증상 GNS3에서 장비 콘솔을 띄울때 원래라면 solar-putty안에 창이 나오지만 solar-putty와 putty창이 분리되서 나오게 됩니다. 이미 해결해서 스크린샷은 없는데 이러면 굳이 solar-putty를 설치한 이유가 없으니 찾아보았습니다. 원인 본래 컴퓨터에 있는 putty가 문제였습니다. solar-putty에서 사용하는 putty와 기존에 컴퓨터에 있던 putty가 호환이 안되어서 일어나는 버그 중 하나라고 합니다. 해결법 solar-putty이외의 putty를 모두 지운 후 컴퓨터를 재부팅 하면 해결됩니다. 재부팅해도 똑같다면 윈도우 전원 옵션의 '빠른 시작 켜기' 옵션을 끄고 한번 해보시기 바랍니다. 저도 원래 putty가 있었지만 이 오류로 인하여 putty를 지우게 되었습니다. ..

CISCO IOU IOU란 다양한 펌웨어 기능을 테스트 하기위하여 만들어진 시스코 내부의 제품입니다. UNIX기반으로 만들어졌고 내부라는 것은 시스코 회사 내부를 뜻하며 외부 즉 밖에서는 사용못한다고 합니다. 물론 사용하려면 라이센스가 필요하구요 비슷한 제품으로는 IOSv라는 제품이 있습니다. IOSv는 시스코의 VIRL(Virtual Internet Routing Lab)에서 사용하는 IOS로 가상에서 사용 할 수 있도록 만들어 졌습니다. IOU는 외부에서는 사용못한다고 되어있기는한데 어떻게 가지고 나왔는지 GNS3에서는 당당하게 템플릿까지 존재합니다. 덕분에 잘 쓰고는 있지만 설치과정이 전 장의 장비 추가보다는 난이도가 있습니다. IOU 파일 IOU파일 같은경우에도 구글에 검색하면 쉽게 구할 수 있는..

장비 추가 실습에 들어가기 앞서 GNS3에 장비를 추가하는법을 먼저 해보겠습니다. 이전 포스팅한것에서 아무것도 건들지 않으셨다면 GNS를 실행시켰을 때 아래와 같이 프로젝트를 추가하는창이 뜨게 됩니다. 여기서 추가하지 않고 일단 Cancel을 누르면 GNS3의 메인 화면이 나옵니다. 오른쪽 중앙의 서버에 이전 포스팅과 같이 초록불 두 개가 있다면 정상적으로 진행이 가능하십니다. 왼쪽의 탭중 Browse all devices를 누르면 기본 장비와 추가된 장비가 모두 나오는데 아래 그림 처럼 별로 없는게 정상입니다. 여기서 장비를 추가하는 방법은 상단의 탭 중 Edit→Preferences 이 순서대로 들어가시면 됩니다. 그러면 아래와 같은 창이 뜨게됩니다. 여기서 왼쪽의 탭 중 Dynamips→IOS ro..

GNS VM 추가하기 GNS 설치를 마치고난 뒤 체크를 해제 하지 않고 확인을 누르게 되면 GNS가 실행이 됩니다. 실행 된 채로 설정을 하라고 나올텐데 그대로 나두고 나옵니다. 아까 기억하고 있으라고한 GNS3 VM을 다운 받은 경로로 들어가게 되면 zip파일이 있습니다. 압축을 풀어주게 되면‘GNS3 VM.ova’파일이 나오게 됩니다. 여기서 파일을 열어주시면 이런식으로 가상머신 import창이 뜨게 됩니다. 여기서‘import’를 누르고 조금 기다리시면 가상머신이 추가가 됩니다. 렇게 정상적으로 추가 됬다면 다음으로 GNS3와 GNS3 VM을 연동해 주어야 합니다. GNS3 와 GNS3 VM 연동하기 설치 후 잠시 내려두었던 GNS3창을 다시 띄어주시면 아래와 같은 창이 있을건데 여기서 맨 위의 체..

네트워크 보안 실습을 위한 환경 구축 이번 챕터 부터는 실습을 주제로 하게 됩니다. 한 챕터를 뛰어넘긴했는데 네트워크 기본 지식이라던가 장비 설명 등은 거의 알고 있어 나중에 올릴려고 생각중입니다. 기본적으로 실습 환경은 아래와 같이 진행 할 것입니다. 어플리케이션 버전 VMware Workstation 15.5.6 VirtualBox 6.1.12 GNS3 2.2.11 GNS 기능상 VMware를 사용해야해서 VMware 사용을 권장드립니다. VMware는 이미 깔려있고 설치도 어렵지 않아서 다음인 GNS3를 설치해 보겠습니다. GNS3 버전이 2.2.11인데 제가 글을 쓰는 중에는 2.2.12가 나왔더군요. 별 차이는 없을 것 같으니 저는 저의 GNS버전을 사용 하겠습니다. GNS3 다운로드 우선 GN..

보안 관제란? 관제 라는 단어의 사전적 의미는“필요에 따라서 강제적으로 관리하여 통제한다”라는 뜻입니다. 여기에 보안이라는 단어를 더하게 되면 “보안을 강제적으로 관리하여 통제한다” 라는 의미가 됩니다. 보안 관제의 유형별 사용처 보안 관제 체계가 잘 운영되고있는 공공, 국방 분야를 제외한 민간 기업들에서는 유형별로 아래의 표와 같이 사용처를 나눌수 있습니다. 유형 사용처 자체 보안 국가 기관, 통신사, 대기업 등 보안을 중요시 하는곳 원격 보안 자체 관제가 힘들거나 보안 인력이 없는 기업 파견 보안 자체 관제시스템을 구축은 하였지만 전담 조직, 인력이 없는곳 보안 관제는 왜 필요한가? 뉴스만 보아도 알 수 있듯이 정보 보안 사고는 끊임없이 나오고있습니다. 이에 기업들은 정보보안 강화를 위해 예산을 늘리..

이번포스팅에서는 suricata 명령어에 대해서 알아보겠습니다명령어가 조금 많은편인데 그중에 제 주관적으로 많이 사용할것같은 명령어만 모아보았습니다.일단 모든 명령어는 밑의 링크로 들어가시면 있습니다http://suricata.readthedocs.io/en/latest/command-line-options.html 명령어를 알아보기 전에 전 포스팅에 있었던 오류를 고쳐보겠습니다위 오류중 첫번째 No rule files match the pattern /etc/suricata/rules/tls-event.rules이 오류는 위 경로에 tls-event.rules 파일이 없기때문에 발생하는 오류입니다Suricata 설치중 경로에 설치가 잘안될경우 생길수 있습니다고치는 방법은 일단 처음에 suricata를 ..

이제 본격적으로 들어가서 suricata를 설치해 보겠습니다일단 가상환경은 Oracle VM VirtualBox 이고설치할 OS는 Centos 6설치할 suricata 버전은 3.1 입니다Centos 6 설치법은 나중에 올리도록하겠습니다일단 Centos 6는 이미 깔려있다는 전제하에 시작하겠습니다 1. 필요한 패키지 설치하기 suricata 가 잘 설치되고 실행되기 위해서는 필요한 개발 도구들을 다 설치를 해야합니다일단 yum 명령어로 필요한 도구들을 다운받아 줍시다 처음으로 EPEL 패키지를 설치해 줍시다EPEL-Release 패키지는 기본 yum 으로 설치하지못하는 패키지들을 추가적으로 설치하게 해주는 패키지 입니다저는 OS설치후 업데이트를 해서 이렇게 뜨지만 아무것도 깔려있지 않은 상태에서 저 명령..