인프라 구축 시나리오

미션 소개

정보보호제품을 활용하여 아래 요건을 만족하는 인프라 구축하기

 - 제시된 구성하기 위한 UTM 설정 및 정책 적용

 - 제시된 구성하기 위한 WAF 설정 및 정책 적용

 

외부 -> DMZ로 접근 가능(WAF 통해서)

외부 -> 업무로 접근 불가능

DMZ -> 외부로 접근 불가능

DMZ -> 업무로 접근 불가능

업무 ->DMZ 접근 가능

업무 -> 외부 접근 가능

관리 -> ANY 접근 불가능(UTM, WAF만 가능)

ANY -> 관리 불가능

• UTM IPS 기능 차단 동작 하도록 설정
• 웹서버는 WAF를 거치도록 설정

[UTM]

시스템 > 인터페이스 설정(eth0,eth1, eth2, eth3) + 시스템 점검 도구에서 ping test하기

라우팅 설정 > 정적 라우팅 추가 : 외부망으로 나가는 경우 라우팅 설정하기

 

• 외부에서 웹서버로 접근 가능하도록 설정 - 방화벽, NAT

 

방화벽 > 객체 설정 > 추가하기(user01, user02, Adminconsole, UTM, DMZ, WAF, WEB, FILE)

NAT정책 설정 > 추가(출발지, 목적지, 서비스http 등..)

방화벽 설정 > 추가(모든 외부에서 FILE 서버로 접근 시 FILE 서버로 허용)

public에서 WEB 서버에 접속 시도하여 확인

• 외부에서 파일서버로 접근 가능하도록 설정

위와 동일

• UTM에서 IPS 차단 기능을 사용하도록 설정

[AdminConsole]

IPS/DDOS > 보호 도메인 정책 > 추가

 + 차단 모드 적용

 

• WAF에서 웹 서버에 대한 공격을 차단하도록 설정 

[Adminconsole]

방화벽 정책 추가(Adminconsole -> WAF)

NAT 정책 -> 공인에서 http 요청 시 WAF로 보내도록 설정

방화벽 정책(UTM에서 WAF로 가도록 설정)

[WAF]

admin wjdcor > 차단 룰 추가

web에서 접속 -> UTM에서 NAT를 통해 WAF 도착

 

• 업무망에서 정상적인 네트워크가 가능하도록 설정

방화벽 정책 - 업무망에서 외부로 나가는 것 허용

업무망 -> WAF(HTTP), 업무망 -> FILE(FILE) 적용

source NAT 설정 (업무망 -> UTM : 업무망에서 어디를 접속하든 UTM으로)