SOPHOS 설정

Ping 확인 Test

8.8.8.8로 ping을 보냈고 결과를 출력

UTM장비에서 PING통신을 확인해보고 싶을 때 (지원 → 도구 → Ping 확인)

NAT 설정

인터넷 되려면 NAT설정 해줘야됨

전달 - ping이 지나가게 하는 것

핑 된다

nate.com은 접속 불가능

UTM에서 통신을 막고 있기 때문에 설정해줘야 된다

XP에서 인터넷이 가능하게 하기위해 설정하기

인터넷 접속 된다

기간 정의

평일 오전 9시까지만 기간 설정

고급 → 기간 → 평일 오전

인터넷 안됨 (오전 9시가 지났기 때문)

서비스 정의

(FTP Data 연결 추가)

잘 추가되었음

FTP 제어연결과 Data 연결을 하나로 묶어서 서비스하기

추가되었음

방화벽 실시간 로그도 확인 가능 (네트워크 보호 → 방화벽 → 라이브 로그 열기)

WIN10에서 XP로 Ping 통신

WIN10에서 XP로 PING 통신하기 위해 주소 추가

추가되었음

자동으로 방화벽 규칙 생성

DNAT 추가됨

자동 생성된 규칙 조회 가능

핑 통신이 된다

 

DHCP 설정해주기

DHCP 설정해주기

추가되었음

할당 잘 받는다~

DHCP 로그도 발견된다

임대 테이블도 확인 가능하다

침입 방지

DMZ / Internal 네트워크를 방어하겠다

 

정책	정책 재시작 - IPS가 재시작하는 동안
● 조용하게 드롭 - 에러를 반환하지 않고 그대로 차단 (DROP) ● 접속 종료 - 공격으로 탐지된 것을 차단하지만 에러 메시지를 반환 (REJECT)	● 모든 패킷 드롭 - 전부 차단 ● IPS 스캔 우회 - 전부 허용

공격패턴별로 세부 조정

TCP SYN Flood 공격 방지 정책 설정

모드	설명
원본 주소만	출발지 IP를 기반으로 공격 탐지
수신지 주소만	목적지 IP를 기반으로 공격 탐지
원본과 대상 주소	출발지/목적지 IP를 모두 체크하여 공격 탐지

TCP SYN Flood 공격 실행

TCP SYN 공격 로그에 기록 된다

UDP Flood 공격 방지

UDP SYN flood 공격 실행

UDP Flood 공격 로그에 기록된다

ICMP Flood 공격 방지

ICMP Flood 공격 진행

ICMP Flood 공격 로그에 기록됨

로그 이벤트만 - 차단은 하지않고 로그만 남긴다

동작	설명
로그 이벤트만	공격 패킷을 차단하지 않고 로그만 남김
트래픽 드롭	에러를 반환하지 않고 차단함
트래픽 거부	공격으로 탐지된 패킷을 차단하며 통신 대상에게 ICMP 에러를 전달함

Port Scan 진행

기록된다

FIN Scanning

Flag가 FIN으로 기록되므로 판별이 가능

X-mas Scanning

URG는 기록이 안됨

Null Scanning

Flag값이 NULL로 기록된다

웹 보호

기본 웹 필터링 설정

정책 추가해주기

nate 접속 차단 정책 설정

nate 접속 차단됨

다운로드할 파일 확장자를 지정해서 제한하거나 일정 크기 이상의 파일 다운로드 제한 설정