가상 시스템 복사 새로운 직원이 오면 업무용 가상 시스템이 새로 필요하다. 이때 기존의 가상 시스템을 복사하면 손쉽게 할당이 가능하다.

방화벽 인터페이스 설정 및 ping test 방화벽에는 레벨이 존재하기 때문에 LAN에서 밖으로 패킷이 나가는 것은 자유롭지만 그 밖의 네트워크에서 방화벽으로 패킷이 지나가는 것은 자유롭지 못 하다. 아래는 이러한 방화벽의 설정을 조작하는 방법이다. 각 네트워크에서 적용되는 규칙임을 기억하면 어렵지 않게 설정 가능하다. Redirectiong을 이용한 web 접속 방화벽 규칙 추가

망 구성도 ESXi 사양 ESXi 6.7 cpu 4/1 Memory 12G Intel-VT hyper-V disable disk 500G[single mode] 스위치 생성 RouteAttNet 10.44.44.0/24 --- kali44 RouterFwNet 10.0.0.0/24 IntraNet 10.0.200.0/24 DmzNet 10.0.10.0/24 --- beebox11, ubuntu10 SocNet 10.0.100.0/24 --- mint10 DevNet 10.0.150.0/24 --- alpine10 설치 OS ubuntu22.04 alpine mint 1G/20G 1 kali 미리 생성된 가상 시스템을 OVF로 변환해서 올리면 된다. beebox VyOS 터미널에서 설정 내용은 다음과 같다..

가상 스위치 설치 VyOS VyOS는 오픈 소스 네트워크 운영 체제로, 기업 및 개인 사용자를 위한 강력한 라우터 및 방화벽 기능을 제공하는 Linux 기반 시스템이다. VyOS는 Vyatta라는 이전의 프로젝트에서 분리되어 발전해왔으며, 확장 가능하고 사용자 정의 가능한 네트워크 솔루션을 구축하는 데 사용된다. 주요 특징과 기능 라우팅 : VyOS는 정적 및 동적 라우팅을 지원하여 네트워크 트래픽을 효과적으로 관리할 수 있다. OSPF, BGP, RIP, EIGRP와 같은 다양한 라우팅 프로토콜을 지원한다. 방화벽 : VyOS는 강력한 방화벽 기능을 제공하여 보안 정책을 관리하고 네트워크 트래픽을 필터링하고 제어할 수 있다. 인터페이스 및 정책별로 방화벽 규칙을 정의할 수 있다. VPN 지원 : VyO..

변환 가상 시스템 생성

이미지 업로드 가상시스템 생성 ubuntu 22.04LTS 비슷한 방법으로 ubuntu 22.04LTS도 설치해 보자. apt install net-tools apt-get -y install openssh-server ufw disable ssh 설정 변경 nano /etc/ssh/sshd_config port 22 ListenAddress 0.0.0.0 PermitRootLogin yes PasswordAuthentication yes 서비스 실행 systemctl restart(enable) ssh 유저 생성 및 권한 부여 adduser ssh 12345 12345 엔터 ... y vi /etc/sudoers root ALL=(ALL:ALL) ALL ssh ALL=(ALL:ALL) ALL