2023. 7. 9. 06:00ใSystem ์์ ์ค/Server ๊ด๋ จ
"์ด ํฌ์คํ ์ ์ฟ ํก ํํธ๋์ค ํ๋์ ์ผํ์ผ๋ก, ์ด์ ๋ฐ๋ฅธ ์ผ์ ์ก์ ์์๋ฃ๋ฅผ ์ ๊ณต๋ฐ์ต๋๋ค."
๐ [OPNsense] IPS ๊ตฌ์ถ ๋ฐ ์ด์ฉ
๐ฝ ๊ฐ์
๐ฆ ์๊ฐ
์ค๋์ OPNsense๋ฅผ ํตํด IPS(Intrusion Prevention System)์ ๊ตฌ์ถํ์ฌ ๋ณด์์ ๊ฐํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐ ํด๋ณด๋ ค ํด์.
๋ด๋ถ์ ์ฐ์ถ๋ฌผ๊ณผ ์๋น์ค, ๋ชจ๋ ๋ด์ฉ์ ๋งค์ฐ ์์คํ๊ธฐ ๋๋ฌธ์ ์ต๋ํ ์์ ํ๊ฒ ์ง์ผ์ฃผ๊ณ ์ถ์ด์.
์ฃผ๋์ฐ๋ ์๋
์ ์ ๋ณด๋ณด์ ์ฐ์
๊ธฐ์ฌ๋ฅผ ์ทจ๋ํ๊ณ , 1๋
๊ฐ ๋
์์ค์ ๋ฐํ ํ๊ธฐ์ ์ค๊ธฐ๋ฅผ ์ด์ฌํ ์ค๋นํ์ด์.
๊ธฐ์ฌ๋ ์ค๋นํ์ผ๋, ์์ฝ๊ฒ๋ ๋จ์ด์ง๊ณ ๋ง์์ด์...
๊ทธ๋ ๊ณต๋ถํ๋ฉด์ IPS์ ์ค์์ฑ์ ์๊ฒ ๋์๋ต๋๋ค. ๊ทธ๋์ IPS๋ฅผ ๊ตฌ์ถํ๊ณ , ๋ณด์์ ๋์ฑ ๊ฐํํ๋ ๋ฐฉ๋ฒ์ ์ ํํ๊ฒ ๋์์ด์.
๋จผ์ ๊ตฌ์ถํ๊ธฐ ์ ์ IPS์ IDS๊ฐ ๋ฌด์์ธ์ง ๋ถํฐ ์ ๋ฆฌํด ๋ณด๋ ค๊ณ ํด์.
์ด ๋ด์ฉ์ ์ด ๊ณณ์ ๋ฐ๋ก ์ด์ฌํ ์ค๋นํด ๋์์ด์.
๐ฝ OPNsense IPS
๐ฆ ๊ตฌ์ถ ๋ฐ ์ค์
์ต์ด OPNsense ๊ด๋ฆฌ์ Page๋ก ์ ์ํ์ฌ ๊ฐ์ง๊ณ ๋์ ๋ณผ๊ฒ์.
์ต์ด ์์ ๊ฐ์ด IDS ์ค์ Tab์ผ๋ก ์ด๋ ํด ์ฃผ์์ด์.
๊ทธ๋ฐ ๋ค ์ฃผ๋๋ ์์ ๊ฐ์ด ์ค์ ํด ์ฃผ๋ ค๊ณ ํด์.
์ฐธ๊ณ ๋ก ์์์ Interfaces๋ฅผ WAN์ผ๋ก ์ค์ ํ๋ค๋ฉด advanced mode ๋ฒํผ์ ํ์ฑํํ์ฌ
Home Network ๋ถ๋ถ์ WAN IP ์ฃผ์๋ฅผ ์
๋ ฅํด ์ฃผ์ด์ผ ํด์.
์ด ๊ณณ์์๋ Domain Name์ ์์ฑํ ์ ์๊ธฐ ๋๋ฌธ์ WAN ์ฃผ์๊ฐ ๋ณ๊ฒฝ๋๋ค๋ฉด
์ด ๊ณณ์ IP๋ฅผ ์ต์ ํ ํด์ค์ผ ํ๋ ๋จ์ ์ด ์์ด์.
ํ๊ฐ์ง ๋คํ์ธ๊ฒ์ ๋ง์ ISP์์ ์ฅ๊ธฐ๊ฐ Network๋ฅผ ๋ฌผ๊ณ ์๋ค๋ฉด IP๋ฅผ ๋ณ๊ฒฝํ์ง ์์์ฃผ๊ณ ์์ด์.
๋ง์ฝ IP๊ฐ ์๊พธ ๋ณ๊ฒฝ๋์ด ๋ถํธํ๋ค๋ฉด WAN์ด ์๋ LAN์ ์ ํํ๋ ๊ฒ๋ ๋ฐฉ๋ฒ์ผ ์ ์์ด์.
Apply๋ฅผ ๋๋ฌ์ค๊ฒ์.
์ข ๋ฅ | ๋ด ์ฉ |
Enable | IDS Mode ํ์ฑํ (ํ์ง๋ง ๊ฐ๋ฅ) |
IPS Mode | IPS Mode ํ์ฑํ (์นจ์ ์ฐจ๋จ ๊ฐ๋ฅ) |
Promiscuous Mode | ๋ฌด์ฐจ๋ณ ๋ชจ๋์์ ํธ๋ํฝ์ ๋ถ์ (๋คํธ์ํฌ ์ธํฐํ์ด์ค์ ์ ๋ฌ ๋ ๋ชจ๋ ํจํท) |
Enable syslog alerts | ๋น ๋ฅธ ๋ก๊ทธ ํ์์ ์ฌ์ฉํ์ฌ syslog์ ์๋ฆผ์ ์ ๋ฌ |
Enble eve syslog output | ๋ก๊ทธ ๋ ๋ฒจ ์ ๋ณด๋ฅผ ์ฌ์ฉํ์ฌ Eve ํ์์ผ๋ก Syslog๋ก ์๋ฆผ ์ ๋ฌ. ์ ํ ์์ฒด๊ฐ ์ฌ์ฉํ๋ ๊ฒฝ๊ณ ๋ก๊น ์ ๋ณ๊ฒฝ๋์ง ์์ผ๋ฉฐ, ๋๋กญ ๋ก๊ทธ๋ Suricata์ ์ ํ์ผ๋ก ์ธํด ๋ด๋ถ ๋ก๊ฑฐ๋ก๋ง ์ ์ก. |
Pattern matcher | ํจํด ๋งค์นญ ์๊ณ ๋ฆฌ์ฆ ์ ์ด. AHO โ CORASICK๊ฐ ๊ธฐ๋ณธ๊ฐ์ด๋ฉฐ, ์ง์๋๋ ํ๋ซํผ์์ Hyperscan์ด ์ต์์ ๊ธฐ๋ฅ ์ ๊ณต. ๊ตฌ์ถ๋ ํ๋์จ์ด์์ Hyperscan์ ์ฌ์ฉํ ์์๋ ๊ฒฝ์ฐ ์ ์ ๋ ์ค์ ์ "aho -corasick"๋ณด๋ค ์ฑ๋ฅ์ด ๋ฐ์ด๋๊ธฐ ๋๋ฌธ์ "aho โ corasick Ken Steele ๋ณํ"์ ๋๋ค. |
Interfaces | ๋ณดํธํ Interface๋ก ๊ธฐ๋ณธ์ ์ผ๋ก ์ธ๋ถ์ ์ฐ๊ฒฐ๋ Interface WAN |
Rotate log | Log ํ์ ๋น๋์ |
Save logs | ์ ์ฅํ Log ๊ฐ์ |
์ด๋ฒ์ Download Tab์์ ์ฐจ๋จ Rule set์ ๋ํ ๋ชจ๋ Rule Set์ ๋ด๋ ค ๋ฐ์์ฃผ๋ ค๊ณ ํด์.
์ต์ด ๊ฐ๊ฐ์ Rule Set ์ค๋ฅธ์ชฝ์ Edit ๋ฐ์ ์ฐํ ๋ชจ์์ ๋๋ฌ์ค๋๋ค.
๊ทธ๋ฐ ๋ค ์์ ๊ฐ์ด Enabled๋ฅผ ํ์ฑํ ํ๊ณ , Save๋ฅผ ๋๋ฌ์ค์ผ ํด์.
๊ทธ๋ผ ์์ ๊ฐ์ด Enabled๋์ด ๋ชจ๋ ์ฒดํฌ ๋ชจ์์ผ๋ก ๋ณ๊ฒฝ๋ ๊ฑฐ์์.
๋ชจ๋ ์ ํํ ๋ค Download and Update๋ฅผ ๋๋ฌ์ฃผ๋ฉด ์๋์ผ๋ก ๊ท์น์ ๋ด๋ ค๋ฐ๊ณ , ์ ์ฉํ ๊ฑฐ์์.
๊ทธ๋ผ ์์ ๊ฐ์ด Last Updated์ ๋ด๋ ค ๋ฐ๊ฑฐ๋, Updateํ ๋ ์ง๊ฐ ๋์ค๊ฒ ๋ ๊ฑฐ์์.
์ฐธ๊ณ ๋ก ์ด๊ฒ์ ๊ณต์ธ๋ ๊ณณ์์ ๊ฐ์ ธ์จ Rule Set์ด์์.
IDS/IPS๋ฅผ ์ฒ์ ํ์ฑํ ํ ๋น์ OPNsense๋ ์
์ฑ ํธ๋ํฝ์ ํ์งํ๊ฑฐ๋, ์ฐจ๋จํ๋ ๊ท์น ์์ด ํ์ฑํ ๋๊ฒ ๋๋๋ฐ, ํด๋น Tab์์ System์์ ์ฌ์ฉํ ์ ์๋ ๋ชจ๋ ๊ท์น๋ค์ ๋ด๋ ค ๋ฐ์ ์ ์๊ฒ ์ค๋น ๋์ด ์์ด์.
(Plugin์ ์ฌ์ฉํ์ฌ ํ์ฅ ๊ฐ๋ฅ)
์ด ๊ณณ์์๋ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์ ๊ณตํ ๊ท์น ์งํฉ ๋ชฉ๋ก๊ณผ System์์ ๋ง์ง๋ง์ผ๋ก ๋ด๋ ค๋ฐ๊ธฐ ํ ์๊ธฐ(์ค์น๋ ๊ฒฝ์ฐ)๋ฅผ ์ฐพ์ ์ ์๋ ๊ณณ์ด๊ณ , 21.1 ์ด์ Version์์๋ ์ฌ๊ธฐ์์ ํํฐ๋ฅผ ์ ํํ์ฌ ์ค์น๋ ๊ท์น์ ๊ธฐ๋ณธ ๋์์ ๊ฒฝ๊ณ ์์ ์ฐจ๋จ์ผ๋ก ๋ณ๊ฒฝํ ์ ์์์ผ๋, 21.1 ์ดํ๋ถํฐ IDS/IPS Module ์์ ๋ณ๋ ๊ธฐ๋ฅ์ธ Policies์์ ์ด ๊ธฐ๋ฅ์ ์ด์ฉํ ์ ์๊ฒ ๋ณ๊ฒฝ๋์ด ๊ท์น์ ๋ํด ๋ณด๋ค ์ธ๋ถํ๋ ์ ์ด๋ฅผ ํ ์ ์๊ฒ ๋ณ๊ฒฝ ๋์๋ค๊ณ ํด์.
์์ ET๋ผ๊ณ ํ์๋ ๊ฒ์ Emerging Threats์ ์ฝ์๋ก ๋ค์ํ IDS/IPS ๊ท์น๋ค์ ๋ด๊ณ ์์ด์.
๋ฌด๋ฃ BSD Lisense Version๊ณผ ์ ๋ฃ Lisense Version์ด ์๋ต๋๋ค.
์ ๋ณด ํ์ธ: https://docs.opnsense.org/manual/ips.html#available-rulesets
์ฐธ๊ณ ๋ก Rule์ ๊ฒฝ์ฐ ์ฃผ๊ธฐ์ ์ผ๋ก Update๋ฅผ ํด์ค์ผ ์์ ์ ์ธ ๋ณด์์ ๊ฐ์ ธ๊ฐ ์ ์์ด์.
Update๋ฅผ ์๋์ผ๋ก ํ๋ ๊ฒ๋ณด๋จ ์๋์ผ๋ก ํด์ฃผ๋๊ฒ ๋์ฑ ํธํ๊ธฐ ๋๋ฌธ์ ์ค์ผ์ฅด ์ชฝ์์ Update ์ผ์ ์ ์ก์ ์ฃผ๋๋ก ํ ๊ฒ์.
์์ ๊ฐ์ด Schedule Tab์ ๋๋ฅด๋ฉด ์ค์ ํ ์ ์์ด์.
์ฃผ๋์ฐ๋ ์์ ๊ฐ์ด ๋งค์ผ 7์์ Update๊ฐ ์งํ๋๋๋ก ์ค์ ํด ์ฃผ์์ด์.
๊ธฐ๋ณธ์ ์ผ๋ก IPS๋ฅผ ์ฒ์ ์ ์ฉํ๊ฒ ๋๋ฉด ๋ชจ๋ ๊ท์น์ด Alert๋ก ์ค์ ๋์ด ์์ ๊ฑฐ์์.
Drop์ผ๋ก ํ ๊ฒฝ์ฐ Response ์์ด ์ฐจ๋จ์ ํด๋ฒ๋ ค์ Service ์ฅ์ ๋ฅผ ์ผ์ผํฌ ์ํ์ด ์๊ธฐ ๋๋ฌธ์
Alert๊ฐ ๋จ๋ ๊ท์น์ ํ์ธํ๊ณ ,
์คํ์ด ์๋ ์ ํ์ด๋ผ๋ฉด Drop ๊ท์น์ผ๋ก ๋ฐ๊พธ๋ ๊ฒ๋ ๋ฐฉ๋ฒ์ผ ์ ์์ด์.
Rules Tab์ ๊ฐ์ ๋ณด๋ฉด ๊ต์ฅํ ๋ง์ ๊ท์น๋ค์ด ์๋ ๊ฒ์ ๋ณผ ์ ์์ด์.
Black List IP์ CVE์ ๊ฐ์ ์ทจ์ฝ์ ๋ ํฌํจ ๋์ด ์๋๊ฑธ ํ์ธํ ์ ์์ด์.
๊ฐ์ฅ ๋ํ์ ์ธ ์ทจ์ฝ์ ์ด 2021๋
๋ ๊ฐ๋ฐ์๋ค์ ๊ฐ๋ด์ ์๋ํ๊ฒ ํ๋ Log4j ์ทจ์ฝ์ ๋ ์๋ค๊ณ ํด์.
์ด์ ์์ธํ ์ค์ ์ ๋ํด์๋ ์๋์ ๊ฐ์ด User define์ ํตํด ์ ์ฉํด ์ค ์ ์์ด์.
์ฃผ๋์ฐ๋ ๋ชจ๋ IP ๋์ญ์์ Server Zone์ผ๋ก ์ค๋ ๊ฒ์ ๋ํด ๋จผ์ ์ ์ฑ
์ ๊ฑธ์ด ๋ณด์์ด์.
์ด๋ฒ์๋ ์ ์ฑ ์ ์์ฑํด ๋์๋ณด๋๋ก ํ ๊ฒ์.
์์ ๊ฐ์ด Policy Tab์์ + ๋ฒํผ์ ๋๋ฌ์ค๊ฒ์.
Rulsets ๋ถ๋ถ์ ๋ชจ๋ ๋ด์ฉ์ ์ ํํด์ ํ์ฑํ ํ๊ณ ,
Description์ ์ด๋ค ์ ์ฑ
์ธ์ง๋ฅผ ์ ์ ๋ค New action์ ํด๋น ์ ์ฑ
์ ์๋ฐํ ๋ด์ฉ์ ๋ฐ๊ฒฌํ๋ฉด ์ด๋ป๊ฒ ํ ๊ฒ์ธ๊ฐ๋ฅผ ์ ์ํด ์ฃผ์์ด์.
๐ง ์ฐธ๊ณ ์๋ฃ
"์ด ํฌ์คํ ์ ์ฟ ํก ํํธ๋์ค ํ๋์ ์ผํ์ผ๋ก, ์ด์ ๋ฐ๋ฅธ ์ผ์ ์ก์ ์์๋ฃ๋ฅผ ์ ๊ณต๋ฐ์ต๋๋ค."
'System ์์ ์ค > Server ๊ด๋ จ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[Hyper-V] [Open Stack] [Controller Node] Hyper-V ๊ตฌ์ฑ ๋ฐ Ubuntu 22.04.3 LTS Server ์ค์น (0) | 2023.09.09 |
---|---|
[OPNsense] WAF; Web Application Firewall ๊ตฌ์ถํ๊ธฐ (0) | 2023.07.10 |
[WireGuard] Client ์ค์ (4) | 2023.07.07 |
[VPN]WireGuard ์ค์น (0) | 2023.07.07 |
[Network] OPNsense ์ค์น ๋ฐ ๊ตฌ์ฑ (0) | 2023.07.07 |