#3에서는 VLAN을 사용해서 망을 분리하겠다. 구성도를 그려보자면 다음과 같다.
- vlan 10 : 웹 서버 대역이며 외부로 오픈되는 곳이다.
- vlan 20 : 오피스망으로 직원들이 사용하는 곳이다.
- vlan 30 : 회사 내부망. 직원들만 접속 가능하다.
- vlan 40 : 데이터베이스. 데이터 저장소이다.
VLANs 탭에 들어가서 추가를 누른후 위와 같이 입력한다. web뿐만아니라 다른 영역들도 추가해주었다.
이번에는 Interface Assignments 탭으로 들어가 Add를 눌러 전부 추가한다. 인터페이스명이 OPT로 시작하는데 하나씩 눌러서 다음과 같이 설정한다.
Enable를 체크해서 활성화 시켜주고 IPv4는 Static으로 한다. Addres는 10.10.1.1/24를 할당하였다. 저장을 하면 Apply Changes 버튼이 뜨는데 눌러줘야 저장이 된다.
VLAN을 구성하였으면 통신을 위해 방화벽 ACL 룰 설정을 해줘야한다. firewall - rules - VLAN10_WEB 가서 위로된 화살표 추가버튼을 누르고 위와 같이 설정했다. 액션은 pass로 통과시킨다는 뜻이고 프로토콜을 any, 출발지를 vlan10 대역으로 지정해서 어디든지 통신이 가능하게끔 한다. 물론 추후에 다른 대역으로 가는 통신은 block 할 것이다.
다음은 DHCP 서버를 사용해서 자동으로 아이피를 부여하는 작업이다. DHCP를 사용안하면 일일이 아이피를 입력해야하므로 테스트하기엔 귀찮을수도 있다. 서비스 메뉴에 있으며 활성화해주고 범위를 지정해주면 된다. 저장했으면 vsphere 웹브라우저로 돌아가 포트를 추가해 VLAN 태그를 설정한다.
LAN의 VLAN ID는 4095로 변경해야지 통신이 된다. 검색해보니 모든 VLAN으로 패킷을 전달한다고 한다. 이렇게해서 VLAN 작업이 마무리되었는데, VM을 추가적으로 생성해서 해당 VLAN에 연결해보자. 나는 CentOS를 웹,인트라넷,DB용으로 3개 설치하였다. 설치할때 네트워크 어댑터는 LAN 아닌 각각의 VLAN으로 잡아줘야한다.
'공부 > 침해대응' 카테고리의 다른 글
| Security Onion(시큐리티 어니언) 설치 (0) | 2020.05.01 |
|---|---|
| [침해대응] 가상 환경 구축 #4 - ACL (0) | 2020.03.30 |
| [침해대응] 가상 환경 구축 #2 - pfSense (0) | 2020.03.25 |
| [침해대응] 가상 환경 구축 #1 - ESXi (0) | 2020.03.25 |
| ELK 설치 (0) | 2020.02.27 |