방화벽(Firewall)
- 방화벽(Firewall)은 네트워크 트래픽을 모니터링하고 제어하는 보안 장치로, 네트워크 보안을 강화하는 데 중요한 역할을 한다.
- 주요 역할:
- 외부의 불법적인 접근을 차단
- 내부 네트워크 보호
- 트래픽 차단 또는 허용을 위한 규칙 정의
- 보안 수준(Security Level)
- 방화벽은 네트워크를 Zone으로 나누고, 각 구역에 보안 수준을 할당하여 트래픽을 제어한다.
- 높은 보안 레벨: 내부 네트워크(inside, 100)
- 낮은 보안 레벨: 외부 네트워크(outside, 0)
- 중간 보안 레벨: DMZ(50)
- 통신 규칙:
- 보안 수준이 높은 곳에서 낮은 곳으로의 통신은 허용됨.
- 보안 수준이 낮은 곳에서 높은 곳으로의 통신은 기본적으로 차단됨.
- 방화벽은 네트워크를 Zone으로 나누고, 각 구역에 보안 수준을 할당하여 트래픽을 제어한다.
- 보안 수준이 낮은 곳에서 높은 곳으로 통신 허용 방법
- MPF (Modular Policy Framework):
- MPF를 사용하여 보안 수준이 낮은 곳에서 높은 곳으로의 트래픽을 허용.
- ACL (Access Control List):
- MPF로 처리할 수 없는 상황에서는 ACL을 사용하여 트래픽을 허용할 수 있다.
- MPF (Modular Policy Framework):
- MPF (Modular Policy Framework)
- MPF는 내부에서 출발한 패킷이 돌아오는 것을 허용하는 데 사용된다.
- MPF 재시작 명령
- no service-policy global_policy global
- service-policy global_policy global
- 방화벽의 주요 구성 요소
- Class Map: 특정 트래픽 유형을 정의하고 식별.
- Policy Map: 트래픽 클래스에 대해 적용할 정책을 정의.
- Service-Policy: 정의된 Policy-Map을 특정 인터페이스나 ASA(Adaptive Security Appliance) 전체에 적용
ASA 방화벽 실습 1 (Packet Tracer)
ASA 방화벽 실습 2 (Packet Tracer)
ASA 방화벽 실습 3 (Packet Tracer)
ASA 방화벽 실습 4 (CML)
Firewall CML Config.pdf
0.14MB
ASA 방화벽 실습 5 (실장비)
실장비 Cisco ASA 5504를 통해 실습을 진행하였다.
728x90
'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글
| [시스코 보안 아카데미 1기] 교육 Phase 1 마무리 (제 1차 팀 프로젝트 최종발표) (2) | 2024.12.17 |
|---|---|
| [시스코 보안 아카데미 1기] 교육 35일차 정리 (Cisco ASA 실습, 방화벽 실습) (0) | 2024.12.17 |
| [시스코 보안 아카데미 1기] 교육 32일차 정리 (VPN, IPSec, GRE, GRE over IPSec VPN) (0) | 2024.12.17 |
| [시스코 보안 아카데미 1기] 교육 31일차 정리 (NAT, Static NAT, Dynamic NAT, PAT) (0) | 2024.12.17 |
| [시스코 보안 아카데미 1기] 교육 30일차 정리 (모니터링, SNMP, PRTG, Zabbix, Cacti, 3CDaemon, MRTG) (0) | 2024.12.17 |