미니 PC PfSense 방화벽 N5105 라우터 4x 인텔 i225V B3 25G LAN 2x ddr4 NVMe 산업용 팬리스 4xUSB HDMI20 OPNsense PV COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 🚀 [OPNsense] IPS 구축 및 이용 🔽 개요 📦 소개 오늘은 OPNsense를 통해 IPS(Intrusion Prevention System)을 구축하여 보안을 강화하는 방법에 대해 이야기 해보려 해요. 내부의 산출물과 서비스, 모든 내용은 매우 소중하기 때문에 최대한 안전하게 지켜주고 싶어요. 주니쓰는 작년에 정보보안 산업기사를 취득했고, 1년간 독서실에 박혀 필기와 실기를 열심히 준비했어요..

[한빛미디어]이것이 우분투 리눅스다 : 우분투 리눅스 설치부터 네트워크와 서버 구축 운영까지 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 🚀 우분투(Ubuntu) Fail2ban 보안 설정 🔽 개요 📦 소개 이번에는 Fail2ban이라는 것을 통해 기깔나는 사람들 내부 서버의 보안을 좀 더 견고하게 하는 작업을 해보려고 해요. 📦 Fail2ban이란? Fail2ban은 침입 차단 Software Framework(소프트웨어 프레임워크)로 Python(파이썬) 언어로 개발된 프로그램이에요. Log(로그), iptables를 이용하여 접속 시도를 확인하고, 차단하여 무차별 대입 공격으로 부터 System(시스템)을 보호..

🚀 [WireGuard] Client 설정 🔽 개요 📦 소개 오늘은 지난번에 설치한 WireGuard를 통해 Client들이 연결될 수 있는 설정 방법에 대해 알아보려고 해요. Mac OS와 Windows 기준으로 이야기 해 볼게요. 🔽 WireGuard Client 설치 및 설정 📦 Mac OS 먼저 주니가 사용하고 있는 Mac OS를 가지고 놀아볼게요. App Store에 가면 이렇게 WireGuard Application이 있는걸 알 수 있어요. 이걸 내려받기 해 줄게요. 해당 Applicatin을 키게 되면 아래에 + 버튼이 있는데, 그걸 누른 뒤 Add Empty Tunnel...을 눌러 줍니다. 먼저 macFieldkey (Name)에 이름을 임의로 넣어줄게요. 그런 뒤 위에 나온 macFie..

🚀 WireGuard 설치 🔽 개요 📦 소개 지난 시간에 [Network] OPNsense 설치 및 구성 으로 프로젝트를 위해 사용할 UTM을 구성해 보았어요. OPNsense를 이용해서 WireGuard라는 VPN을 설치할 수 있어 이번 시간에는 해당 작업을 해보려고 해요. 기존에 Synology NAS를 통해 OpenVPN을 사용하여 내부 Server에 접속할 수 있었어요. 하지만, VPN을 연결하게 되면 인터넷이 불안정해지고, Server를 재부팅하면 VPN의 IP가 변경되는 등에 문제로 인해 WireGuard를 한번 설치하고 이용해 보려고 해요. WireGuard는 OpneVPN보다 빠르고, 보안도 훨씬 더 강화가 되었다고 해요. 지원하는 Client Plaform 은 Windows, Linux,..

🚀 OPNsense 설치 및 구성 🔽 개요 📦 소개 무료로 사용할 수 있는 UTM(Unfied Threat Management)은 굉장히 많아요. 그 중 PFsense, OPNsense, Untagle이 대표적으로 가장 인기가 많은 제품이에요. PFsense는 가장 유명하고, 준 전문가들 사이에서도 PFsense + snort 조합으로 많이 쓰고 있다고 해요. 대표적이 기능은 아래와 같아요. 기능 이름 기능 상세 Firewall SPI / GeoIP Blocking / Anti-Spoofing / Captive portal guest network / Time-based rules / Connection Limits / NAT mapping(inbound/outbound) Router Policy-bas..

🚀 VDI - Ubuntu 22.04.01 LTS Desktop 설치 🔽 개요 📦 소개 오늘은 주니가 참여하고 있는 프로젝트 보안과 우리 크루들이 보다 편리하게 작업을 하게 하기 위해 VDI(Virtual Desktop Infrastructure; 가상 데스크탑)을 구성해 보려고 해요. VDI라는 것이 무엇일까요? VDI는 가상 머신을 이용하여 가상 데스크탑을 제공하고, 관리하는 것을 말해요. VDI는 중앙 집중식 서버에서 데스크탑 환경을 호스트하며, 요청시 이를 최종 사용자에게 배포할 수 있는 기술이에요. VDI에서는 Hypervisor가 서버를 가상 머신으로 세분화하고, 가상 머신은 가상 테스크탑을 호스팅하며, 사용자는 각자의 단말기(노트북, PC)를 통해 가상 데스크톱에 원격으로 접속할 수 있어요...