.20
2. Snort(Pfsense) 설치 및 공격 IP 차단  (0) 2024.11.19

티스토리툴바