°­ÁÂ

HOME > °­ÁÂ >
°­ÁÂ| ¸®´ª½º ¹× ¿ÀǼҽº¿¡ °ü·ÃµÈ °­Á¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
 
Cyberguard(¹æÈ­º®) ¸Þ´º¾ó
Á¶È¸ : 7,349  


 

³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯(Network Address Translation)Àº ¿ÜºÎÀÇ È£½ºÆ®µé·ÎºÎÅÍ ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ °¨Ãß¾îÁÖ°í ³»ºÎ ³×Æ®¿öÅ©°¡ ºñ°øÀÎ IPÁÖ¼Ò¸¦ »ç¿ëÇØµµ ÁÖ¼Ò º¯È¯À» ÅëÇØ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¿ÜºÎ ³×Æ®¿öÅ©¿¡ ÀÖ´Â »ç¿ëÀÚ´Â ³»ºÎ ³×Æ®¿öÅ©¿Í Åë½ÅÀÌ ÀÌ·ç¾îÁö´Â ¸ðµç Æ®·¡ÇÈÀÌ CyberGuard FirewallÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º ÁÖ¼Ò¿¡¼­ Ãâ¹ßÇϰųª µµÂøÇÏ´Â °Íó·³ º¸ÀÌ°Ô µÈ´Ù. CyberGuard FirewallÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º¿¡´Â °øÀÎ IPÁÖ¼Ò Áß Çϳª°¡ ÇÒ´çµÇ°Ô µÈ´Ù. ÁÖ¼Òº¯È¯Àº µ¿ÀûÀ¸·Îµµ Á¤ÀûÀ¸·Îµµ ȤÀº µÎ °¡Áö¸¦ µ¿½Ã¿¡ »ç¿ëÇÏ¿© ÀϾ ¼ö ÀÖ´Ù.

µ¿Àû ÁÖ¼Ò º¯È¯(Dynamic Address Translation)

µ¿Àû ÁÖ¼Ò º¯È¯Àº ¿ÜºÎ·Î ³ª°¡´Â Æ®·¡ÇÈÀÇ Ãâ¹ßÁö ÁÖ¼Ò¸¦ CyberGuard FirewallÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º ÁÖ¼Ò·Î ¹Ù²Ù¾î ÁÖ°í µ¿ÀûÀ¸·Î Æ÷Æ® ¹øÈ£¸¦ ÇÒ´çÇÏ¿© ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ °¨Ãß¾î ÁÖ´Â °ÍÀ» ¸»ÇÑ´Ù. ¸¸ÀÏ ¾î¶² ÆÐŶÀÌ ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò·Î Á÷Á¢ Àü´ÞµÇ·Á°í ÇÑ´Ù¸é CyberGuard FirewallÀÌ Àß¶ó¹ö¸®°Ô µÈ´Ù.



Interface ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º·Î »ç¿ëµÇ´Â µð¹ÙÀ̽º À̸§
Type ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º°¡ ¿¬°áµÈ ÂÊÀ» ³ªÅ¸ ³¿
Host Name ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ ÇÒ´çµÈ È£½ºÆ® ¸íÀ» ³ªÅ¸ ³¿
IP Address ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ ÇÒ´çµÈ IP ÁÖ¼Ò¸¦ ³ªÅ¸ ³¿
Sub-Network Mask ¼­ºê ³×Æ®¿öÅ© ¸¶½ºÅ©¸¦ ³ªÅ¸ ³¿
NAT ¿ÜºÎ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ µ¿Àû ÁÖ¼Ò º¯È¯ ±â´ÉÀ» Ȱ¼ºÈ­ ½ÃÅ´
Pass Address ³»ºÎ Ŭ¶óÀ̾ðÆ®ÀÇ ÁÖ¼Ò¸¦ ¿ÜºÎ¿¡¼­ º¼ ¼ö ÀÖ°Ô ÇÒ °ÍÀÎÁö ¼³Á¤

Á¤Àû ÁÖ¼Ò º¯È¯(Static Address Translation)

Á¤Àû ÁÖ¼Ò º¯È¯Àº ³»ºÎ ³×Æ®¿öÅ©¿¡ ¿ÜºÎ ³×Æ®¿öÅ©¿¡¼­ Á¢±ÙÇØ¾ß ÇÏ´Â ¼­¹ö°¡ Á¸ÀçÇÏ´Â °æ¿ì¿¡ »ç¿ëÇÑ´Ù. ¿î¿µÀÚ´Â CyberGuard FirewallÀÇ ÁÖ¼Ò º¯È¯ Å×À̺íÀ» ÀÔ·ÂÇÏ¿© ¿ÜºÎ ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ º¼ °øÀÎ IPÁÖ¼Ò¿Í ½ÇÁ¦ ³»ºÎ ³×Æ®¿öÅ©ÀÇ ºñ°øÀÎ IPÁÖ¼Ò¸¦ È£½ºÆ® ´ÜÀ§ ȤÀº ³×Æ®¿öÅ© ´ÜÀ§·Î 1:1 ¸ÅÇÎÇÒ ¼ö ÀÖ´Ù. µ¿Àû ÁÖ¼Ò º¯È¯°ú´Â ´Þ¸® ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ Æ÷Æ® ¹øÈ£´Â º¯ÇÏÁö ¾Ê´Â´Ù.



Type
  • Host : ÇØ´ç Å×À̺íÀÇ ³»¿ëÀ» °ø°³ ¼­¹ö ÁÖ¼Ò·Î °£ÁÖ ÇÔ
  • Network : ÇØ´ç Å×À̺íÀÇ ³»¿ëÀ» °ø°³ ³×Æ®¿öÅ© ÁÖ¼Ò·Î °£ÁÖ ÇÔ
  • Comment : ÇØ´ç Å×À̺íÀÇ ³»¿ëÀ» ÁÖ¼®À¸·Î °£ÁÖ ÇÔ
  • Global Address ¿ÜºÎ ³×Æ®¿öÅ©¿¡¼­ º¼ ¼ö ÀÖ´Â °øÀΠȣ½ºÆ® ÁÖ¼Ò È¤Àº ³×Æ®¿öÅ© ÁÖ¼Ò
    Internal Address ³»ºÎ ³×Æ®¿öÅ©ÀÇ ½ÇÁ¦ È£½ºÆ® ÁÖ¼Ò È¤Àº ³×Æ®¿öÅ© ÁÖ¼Ò
    Sub-Network Mask NAT¸¦ À§ÇØ Global Address¿Í Internal AddressÀÇ ¸ÅÇÎ ½Ã¿¡ »ç¿ëÇÏ´Â ¼­ºê ³×Æ®¿öÅ© ¸¶½ºÅ©
    Interface Á¤Àû ÁÖ¼Ò º¯È¯ÀÌ ÀϾ´Â ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º µð¹ÙÀ̽º ¸í (µðÆúÆ®: ALL)
    Comment ÇØ´ç Å×ÀÌºí¿¡ Ãß°¡ÇÒ ÁÖ¼®À» ÀûÀ» ¼ö ÀÖÀ½

    ÁÖ¼Ò º¯È¯ÀÇ ¿É¼ÇÀ¸·Î Á¦°øÇϰí ÀÖ´Â Pass Address ±â´ÉÀº ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ IPÁÖ¼Ò¸¦ ¿ÜºÎ¿¡¼­ º¼ ¼ö ÀÖ°Ô ÇØ ÁÙ °ÍÀÎÁö ȤÀº CyberGuard FirewallÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º ÁÖ¼Ò·Î º¯È¯ÇÏ¿© ÁÙ °ÍÀÎÁö ¿î¿µÀÚ°¡ ¼±ÅÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.


    CyberGuard FirewallÀº ÆÐŶ ÇÊÅ͸µ ¼³Á¤À» ÅëÇØ ÀÎÅÍ³Ý ¼­ºñ½º ÇÁ·ÎÅäÄÝÀÇ Á¾·ù¿¡ »ó°ü¾øÀÌ ¸ðµç ¼­ºñ½º¿¡ ´ëÇÑ ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ Á¢±ÙÀ» Çã°¡ ȤÀº ºÒÇãÇÒ ¼ö ÀÖ´Ù.
    ƯÈ÷, ±âÁ¸¿¡ ¿ÜºÎ ¶ó¿ìÅÍ¿¡ ÇÊÅ͸µ ±ÔÄ¢À» °ü¸®ÇÏ°í ¹æÈ­º®¿¡¼­´Â ÇÁ·Ï½Ã ±â´É¸¸ Á¦°øÇϴ Ÿ ¹æÈ­º® Á¦Ç°°ú´Â ´Þ¸® µÎ °¡Áö ±â´ÉÀ» ¸ðµÎ CyberGuard Firewall¿¡¼­ Áö¿øÇÔÀ¸·Î½á º¸¾È °ü·Ã ¿î¿µ ¹× °ü¸®¸¦ ÇϳªÀÇ ½Ã½ºÅÛ¿¡¼­ ¼öÇàÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.



    Type ƯÁ¤ ÀÎÅÍ³Ý ¼­ºñ½º¸¦ Çã°¡ÇÒ °ÍÀÎÁö ºÒÇãÇÒ °ÍÀÎÁö, ȤÀº ÇÁ·Ï½Ã¸¦ Åë°ú½Ãų °ÍÀÎÁö µîÀ» ÁöÁ¤
    Service (Çʼö»çÇ×) ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢À» Àû¿ëÇÒ ÀÎÅÍ³Ý ¼­ºñ½ºÀÇ Á¾·ù¸¦ ÁöÁ¤. ¸¸ÀÏ ¸Þ´º¿¡ ¾ø´Â ½Å±Ô ¼­ºñ½ºÀÎ °æ¿ì ÇØ´ç ¼­ºñ½º°¡ »ç¿ëÇÏ´Â Æ÷Æ® ¹øÈ£È­ ÇÁ·ÎÅäÄÝÀÇ Çü½Ä(tcp ȤÀº udp)À» ¿î¿µÀÚ°¡ Á÷Á¢ ÁöÁ¤ °¡´É
    Packet Origin (Çʼö»çÇ×) ÆÐŶÀ» º¸³»´Â È£½ºÆ® ȤÀº ³×Æ®¿öÅ©¸¦ ÁöÁ¤. ¿©±â¼­ LOCAL_HOST´Â CyberGuard Firewall ½Ã½ºÅÛ ÀÚü¸¦ °¡¸®Å´
    Packet Destination (Çʼö»çÇ×) ÆÐŶÀ» ¹Þ´Â È£½ºÆ® ȤÀº ³×Æ®¿öÅ©¸¦ ÁöÁ¤
       
    Timeout (seconds) ÇØ´ç ¼­ºñ½º¿¡ ´ëÇÑ ÀÀ´äÀ» ±â´Ù¸®´Â ½Ã°£À» ÁöÁ¤
    Audit these packets (µðÆúÆ®) ÇØ´ç ÇÊÅ͸µ ±ÔÄ¢¿¡ ÇØ´çµÇ´Â ¸ðµç À̺¥Æ®¿¡ ´ëÇÑ ±â·ÏÀ» ÇÒ °ÍÀÎÁö ÇÏÁö ¾ÊÀ» °ÍÀÎÁö ÁöÁ¤
    Enable replies ÆÐŶ¿¡ ´ëÇÑ ÀÀ´äÀ» Çã°¡ÇÒ °ÍÀÎÁö Çã°¡ÇÏÁö ¾ÊÀ» °ÍÀÎÁö ÁöÁ¤. ÀϹÝÀûÀ¸·Î UDP ÇüÀÇ ¼­ºñ½ºÀÎ °æ¿ì ¼³Á¤ÇÒ Çʿ䰡 ÀÖ´Â °ÍÀÌ ÀÖÀ½
    Force port matching ÆÐŶÀÌ Àü´ÞµÇ´Â ¼¼¼ÇÀÇ Ãâ¹ßÁö¿Í ¸ñÀûÁö Æ÷Æ®¹øÈ£°¡ º¯°æµÇÁö ¾Ê¾Ò´ÂÁö È®ÀÎ ÈÄ º¯°æµÇ¸é ¿¬°áÀ» ²÷¾î¹ö¸®´Â ¿É¼Ç
    Validate source address (µðÆúÆ®) IP ½ºÇªÇÎÀ» ÀÌ¿ëÇÑ ÇØÅ¶À» ¹æÁöÇϱâ À§ÇÑ Æ¯º°ÇÑ ¿É¼Ç
    Apply to established connections (TCP °è¿­ ¼­ºñ½º¸¸ À¯È¿) ÇöÀçÀÇ ÇÊÅ͸µ ±ÔÄ¢À» TCP ¿¬°á¿¡ ÇØ´çÇÏ´Â ¼­ºñ½º¿¡ ÀçÀû¿ë. ¿¬°áÀÌ ´Ù½Ã ¸¸µé¾îÁü
    Comment ÇöÀç ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¸í½ÃµÇ´Â ÇàÀ» ÁÖ¼® ¹®À¸·Î ó¸®ÇÔ

    CyberGuard FirewallÀÇ ¶ó¿ìÆÃÀº ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿Í ¿¬°áµÈ ³×Æ®¿öÅ© Àåºñµé °£ÀÇ ÆÐŶÀÌ ¾î¶»°Ô Àü´ÞµÇ¾î¾ß ÇÏ´ÂÁö¸¦ ÁöÁ¤ÇÑ´Ù. ƯÈ÷, Ãʱ⠽ýºÅÛ ¼³Ä¡ ½Ã¿¡ ³×Æ®¿öÅ·ÀÌ Á¦´ë·Î ÀÌ·ç¾îÁö´ÂÁö Á¦ÀÏ ¸ÕÀú ¼³Á¤Çϰí È®ÀÎÇØ¾ß ÇÏ´Â ºÎºÐÀ̱⵵ ÇÏ´Ù. CyberGuard FirewallÀº ´ëºÎºÐÀÇ °æ¿ì ³»ºÎ ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ© °£ÀÇ À¯ÀÏÇÑ ¿¬°á Á¡¿¡ ¼³Ä¡µÇ±â ¶§¹®¿¡ °í°´»çÀÇ ³×Æ®¿öÅ·¿¡ ¾ÆÁÖ Áß¿äÇÑ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. µû¶ó¼­ º¸¾È ±ÔÄ¢À» Àû¿ëÇϱâ Àü¿¡ ¿ÏÀüÈ÷ È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ´Ù.
    CyberGuard FirewallÀº Á¤Àû ¶ó¿ìÆÃ°ú µ¿Àû ¶ó¿ìÆÃÀ» ¸ðµÎ Áö¿øÇϸç, ƯÈ÷ ÀÌµé µÎ °¡Áö ¹æ½ÄÀÇ ¶ó¿ìÆÃÀ» µ¿½Ã¿¡ Áö¿øÇÑ´Ù. µû¶ó¼­ ³»ºÎ ȤÀº ¿ÜºÎ ³×Æ®¿öÅ© ±¸Á¶°¡ º¹ÀâÇÑ °í°´ÀÇ °æ¿ì ¾î¶°ÇÑ ¶ó¿ìÆÃÀ» »ç¿ëÇÒ °ÍÀÎÁö Á¤ÀûÀÎ ¶ó¿ìÆÃ Å×À̺íÀ» ¾î¶»°Ô °ü¸®ÇÒ °ÍÀÎÁö °áÁ¤Çؾ߸¸ ÇÑ´Ù.

    • ÇöÀç CyberGuard Firewall Àº µ¿Àû ¶ó¿ìÆÃ ÇÁ·ÎÅäÄÝÀº RIP¸¸ Áö¿ø µÊ.

      Á¤Àû ¶ó¿ìÆÃ ¼³Á¤



      Address for Default Route µðÆúÆ® ¶ó¿ìÅ͸¦ ÁöÁ¤. ÀϹÝÀûÀ¸·Î °í°´»ç°¡ °¡Áö°í ÀÖ´Â ÀÎÅͳݿ¡ ¿¬°áµÈ ¿ÜºÎ ¶ó¿ìÅÍ ÁÖ¼Ò°¡ µÊ
      Type ÆÐŶÀ» Àü´ÞÇÏ´Â Çü½ÄÀ» ÁöÁ¤. ÀϹÝÀûÀ¸·Î Gateway·Î ¼³Á¤Çϰí, CyberGuard Firewall¿¡ ¿©·¯ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º°¡ ¼³Ä¡µÇ ÀÖ´Â °æ¿ì µå¹°°Ô Interface·Î ¼³Á¤Çϱ⵵ ÇÔ
      Destination (Çʼö»çÇ×) ¶ó¿ìÆÃÀÇ ¸ñÀûÁö°¡ µÇ´Â ³×Æ®¿öÅ© ÁÖ¼Ò, ȤÀº È£½ºÆ® ÁÖ¼Ò¸¦ ÁöÁ¤
      Forward To (Çʼö»çÇ×) ÆÐŶÀ» Æ÷¿öµåÇÒ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ÁöÁ¤
      Preference (Çʼö»çÇ×) Á¤Àû ¶ó¿ìÆÃ°ú µ¿Àû ¶ó¿ìÆÃÀ» µ¿½Ã¿¡ »ç¿ëÇÏ´Â °æ¿ì ¿ì¼± ¼øÀ§¸¦ ÁöÁ¤. 0ÀÌ °¡Àå ¿ì¼± ¼øÀ§°¡ ³ô°í, 255°¡ °¡Àå ¿ì¼± ¼øÀ§±â ³·´Ù. Á¤Àû ¶ó¿ìÆÃÀº µðÆúÆ®°¡ 50À̰í, µ¿Àû ¶ó¿ìÆÃÀº µðÆúÆ®°¡ 100À̹ǷΠ°°Àº ¸ñÀûÁö¸¦ °¡Áø °æ¿ì Á¤Àû ¶ó¿ìÆÃÀÌ ¿ì¼± Àû¿ë µÊ

    CyberGuard FirewallÀÇ Report->Audit Logs Criteria À©µµ¿ì¸¦ »ç¿ëÇÏ¸é ¹æÈ­º®¿¡ ÀúÀåµÇ¾î ÀÖ´Â °¢Á¾ ±â·ÏµéÀ» ¿î¿µÀÚ°¡ ¿øÇÏ´Â Ç׸ñ¿¡ °ü·ÃµÈ »çÇ׸¸ »Ì¾Æ º¼ ¼ö ÀÖ´Ù.

    ¿¹¸¦µé¾î, Audit logs CriteriaÀÇ

    Type : Network Event
    Constraint : permit

    ¶ó°í ÁöÁ¤Çϰí, Time Range¸¦ Àû´çÈ÷ ÁöÁ¤ÇÑ ÈÄ Apply ¹öưÀ» ´©¸£¸é ¾Æ·¡¿Í °°Àº ÅØ½ºÆ®°¡ Ãâ·ÂµÈ´Ù.

    
    Command Line Entered: /usr/sbin/auditrpt -M -B 020612001998 -E 020613001998 -n permit 
    
    DATE: 0206, LOG NUMBER: 001, AUDIT VERSION: 4.0 
    
    MACHINE ID: UNIX_SV cyber 4.2MP 2.1 i386 
    
    DATE: 0206, LOG NUMBER: 002, AUDIT VERSION: 4.0 
    
    MACHINE ID: UNIX_SV cyber 4.2MP 2.1 i386 
    
    12:00:00:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.78.136,src intf=dec0,dst
    addr=210.116.8.21,dstintf=dec1,tcp,src port=1571,dst port=80,tcp_flags=0x2,permit,receive 12:00:00:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.76.28,src intf=dec0,dst
    addr=210.115.128.1,dstintf=dec1,tcp,src port=1249,dst port=80,tcp_flags=0x2,permit,receive 12:00:03:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.76.135,src intf=dec0,dst
    addr=203.252.3.14,dstintf=dec1,tcp,src port=1215,dst port=80,tcp_flags=0x2,permit,receive 12:00:04:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.76.135,src intf=dec0,dst
    addr=203.252.3.14,dstintf=dec1,tcp,src port=1216,dst port=80,tcp_flags=0x2,permit,receive
    12:00:05:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.78.136,src intf=dec0,dst
    addr=203.248.208.2,dstintf=dec1,tcp,src port=1573,dst port=80,tcp_flags=0x2,permit,receive 12:00:05:06:02:98,ng_permit,P-1,s,nobody:nobody,nobody:nobody,S-1,,src addr=210.122.76.135,src intf=dec0,dst
    addr=203.252.3.14,dstintf=dec1,tcp,src port=1217,dst port=80,tcp_flags=0x2,permit,receive
    ......

    ¸Ç À­ÁÙÀº ½ÇÁ¦ ·Î±× °Ë»öÀ» À§ÇØ Ä¿¸Çµå¶óÀο¡¼­ ½ÇÇàµÈ ¸í·ÉÀ» º¸¿©ÁÖ°í ÀÖ´Ù. µû¶ó¼­ ¿©±â¿¡ ³ªÅ¸³­ ¸í·ÉÀ» Shell Window¿¡¼­ ½ÇÇàÇØµµ °°Àº Ãâ·ÂÀ» ¾òÀ» ¼ö ÀÖ´Ù.

    3¹øÂ°ÁÙºÎÅÍ DATE¿Í MACHINE ID ½ÖÀº ÂüÁ¶µÈ ½ÇÁ¦ ·Î±×ÆÄÀϰú ·Î±×ÀÇ ´ë»ó ±â°è¿¡ °üÇÑ Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù. ½ÇÁ¦ ·Î±× º¸°í¼­ ÆÄÀÏÀº 11¹øÂ° ÁÙºÎÅÍ ±× ³»¿ëÀÌ µé¾îÀÖ°í, °¢ Çʵå´Â ÄÞ¸¶(,)¸¦ ±¸ºÐÀÚ·Î Á¤·ÄµÇ¾î ÀÖ´Ù.

    ù¹øÂ° Çʵå´Â ÇØ´ç À̺¥Æ®°¡ ¹ß»ýÇÑ ½Ã°£À» ³ªÅ¸³»¸ç Æ÷¸äÀº '½Ã:ºÐ:ÃÊ:ÀÏ:¿ù:³â' ÀÌ´Ù. µÎ¹øÂ° Çʵå´Â ÇØ´ç À̺¥Æ®¿¡ ´ëÇÑ ³»ºÎ À̺¥Æ® ¸íÀ̰í, ´Ù¼¸¹øÂ°¿Í ¿©¼¸¹øÂ°´Â ÇØ´ç À̺¥Æ®ÀÇ ½ÇÇàÀÚ¿Í ¼ÒÀ¯ÀÚ¸¦ UID¸¦ ±Ù°Å·Î ³ªÅ¸³½ °ÍÀÌ´Ù.9¹øÂ° Çʵå´Â Ãâ¹ßÁö ÁÖ¼Ò, 11¹øÂ° Çʵå´Â µµÂøÁö ÁÖ¼Ò, 13¹øÂ° Çʵå´Â ÇÁ·ÎÅäÄÝ Å¸ÀÔ(tcp/udp/icmp µî), 14¹øÂ° Çʵå´Â Ãâ¹ßÁö Æ÷Æ®¹øÈ£, 15¹øÂ° Çʵå´Â µµÂøÁö Æ÷Æ®¹øÈ£, 17¹øÂ°´Â ÇØ´ç À̺¥Æ®¿¡ ´ëÇÑ CyberGuard Firewall¿¡¼­ÀÇ Á¢±ÙÇã°¡ Á¾·ù, 18¹øÂ°´Â ACK½ÅÈ£¸¦ Çã¿ëÇÏ´ÂÁö¿¡ ´ëÇÑ Ç׸ñÀ» ³ªÅ¸³»°í ÀÖ´Ù.

    ÇöÀç CyberGuard Firewall¿¡¼­´Â ·Î±× ºÐ¼®À» À§ÇÑ º°µµÀÇ ÆÐŰÁö´Â ¾øÀ¸¸ç, ¾ç½ÄÈ­ µÇ¾î ÀÖ´Â ·Î±× ÆÄÀÏÀ» MS-Excel °ú °°Àº ½ºÇÁ·¹Æ®½¬Æ® ÇÁ·Î±×·¥ µîÀ¸·Î ±¸ºÐÀÚ¸¦ ÄÞ¸¶(,), µîÈ£(=) µîÀ¸·Î ÁöÁ¤ÇÏ¿© Á¤·ÄÇϰí, Åë°èÄ¡ µîÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.

    Ãâ¹ßÁö/µµÂøÁö ÁÖ¼Ò¸¦ resolved domain nameÀ¸·Î Ç¥½ÃÇÏ·Á¸é, CyberGuard Firewall¿¡ DNS ÁöÁ¤À» ÇØ¾ßÇϴµ¥, º¸¾È »óÀÇ ÀÌÀ¯·Î ±âº»¼³Á¤Àº DNS°¡ Áö¿øµÇÁö ¾Ê´Â´Ù. ¸¸ÀÏ DNS ÁöÁ¤À» ¿øÇÏ´Â °æ¿ì´Â ¿î¿µÀÚ ¸Þ´º¾óÀÇ Split DNS ¼³Á¤À» ÂüÁ¶ÇÑ´Ù.

     

    ½Ã½ºÅÛ ¹é¾÷°ú º¹±¸´Â ½Ã½ºÅÛ ¿î¿µÀÚ¿¡°Ô °¡Àå Áß¿äÇÑ ÀÓ¹« Áß ÇϳªÀÌ´Ù. ÀÏ´Ü CyberGuard Firewall ȯ°æ¼³Á¤ÀÌ ³¡³ª¸é ¿î¿µÀÚ´Â CyberGuard Firewall ½Ã½ºÅÛ Àüü¸¦ DAT Å×ÀÌÇÁ·Î ¹é¾÷À» ÇØ µÎ¾î¾ß ÇÑ´Ù.
    ÃÖÃÊÀÇ È¯°æ¼³Á¤ ÀÌÈÄ¿¡µµ ½Ã½ºÅÛ¿¡ º¯°æ³»¿ëÀÌ ¸¹°Å³ª ³Ê¹« ¿À·¡µÈ °æ¿ì¿¡´Â Á¤±ÔÀûÀ¸·Î ¹é¾÷À» ÇØµÎ´Â °ÍÀÌ ÁÁ´Ù. CyberGuard FirewallÀÇ ½Ã½ºÅÛ ÆÄÀÏÀÌ ¼Õ»óÀ» ´çÇ߰ųª »ç¿ëÀÚÀÇ ½Ç¼ö·Î ¿î¿µÀÚ°¡ ¿ø»óÅ·Πµ¹·Á³õ´Âµ¥ ÇѰ谡 ÀÖ´Â °æ¿ì ¹é¾÷À» ÇØ µÎ¾ú´ø DAT Å×ÀÌÇÁ·Î º¹±¸¸¦ ½ÃÇàÇÑ´Ù.
    ÀϹÝÀûÀ¸·Î ¹é¾÷Àº CyberGuard FirewallÀ» µ¿ÀÛÁ¤Áö ½ÃŰÁö ¾Ê°íµµ ½ÃÇàÇÒ ¼ö ÀÖÀ¸³ª, ÃßõÇÒ ¸¸ÇÏÁö´Â ¸øÇϰí, ½Ã½ºÅÛÀ» ¿î¿µÀÚ ¸ðµå(single user mode)·Î ÀüȯÇÏ¿© ¹é¾÷ °úÁ¤ Áß¿¡ ½Ã½ºÅÛÀÇ Á¤º¸°¡ º¯È¯µÇ´Â °ÍÀ» ¹æÁöÇÑ´Ù.

    ¹é¾÷°úÁ¤

    º¹±¸¿ë ºÎÆ® µð½ºÄÏ ¸¸µé±â

    1. °í¹Ðµµ µð½ºÄÏ(1.44MB¿ë·®) 2ÀåÀ» °¢°¢ Recovery diskette #1, Recovery diskette #2·Î ·¹ÀÌºí¸µ ÇÑ´Ù.

    2. CyberGuard FirewallÀÇ Àü¿øÀ» ¿Ã¸°´Ù.

    3. ´ÙÀ½ ¸Þ½ÃÁö°¡ È­¸é¿¡ ³ªÅ¸³ª¸é ¸¦ ´©¸¥´Ù:

      Booting CyberGuard Firewall

    4. ´ÙÀ½ ¸Þ½ÃÁö°¡ È­¸é¿¡ ³ªÅ¸³ª¸é ÇöÀç interactive mode·Î µé¾î°£ °ÍÀÌ´Ù:

      Entering BOOT in interactive session¡¦ [? For help]
      [boot]#

      ¸¸ÀÏ interactive mode·Î µé¾î°¡Áö ¸øÇß´Ù¸é, ½Ã½ºÅÛÀ» ´Ù½Ã ¸®ºÎÆÃÇÑ´Ù.

    5. ´ÙÀ½ ¸í·É¾î¸¦ ÀÔ·ÂÇÏ¿© single user mode·Î µé¾î°£´Ù:

      [boot]# INITSTATE=1

    6. ´ÙÀ½ ¸í·É¾î¸¦ ÀÔ·ÂÇÏ¿© »ç¿ëÇÒ Ä¿³ÎÀ» ÁöÁ¤ÇÑ´Ù:

      [boot]# KERNEL=mUNIX

    7. ´ÙÀ½ ¸í·É¾î¸¦ ÀÔ·ÂÇÏ¿© ºÎÆÃ °úÁ¤À» ½ÃÀÛÇÑ´Ù:

      [boot]# go

    8. root·Î ·Î±×ÀÎ ÇÑ´Ù.

    9. Ç÷ÎÇÇ µð½ºÅ© µå¶óÀ̺꿡 Recovery diskette #1 µð½ºÄÏÀ» ³Ö´Â´Ù.

    10. emergency_disk ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© º¹±¸¿ë ºÎÆ® µð½ºÄÏÀ» ¸¸µç´Ù:

      /sbin/emergency_disk diskette1

    11. ù¹øÂ° º¹±¸¿ë µð½ºÄÏÀÌ ´Ù ¸¸µé¾îÁö¸é, µÎ¹øÂ° º¹±¸¿ë µð½ºÄÏÀ» ³Ö¾î ´Þ¶ó´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³ª°Ô µÈ´Ù. ù¹øÂ° µð½ºÄÏÀ» µð½ºÄÏ µå¶óÀ̺꿡¼­ Á¦°ÅÇÏ°í µÎ¹øÂ° µð½ºÄÏÀ» ³ÖÀº ÈÄ ¸¦ ´©¸¥´Ù. ±×·¯¸é µÎ¹øÂ° º¹±¸¿ë µð½ºÄÏÀÌ ¸¸µé¾îÁö°í ÀÖ´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³­´Ù.

    12. º¹±¸¿ë µð½ºÄÏ µÎ°³°¡ ¸ðµÎ ¸¸µé¾îÁö¸é, µð½ºÄÏÀÌ Áö¿öÁöÁö ¾Êµµ·Ï write protectionÀ» ÇØ ³õ´Â´Ù.

    ÇÏµå µð½ºÅ©ÀÇ ¹é¾÷

    1. ·çÆ®·Î µé¾î°¡±â À§ÇØ ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÑ´Ù:

      /sbin/tfadmin newlvl SYS_PRIVATE
      SYS_PRIVATE> su root
      Passwd: ·çÆ®¾ÏÈ£ÀÔ·Â

    2. DAT µå¶óÀ̹ö¿¡ 4mm Å×ÀÌÇÁ¸¦ ³Ö°í, emergency_rec ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© ÇÏµå µð½ºÅ©¸¦ ¹é¾÷ÇÑ´Ù:

      /sbin/emergency_rec -e ctape1

      ÁÖÀÇ: ¿©±â¼­ Ãâ·ÂµÇ´Â ¿¡·¯ ¸Þ½ÃÁö´Â ¹«½ÃÇØµµ µÈ´Ù.

    3. ¹é¾÷Àº ¾à 30ºÐ Á¤µµ°¡ ¼Ò¿äµÈ´Ù. ¹é¾÷ÀÌ ³¡³ª¸é, multi-user ¸ðµå·Î µé¾î°¡±â À§ÇØ ´ÙÀ½ ¸í·É¾î¸¦ ÀÔ·ÂÇÑ´Ù.

      init 2

    CyberGuard Firewall ½Ã½ºÅÛ º¹±¸

    ¹é¾÷ÇØ µÎ¾ú´ø °ÍÀ» º¹±¸¿¡ »ç¿ëÇϸé, ¹é¾÷ÇßÀ» ¶§¿Í º¹±¸ÇÏ´Â ÇöÀç »çÀÌ¿¡ º¯°æµÈ ³»¿ëÀº ¸ðµÎ »èÁ¦°¡ µÈ´Ù. Áï, ¹é¾÷À» Çß´ø ¶§·Î ±×´ë·Î µ¹¾Æ°£´Ù°í »ý°¢ÇÏ¸é µÈ´Ù.

    1. ÄÄÇ»ÅͰ¡ Àü¿øÀÌ ³»·ÁÁ® ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
    2. Ç÷ÎÇÇ µð½ºÄÏ µå¶óÀ̺꿡 ù¹øÂ° º¹±¸¿ë ºÎÆ® µð½ºÄÏÀ» ³Ö´Â´Ù(Áï, Recovery diskette #1 µð½ºÄÏÀ» ³Ö´Â´Ù).
    3. ÄÄÇ»ÅÍÀÇ Àü¿øÀ» ¿Ã¸°´Ù.
    4. ù¹øÂ° º¹±¸¿ë ºÎÆ® µð½ºÄÏÀÌ ´Ù ÀоîÁö¸é, µÎ¹øÂ° µð½ºÄÏÀ» ³ÖÀ¸¶ó´Â ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù. ¿©±â¼­ µÎ¹øÂ° º¹±¸¿ë µð½ºÄÏÀ» ³Ö°í ¸¦ ´©¸¥´Ù.
    5. ÇÁ·Î±×·¥ÀÌ ÀÚµ¿À¸·Î ÇÏµå µð½ºÅ©°¡ Á¦´ë·Î µ¿À۵ǴÂÁö È®ÀÎ ÈÄ °è¼ÓÇÒ °ÍÀÎÁö¸¦ ¹°¾î ¿À´Âµ¥ ¿©±â¼­ ¸¦ ´©¸¥´Ù.
    6. ¹é¾÷ Å×ÀÌÇÁ¸¦ DAT µå¶óÀ̺꿡 ³ÖÀº ÈÄ Å×ÀÌÇÁ µå¶óÀ̺êÀÇ ³ë¶õ ºÒÀÌ ÄÑÁ³´Ù°¡ ²¨Áú ¶§±îÁö ±â´Ù¸°´Ù.
    7. È­¸é¿¡ Emergency Recovery Menu°¡ ³ªÅ¸³ª¸é, Restore Disk(s)¸¦ ¼±ÅÃÇÑ´Ù. º¹±¸ °úÁ¤Àº ¾à 30ºÐ Á¤µµ°¡ °É¸°´Ù.
    8. ½Ã½ºÅÛ º¹±¸°¡ ³¡³ª¸é, Ç÷ÎÇÇ µå¶óÀ̺꿡¼­ µð½ºÄÏÀ» »©³»°í, ½Ã½ºÅÛÀ» ¸®ºÎÆÃ ÇÑ´Ù.

    (ÁÖ)¾ÆÀÌ³×Æ®´Â °í°´ÀÌ ±¸¸ÅÇÑ CyberGuard FirewallÀ» ¾ÆÀÌ³×Æ®ÀÇ º¸¾È Àü¹®°¡µé¿¡ ÀÇÇØ Á»´õ È¿À²ÀûÀ¸·Î ¿ø°ÝÁö °ü¸®ÇØ ÁÙ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â CRMS(Cyberguard firewall Remote Management Service)¸¦ Á¦°øÇϰí ÀÖ´Ù. °í°´ÀÌ CRMS¸¦ ¾ÆÀÌ³×Æ®¿¡ ½ÅûÇÏ°í ¾Æ·¡¿Í °°ÀÌ ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢°ú »ç¿ëÀÚ µî·ÏÀ» Çϸé ÀÚ»çÀÇ CyberGuard FirewallÀ» º¸¾È Àü¹®°¡µéÀÌ º¸¾È °ü·Ã ¸ð´ÏÅ͸µ ¹× Á¤±ÔÀûÀ¸·Î º¸¾È °ü·Ã °¨»ç ÀڷḦ º¸°í¼­·Î ÀÛ¼ºÇÏ¿© ÁØ´Ù.

    °í°´ÀÇ CyberGuard Firewall¿¡ ¼³Á¤ÇØ ÁÖ¾î¾ßÇÒ °Íµé

    • ÇöÀç »ç¿ëÇϰí ÀÖ´Â CyberGuard FirewallÀÌ ¹öÁ¯ 3.1 ÀÌ»óÀÎÁö È®ÀÎÇÑ´Ù.
    • System ¸Þ´º¿¡¼­ License Keys Ç׸ñÀ» ¼±ÅÃÇÏ¿© È­¸é¿¡ ³ªÅ¸³ª´Â À©µµ¿ì¿¡¼­ Remote Administration Çʵ尡 Yes·Î µÇ¾îÀÖ´ÂÁö È®ÀÎÇÑ´Ù. ¸¸ÀÏ Remote Administration Çʵ尡 Yes·Î µÇ¾îÀÖÁö ¾Ê´Ù¸é, (ÁÖ)¾ÆÀÌ³×Æ®·Î ¹®ÀÇÇÑ´Ù.
    • Configuration ¸Þ´º¿¡¼­ Packet Filtering Rule Ç׸ñÀ» ¼±ÅÃÇϸé À©µµ¿ì°¡ ³ªÅ¸³ª´Âµ¥ ÇÊÅ͸µ ±ÔÄ¢ ¸ñ·Ï Áß Àû´çÇÑ °÷¿¡ ¾Æ·¡¿Í °°ÀÌ ±ÔÄ¢À» »ðÀÔÇÑ´Ù.

      Type Service Packet Origin Packet Destination Options
      permit rmtadm/tcp ¾ÆÀÌ³×Æ®CRMS¼­¹öÁÖ¼Ò LOCAL_HOST No Audit
      permit rmtadm/tcp LOCAL_HOST °í°´ÀÇ CyberGuard ¿ÜºÎ ÀÎÅÍÆäÀ̽ºÁÖ¼Ò No Audit

    • Configuration ¸Þ´º¿¡¼­ Users Ç׸ñÀ» ¼±ÅÃÇϸé À©µµ¿ì°¡ ³ªÅ¸³ª´Âµ¥ »ç¿ëÀÚ ¸ñ·Ï Áß Àû´çÇÑ °÷¿¡¼­ Insert ¹öư¸¦ ´©¸£°í ´ÙÀ½ »ç¿ëÀÚ¸¦ Ãß°¡ÇÑ´Ù.

      User Information Login ID: inet Full Name: Remote Admin Security Role: Firewall Security Officer
      Authentication Authentication Method: Password Password Changes: User can change user's password Password: ¾ÆÀÌ³×Æ®¿¡¹®ÀÇ
      FTP Operations ¸ðµÎ ¼±ÅÃ

    • ÁÖ)¾ÆÀÌ³×Æ®¿¡ ÀüÈ­³ª ÆÑ½º¸¦ º¸³»¾î CRMS ½ÅûÀ» ÇÑ´Ù.
      • ÀüÈ­: 02-531-7700 (³»¼±# 7837)
      • ÆÑ½º: 02-538-6942 (¼ö½Å È«¸íÈ­)
      • ÀüÀÚ¿ìÆí: cyberguard@nuri.net



  • StreamWorks¸¦ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ º¼ ¼ö ÀÖ°Ô ÇÏ·Á¸é?
  • RealAudio ȤÀº RealVideo ȤÀº RealPlayer¸¦ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ º¼ ¼ö ÀÖ°Ô ÇÏ·Á¸é?
  • ½´ÆÛÀ¯Àú(root) ±ÇÇÑÀ» ¾òÀ¸·Á¸é?
  • ·Î±×(log) ÆÄÀÏÀ» Á¤¸®ÇÏ·Á¸é?
  • CyberGuard Firewall v3.x À̻󿡼­ ·Î±× ÆÄÀÏÀ» Á¤±ÔÀûÀ¸·Î »èÁ¦ÇÏ´Â ¹æ¹ýÀº?
  • In-bound À¥ Æ®·¡ÇÈ¿¡ ´ëÇÑ ÇÁ·Ï½Ã ¼³Á¤ ¹æ¹ýÀº?
  • ÆÄÀÏ ½Ã½ºÅÛÀÌ ²ËÂ÷¼­ ½Ã½ºÅÛÀÌ ¿Àµ¿ÀÛÀ» Çϰųª Á¤ÁöÇÑ °æ¿ì¿¡ ±ä±Þ ó¹æÀº?
  • ÆÐÄ¡ ¹æ¹ýÀº?

    Q.StreamWorks¸¦ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ º¼ ¼ö ÀÖ°Ô ÇÏ·Á¸é?

    A. CyberGuard FirewallÀÇ ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢ À©µµ¿ì(Packet Filtering Rule Window)¸¦ ¿­°í Æ÷Æ®¹øÈ£ 1558¹øÀ» UDPŸÀÔÀ¸·Î Åë°ú½ÃÄÑ ÁÖ¸é µÈ´Ù.

    Type Service Packet Origin Packet Destination Options
    permit 1558/udp ALL_INTERNAL ALL_EXTERNAL Enable replies

    ÁÖÀÇ: StreamWorks´Â ¼­ºñ½º ÇÁ·ÎÅäÄÝ Æ¯¼º »ó µ¿ÀûÀÎ ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯(Dynamic NAT) ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ¿¬°áµÇ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ¼­´Â ÆÐŶÀÌ ¿Ã¹Ù·Î Àü´ÞµÇÁö ¸øÇÕ´Ï´Ù. µû¶ó¼­ ³»ºÎ ³×Æ®¿öÅ©¿¡ ºñ°øÀÎ ÁÖ¼Ò¸¦ ÇÒ´çÇÏ°í ¿ÜºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â °æ¿ì ¹æÈ­º® µîÀ» ÅëÇØ µ¿ÀûÀÎ NAT ±â´ÉÀ» ÀÌ¿ëÇÏ´Â °æ¿ì StreamWorks¸¦ ÀÌ¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ´Ü, Á¤ÀûÀÎ NAT¸¦ ÀÌ¿ëÇÏ¿© ÇÒ´çÀ» ÇÏ´Â °æ¿ì »ç¿ë °¡´ÉÇÕ´Ï´Ù.



    Q. RealAudio ȤÀº RealVideo ȤÀº RealPlayer¸¦ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ º¼ ¼ö ÀÖ°Ô ÇÏ·Á¸é?

    A. CyberGuard FirewallÀÇ ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢ À©µµ¿ì(Packet Filtering Rule Window)¸¦ ¿­°í Æ÷Æ®¹øÈ£ 7070¹øÀ» TCPŸÀÔÀ¸·Î ³»ºÎ¿¡¼­ ¿ÜºÎ·Î ¿¬°áµÇ´Â °ÍÀ» ¿­¾îÁÖ°í, Æ÷Æ®¹øÈ£ 6970 ~ 7170¹øÀ» UDPŸÀÔÀ¸·Î ¿ÜºÎ¿¡¼­ ³»ºÎ·Î µé¾î¿Ã ¼ö ÀÖµµ·Ï ¿­¾îÁÖ¸é µÈ´Ù. ¿©±â¼­ UDPÆ÷Æ®¸¦ ¿ÜºÎ¿¡ ³ëÃâ ½ÃŰ¹Ç·Î¼­ º¸¾È¿¡ ¹®Á¦°¡ µÈ´Ù¸é UDPÆ÷Æ®¸¦ ¸·¾Æµµ RealAudio¸¦ »ç¿ëÇÒ ¼ö ÀÖÁö¸¸ À½ÁúÀÌ ¶³¾îÁö´Â Çö»óÀº °¨¼öÇØ¾ß¸¸ ÇÑ´Ù.

    Type Service Packet Origin Packet Destination Options
    permit 7070/tcp ALL_INTERNAL ALL_EXTERNAL  
    permit 6970/udp ALL_EXTERNAL ALL_INTERNAL Enable replies
    .... .... .... .... ....
    permit 7170/udp ALL_EXTERNAL ALL_INTERNAL Enable replies

    ÃÖ±Ù ¹ßÇ¥µÈ RealPlayerÀÇ °æ¿ì¿¡´Â UDPÆ÷Æ®¸¦ Çϳª·Î ÁöÁ¤ÇÏ¿© ¹æÈ­º®À» ÅëÇØ ¼­ºñ½ºµÉ ¼ö ÀÖµµ·Ï ¼³Á¤ÀÌ °¡´ÉÇѵ¥, ÀÌ °æ¿ì¿¡´Â RealPlayerÀÇ Preferences¸Þ´º¿¡¼­ Transport ÅÇÀ» ¼±ÅÃÇϰí UDPÆ÷Æ® Çϳª¸¦ ÁöÁ¤ÇØ ÁÖ°í ¹æÈ­º®¿¡¼­´Â ÀÌ UDPÆ÷Æ®¸¸À» ¿­¾îÁÖ¸é ÁÁÀº À½Áú°ú È­Áú¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

    Type Service Packet Origin Packet Destination Options
    permit 7070/tcp ALL_INTERNAL ALL_EXTERNAL  
    permit 7070/udp ALL_EXTERNAL ALL_INTERNAL Enable replies

    * °ü·Ã Á¤º¸ : RealAudio»çÀÇ Firewall °ü·Ã ¼¼ÆÃ µµ¿ò¸»(http://www.realaudio.com/help/firewall/)



    Q. ½´ÆÛÀ¯Àú(root) ±ÇÇÑÀ» ¾òÀ¸·Á¸é?

    A. Tools ¸Þ´º¿¡¼­ Shell Window Ç׸ñÀ» ¼±ÅÃÇÑ´Ù.
    ¾Æ·¡¿Í °°ÀÌ ¼ø¼­´ë·Î ÀÔ·ÂÇÑ´Ù.

    $ /sbin/tfadmin newlvl SYS_PRIVATE
    SYS_PRIVATE> su root
    Password: ½´ÆÛÀ¯Àú ¾ÏÈ£ ÀÔ·Â

    ±×·¯¸é ÇÁ·ÒÇÁÆ®°¡ '#'À¸·Î ¹Ù²î¸é¼­ ½´ÆÛÀ¯Àú°¡ µÉ ¼ö ÀÖ´Ù. ÀÏ´Ü ½´ÆÛÀ¯Àú°¡ µÇ¸é ½Ã½ºÅÛÀÇ ¸ðµç ÆÄÀÏ¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑÀ» ȹµæÇϰí, ½´ÆÛÀ¯Àú¸¸ ½ÇÇà °¡´ÉÇÑ ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¼ö ÀÖÁö¸¸, ¿ÜºÎ·Î ȤÀº ¿ÜºÎ¿¡¼­ ½´ÆÛÀ¯Àú·Î Á÷Á¢ ³×Æ®¿öÅ·ÇÏ´Â °ÍÀº ºÒ°¡´É ÇÏ´Ù.



    Q. ·Î±×(log) ÆÄÀÏÀ» Á¤¸®ÇÏ·Á¸é?

    A. CyberGuard Firewall ÀÇ ·Î±× ÆÄÀÏÀº ¾Æ·¡ µÎ µð·ºÅ丮¿¡ ÀúÀåµÈ´Ù.

    /var/audit
    /var/audit_log

    µû¶ó¼­ ÀÌ µÎ µð·ºÅ丮·Î µé¾î°¡ ÆÄÀϸíÀÌ "Z"·Î ³¡³ª´Â ÆÄÀÏÀº ½Ã½ºÅÛÀÌ ÀÚµ¿À¸·Î ¾ÐÃàÀ» ÇÏ¿© ÀúÀåÇÑ ÆÄÀÏÀ̹ǷΠ»èÁ¦Çϰųª ¹é¾÷À» ÇÏ¿© Á¦°ÅÇÏ¸é µÈ´Ù.

    »èÁ¦¸¦ À§Çؼ­´Â rm ¸í·ÉÀ¸·Î ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÑ´Ù(´Ü, »èÁ¦¸¦ À§Çؼ­´Â ½´ÆÛÀ¯Àú ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÔ).

    rm ·Î±×ÆÄÀϸí.Z



    Q. CyberGuard Firewall v3.x À̻󿡼­ ·Î±× ÆÄÀÏÀ» Á¤±ÔÀûÀ¸·Î »èÁ¦ÇÏ´Â ¹æ¹ýÀº?

    A.
    1. ¸ÕÀú Tools ¸Þ´º¿¡¼­ Shell Window ¸¦ ¼±ÅÃÇÏ¿© xterm¸¦ È­¸é¿¡ ¶ç¿î´Ù.

    2. ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÏ¿© root ±ÇÇÑÀ» ȹµæÇÑ´Ù.

      /sbin/tfadmin newlvl SYS_PRIVATE SYS_PRIVATE> su - Password: #

    3. root ±ÇÇÑÀ» ¾òÀº ´ÙÀ½ ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÏ¿© ÆÛºí¸¯ »ç¿ëÀÚ ±ÇÇÑÀ» ´Ù½Ã ¾òÀº ÈÄ CyberGuard °¡ Á¤ÇØÁø ½Ã°£¿¡ ¾î¶² ÀÛ¾÷À» ¼öÇàÇÏ°Ô ÇÒÁö ÁöÁ¤Çϱâ À§ÇØ crontab -e ¸í·ÉÀ¸·Î cron Å×À̺íÀ» ÆíÁýÇÑ´Ù.

      # /sbin/tfadmin newlvl USER_PUBLIC USER_PUBLIC> VISUAL=vi USER_PUBLIC> export VISUAL USER_PUBLIC> crontab -e

    4. CyberGuard ÀÇ cron Å×À̺íÀº ¾Æ·¡¿Í °°Àº ¾ç½ÄÀ» °¡Áö°í ÀÖ´Ù.

      ºÐ ½Ã ÀÏ ¿ù ¿äÀÏ ½ÇÇàÇÒ½©¸í·É¾î

      ¸¸ÀÏ ¸ÅÁÖ Åä¿äÀÏ ¹ã 11:00 ¿¡ ¾ÐÃàµÇ ÀÖ´Â ·Î±× ÆÄÀÏÀ» ÀÚµ¿ »èÁ¦ÇÏ°í ½Í´Ù¸é ¾Æ·¡¿Í °°ÀÌ ÆíÁýÇÏ¸é µÈ´Ù.

      0 23 * * 6 /sbin/rm /var/audit/*.Z &

      ¸¸ÀÏ ¸ÅÁÖ ÀÏ¿äÀÏ »õº® 4:00 ¿¡ 1ÁÖÀÏ ÀÌ»ó Áö³­ ·Î±× ÆÄÀÏÀ» ÀÚµ¿ »èÁ¦ÇÏ°í ½Í´Ù¸é ¾Æ·¡¿Í °°ÀÌ ÆíÁýÇÏ¸é µÈ´Ù.

      0 4 * * 0 /usr/bin/find /var/audit -mtime +7 -exec rm {} ;

      ¿äÀÏÀº 0À» ÀÏ¿äÀÏ·Î ½ÃÀÛÇÏ¿© 6ÀÌ Åä¿äÀÏÀ» ³ªÅ¸³»¸ç, Àϰú ¿ùÀº ¸ðµÎ ¼ýÀڷΠǥ±âµÈ´Ù. Áï, 1¿ùÀº 1, 2¿ùÀº 2 ¿Í °°´Ù.

    5. ¸¶Áö¸·À¸·Î ¼öÁ¤ÇÑ cron Å×À̺íÀ» ÀúÀåÇϱâ À§ÇØ ESC ۸¦ ´©¸¥ ´ÙÀ½ wq¸¦ ÀÔ·ÂÇÑ ÈÄ Enter ۸¦ ´©¸¥´Ù.
    6. Shell Window ¸¦ ´Ý°í ÇØ´ç ½Ã°£ÀÌ Áö³ª¸é ¿øÇÏ´Â ÀÛ¾÷ÀÌ ÀÚµ¿À¸·Î ½ÇÇàÀÌ µÆ´ÂÁö È®ÀÎÇÑ´Ù.



    Q.In-bound À¥ Æ®·¡ÇÈ¿¡ ´ëÇÑ ÇÁ·Ï½Ã ¼³Á¤ ¹æ¹ýÀº?

    A.
    1. µ¥½ºÅ©Å¾¿¡¼­ Proxies ¸¦ ¼±ÅÃÇÑ´Ù.
    2. HTTP proxy ¸¦ ¼±ÅÃÇÏ°í ¾Æ·¡¿¡ ³ª¿­ÇÑ Ç׸ñÀ» üũÇÑ´Ù.
      • Enable Proxy Service
      • Inbound To Firewall
      • Update Packet-Filter Rules
    3. Setup ÅÇÀ» ´©¸£°í ¾Æ·¡ ³ª¿­ÇÑ Ç׸ñÀ» ¼±ÅÃÇÑ´Ù.
      • Web Server Handler : Independent
      • Port Number : ³»ºÎ À¥ ¼­¹öÀÇ Æ÷Æ®¹øÈ£ (ÀϹÝÀûÀ¸·Î 80)
      • External Attempt Timeout : 40
      • Authenticate outbound : No
    4. Servers ÅÇÀ» ´©¸£°í ¾Æ·¡ ³ª¿­ÇÑ Ç׸ñÀ» ¼±ÅÃÇÑ´Ù.
      • Web Server : ³»ºÎ À¥¼­¹öÀÇ IP ÁÖ¼Ò (³»ºÎ À¥¼­¹ö ÁÖ¼Ò°¡ ºñ°øÀÎ ÁÖ¼ÒÀÎ °æ¿ì ºñ°øÀÎ ÁÖ¼Ò¸¦ ÁöÁ¤)
      • Allow post : üũ
      • Allow put : üũ
      • Allow delete : üũ
    5. Save ÇÑ ÈÄ Use ¹öưÀ» ´©¸§.
    6. ½ÇÁ¦ ¿ÜºÎ »ç¿ëÀÚ°¡ ³»ºÎ À¥¼­¹ö¸¦ CyberGuard ÇÁ·Ï½Ã¸¦ ÅëÇØ Á¢±ÙÇÏ´Â °úÁ¤Àº ¾Æ·¡¿Í °°´Ù.
      • À¥ ºê¶ó¿ìÀú¸¦ ½ÇÇàÇÑ´Ù.
      • CyberGuardÀÇ ¿ÜºÎ ÀÎÅÍÆäÀ̽º ÁÖ¼Ò¿Í HTTP proxyÀÇ Setup¿¡¼­ ÁöÁ¤ÇÑ Æ÷Æ® ¹øÈ£·Î URLÀ» ÁöÁ¤ÇÑ´Ù.
        ¿¹) http://203.251.112.253:8100

    # ÁÖÀÇ: ¸¸ÀÏ CyberGuard ÁÖ¼Ò·Î ÁöÁ¤ÇßÁö¸¸ Æ÷Æ® ¹øÈ£°¡ Ʋ¸® ´Ù¸é CyberGuard °¡ HTML·ÎµÈ Á¢±Ù°ÅºÎ ¸Þ½ÃÁö¸¦ Ãâ·ÂÇÑ´Ù.



    Q. ÆÄÀÏ ½Ã½ºÅÛÀÌ ²ËÂ÷¼­ ½Ã½ºÅÛÀÌ ¿Àµ¿ÀÛÀ» Çϰųª Á¤ÁöÇÑ °æ¿ì¿¡ ±ä±Þ ó¹æÀº?

    A. CyberGuard Firewall Àº ÆÄÀÏ ½Ã½ºÅÛÀÌ ²ËÂ÷¸é ÀÚµ¿À¸·Î ½Ì±Û¸ðµå·Î µé¾î°¡ ³×Æ®¿öÅ©¸¦ Â÷´ÜÇϰí Àڱ⠹æ¾î ¸ðµå·Î ÀüȯµÈ´Ù. ÇÏÁö¸¸, ¿î¿µÀÚ°¡ ³×Æ®¿öÅ© À̺¥Æ®¿¡ ´ëÇØ ·Î±×(log)¸¦ ³²±âµµ·Ï ¼³Á¤ÇÑ °æ¿ì¿¡´Â ºñ·Ï CyberGuard FirewallÀÌ ÀÚµ¿À¸·Î Àڱ⠹æ¾î ¸ðµå·Î ÀüȯÀÌ µÇ´õ¶óµµ ¿©ÀüÈ÷ root ±ÇÇÑÀ¸·Î ·Î±×¸¦ ³²±â±â ¶§¹®¿¡ ÆÄÀÏ ½Ã½ºÅÛÀÌ ²ËÂ÷¼­ ½Ã½ºÅÛÀÌ ¿Àµ¿ÀÛÀ» Çϰųª Á¤ÁöÇØ ¹ö¸®´Â ÀÀ±Þ»óȲÀÌ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù.

    ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ¿î¿µÀÚ°¡ Á÷Á¢ ½Ã½ºÅÛÀ» Á¤ÁöÇÑ ÈÄ ÀçºÎÆÃÇÏ¿© ÀÀ±Þóġ¸¦ ¼öÇàÇϱâ À§ÇÑ ½Ì±Û¸ðµå·Î µé¾î°¡ ·Î±× ÆÄÀÏÀ̳ª ±âŸ ÆÄÀÏ ½Ã½ºÅÛÀ» Å©°Ô Àâ¾Æ ¸Ô´Â ÆÄÀÏÀ» »èÁ¦ÇØ ÁÖ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ÀÀ±Þóġ ¹æ¹ýÀº ¾Æ·¡¿Í °°´Ù.

    1. ÀÏ´Ü CyberGuard Firewall¿¡ ¿¬°áµÈ ³×Æ®¿öÅ© ¼±À» »Ì´Â´Ù. (Áï, CyberGuard Firewall Çϵå¿þ¾î µÞ¸é¿¡ ÀÖ´Â ÀÌ´õ³Ý Æ÷Æ®¸¦ »Ì´Â´Ù. ³×Æ®¿öÅ·À¸·Î ÀÎÇÑ ´õÀÌ»óÀÇ ¾Ç¿µÇâÀ» ¹æÁöÇϱâ À§ÇÔ)

    2. GUI °¡ È­¸é¿¡ ³ªÅ¸³ª ÀÖ´Â °æ¿ì:

      Shell Window ¸¦ ¶ç¿î ´ÙÀ½ ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÑ´Ù.

      
           /sbin/tfadmin newlvl SYS_PRIVATE
           SYS_PRIVATE> su -
           Password: ½´ÆÛÀ¯Àú¾ÏÈ£ÀÔ·Â
           #
           # sycn; sync; sync; shutdown -y now
      

      ¸¦ ÀÔ·ÂÇÏ¿© ½Ã½ºÅÛÀ» Á¤Áö ½Ã۰í, ½Ã½ºÅÛÀÌ Á¤ÁöµÇ¸é ½Ã½ºÅÛÀÇ Àü¿øÀ» ³»·È´Ù°¡ ´Ù½Ã Àü¿øÀ» ¿Ã¸°´Ù.

      GUI °¡ Á×°í, ÄֻܼóÀÇ ÅØ½ºÆ® ¸ðµå·Î ¶° ÀÖ´Â °æ¿ì:

      Enter ۸¦ ¿©·¯¹ø ´©¸£¸é ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®°¡ ¶ß´Âµ¥ ¿©±â¼­ cgadmin ȤÀº FSO ±ÇÇÑÀ» °¡Áø ´Ù¸¥ ID¸¦ ÀÔ·ÂÇÑ ÈÄ ¾ÏÈ£¸¦ ÀÔ·ÂÇϸé $ ÇÁ·ÒÇÁÆ®°¡ ³ªÅ¸³­´Ù. ±× ´ÙÀ½ ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÑ´Ù.

      
           $ su -
           Password: ½´ÆÛÀ¯Àú¾ÏÈ£ÀÔ·Â
           # sycn; sync; sync; shutdown -y now
      
      ¸¸ÀÏ ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®µµ È­¸é¿¡ ³ªÅ¸³ªÁö ¾Ê´Â´Ù¸é, ÃÖ¾ÇÀÇ °æ¿ì¸¦ ´ëºñÇØ ¹é¾÷À» ÇØµÐ °ÍÀÌ ÀÖ´ÂÁö È®ÀÎ ÇÑ ÈÄ CyberGuard FirewallÀÇ Àü¿øÀ» ³»·È´Ù. ´Ù½Ã Àü¿øÀ» ¿Ã¸°´Ù.

    3. CyberGuard Firewall ÀÌ ´Ù½Ã ºÎÆÃÀÌ µÇ¸é¼­ ºÎÆÃ ÈÄ ¾à 30ÃÊÈÄ ¾Æ·¡¿Í °°Àº ¸Þ½ÃÁö°¡ È­¸é Á¦ÀÏ »ó´Ü¿¡ ³ªÅ¸³ª¸é Spacebar ¸¦ ´©¸¥´Ù.

      
           Booting CyberGuard Firewall...
      

      ±×·¯¸é ¾Æ·¡¿Í °°ÀÌ ÇÁ·ÒÇÁÆ®°¡ ³ªÅ¸³ª°Ô µÈ´Ù.

      
           Entering BOOT in interactive session... [? for help]
           [boot] #
      

    4. '[boot] #' ÇÁ·ÒÇÁÆ®¿¡¼­ ¾Æ·¡¿Í °°ÀÌ Â÷·Ê·Î ÀÔ·ÂÇÑ´Ù.

      
           [boot] # INITSTATE=1
           [boot] # KERNEL=mUNIX
           [boot] # go
      

    5. ½Ã½ºÅÛÀÌ ´Ù½Ã °è¼Ó ºÎÆÃ°úÁ¤À» ÁøÇàÇÏ°Ô µÇ´Âµ¥ ºÎÆÃÀÌ µÇ¸é ½Ã½ºÅÛÀº ½Ì±Û »ç¿ëÀÚ ¸ðµå·Î ÀüȯµÇ¾î ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®°¡ È­¸é¿¡ ³ªÅ¸³­´Ù. ¿©±â¼­ cgadmin ȤÀº FSO ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ ID¸¦ ÀÔ·ÂÇÑ ÈÄ ÇØ´ç ¾ÏÈ£¸¦ ÀÔ·ÂÇÑ´Ù.

    6. ´Ù½Ã ½´ÆÛÀ¯Àú ±ÇÇÑÀ» À§ÇØ ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÑ´Ù.

      
           $ su -
           Password: ½´ÆÛÀ¯Àú¾ÏÈ£ÀÔ·Â
           #
      

    7. ÀÌÁ¦ ½Ã½ºÅÛ¿¡¼­ ÀÀ±Þóġ¸¦ À§ÇÑ Áغñ°¡ ´Ù µÇ¾ú´Ù. ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÏ¿© ·Î±× ÆÄÀÏÀÌ ÀÖ´Â µð·ºÅ丮·Î À̵¿ÇÑ´Ù.

      
           # cd /var/audit
      

    8. ls ¸í·ÉÀ» »ç¿ëÇÏ¿© Àû´çÇÑ ÆÄÀÏÀ» rm ¸í·ÉÀ¸·Î »èÁ¦ÇÑ´Ù. ¸¸ÀÏ 30ÀÏ ÀÌ»ó Áö³­ ÆÄÀÏÀ» »èÁ¦ÇϰíÀÚ ÇÏ´Â °æ¿ì ¾Æ·¡¿Í °°ÀÌ ÀÔ·Â ÇÏ¸é µÈ´Ù.

      
           # find /var/audit -mtime +30 -exec rm {} ;
      

    9. 'df -k' ¸í·ÉÀ» »ç¿ëÇÏ¿© /var ÆÄƼ¼ÇÀÌ ÃæºÐÇÑ ¿©À¯°ø°£ÀÌ È®º¸ µÇ¾ú´ÂÁö È®ÀÎÇÑ ÈÄ ¾Æ·¡ ¸í·ÉÀ» »ç¿ëÇÏ¿© ½Ã½ºÅÛÀ» ÀçºÎÆÃ ÇÑ´Ù.

      
           # sycn; sycn; sync; shutdown -y now
      

    10. ¸¸ÀÏ /var/audit_log µð·ºÅ丮¿¡µµ ºÒÇÊ¿äÇÑ ·Î±× ÆÄÀÏÀÌ ¸¹ÀÌ ½×¿© ÀÖ´Â °æ¿ì °úÁ¤ 8ºÎÅÍ ¹Ýº¹ÇÑ´Ù.



    Q. ÆÐÄ¡ ¹æ¹ýÀº?

    1. ¸ÕÀú cgadmin À̿ܿ¡ FSO(Firewall System Officer) ÀÚ°ÝÀ» °¡Áø ½Ã½ºÅÛ °èÁ¤ÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ ÈÄ µ¥½ºÅ© ž È­¸é¿¡¼­ Tools ¸Þ´º¸¦ ¼±ÅÃÇÑ´Ù.
    2. Shell Window ¸¦ ½ÇÇàÇÑ ÈÄ ¾Æ·¡ ¸í·É ÀÔ·ÂÇÑ´Ù.

      $ /sbin/tfadmin newlvl SYS_PRIVATE
      SYS_PRIVATE> su
      Password: (¾ÏÈ£ÀÔ·Â)
      # /sbin/tfadmin newlvl NETWORK
      NETWORK> chmod 777 .
      NETWORK> ftp ftp.nuri.net
      ftp> cd /cyberguard/patch/unix

    3. ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ ¸Â´Â ÆÐÄ¡ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÑ´Ù.
    4. ¾ÐÃàÀ» Ç®±â À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù(¿¹: ÆÐÄ¡ÆÄÀÏ P4x0p5.ZÀ» ´Ù¿î·ÎµåÇÑ °æ¿ì).

      NETWORK> uncompress P4x0p5.Z

    5. ÆÐÄ¡ ÆÄÀÏÀ» Àû´çÇÑ ÆÄÀÏ ¾ç½ÄÀ¸·Î º¯È¯Çϱâ À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù.

      NETWORK> chmod 777 /var/spool/pkg
      NETWORK> pkgtrans /home/cginet/network/P4x0p5 /var/spool/pkg P4x0p5

    6. µ¥½ºÅ© žÀÇ ¸Þ´º SystemÀ» ¼±ÅÃÇÑ ÈÄ 'Shutdown System and Reboot'¸¦ ¼±ÅÃÇÑ´Ù.
    7. ½Ã½ºÅÛÀÌ ÀçºÎÆÃ µÇ´Â °úÁ¤ Áß¿¡ ¾Æ·¡ ¸Þ½ÃÁö°¡ ³ª¿À¸é ¸¦ ´©¸¥´Ù.

      Booting CyberGuard Firewall [Hit any key in 5 seconds to cancel]
      [boot]#

    8. ½Ã½ºÅÛ °ü¸® ¸ðµå·Î µé¾î°¡±â À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù.

      [boot]# KERNEL=mUNIX
      [boot]# INITSTATE=1
      [boot]# go

    9. ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®°¡ ³ªÅ¸³ª¸é FSO ÀÚ°ÝÀ» °¡Áø ¾ÆÀ̵ð(¿¹: cginet)À¸·Î ·Î±×ÀÎ ÇÑ´Ù.
    10. ½´ÆÛÀ¯Àú ±ÇÇÑÀ» ¾ò±â À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù.

      $ su -
      Password: (¾ÏÈ£ ÀÔ·Â)

    11. º¯È¯µÈ ÆÐÄ¡ ÆÄÀÏÀ» ÀÌ¿ëÇØ ½ÇÁ¦ ÆÐÄ¡¸¦ ¼öÇàÇϱâ À§ÇØ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù.

      # pkgadd P4x0p5

    12. ÆÐÄ¡°¡ ¿Ï·áµÇ¸é ¾Æ·¡ ¸í·ÉÀ» ÅëÇØ ½Ã½ºÅÛ ¼­ºñ½º ¸ðµå·Î ÀüȯÇÑ´Ù.

      # init 6

    13. ÆÐÄ¡´Â ³¡³ª°í CyberGuard ½Ã½ºÅÛÀÌ ºÎÆÃµÈ´Ù.


    1. ¹æÈ­º®ÀÌ ¼³Ä¡µÉ ³×Æ®¿öÅ©ÀÇ ±¸¼ºµµ¸¦ ±×¸°´Ù.

      (¿¹, [±×¸²])


    2. Ãʱ⠽ýºÅÛ È¯°æ¼³Á¤À» ÇÑ´Ù. ȯ°æ¼³Á¤À» À§ÇØ, ¼³Ä¡¸¦ ÇÏ´Â Áö¿ªÀÇ time zone, ¹æÈ­º® ½Ã½ºÅÛÀÇ È£½ºÆ®(ȤÀº ³ëµå) ¸í, °øÀÎ µµ¸ÞÀÎ ¸í, ¹æÈ­º® ³»ºÎ/¿ÜºÎ ÀÎÅÍÆäÀ̽º¿¡ ÇÒ´çµÉ IPÁÖ¼Ò ¹× ¼­ºê ³×Æ®¿öÅ© ¸¶½ºÅ© µî.
    3. ¸ðµç »ç¿ëÀÚÀÇ °èÁ¤ ¹× ¾ÏÈ£ ÇÒ´ç

    ȯ°æ¼³Á¤ °úÁ¤(Configuration Procedure)

    1. ¹é¾÷ ¹× º¹±¸ ¹æ¹ý¿¡ ¼³¸íµÇ¾î Àִ´ë·Î ±ä±Þ ºÎÆ® µð½ºÅ©¸¦ ¸¸µç´Ù.
    2. Host Names À©µµ¿ì¿¡ ¹æÈ­º®¿¡¼­ ȯ°æ¼³Á¤ ½Ã¿¡ »ç¿ëÇÒ È£½ºÆ®µéÀÇ À̸§À» Ãß°¡ÇÑ´Ù. ÀϹÝÀûÀ¸·Î Ãß°¡ÇÒ È£½ºÆ® ¸íÀº ISPÀÇ È£½ºÆ® ¸í°ú ÇØ´ç IPÁÖ¼Ò·Î ³×Æ®¿öÅ· Å×½ºÆ®¸¦ À§ÇØ »ç¿ëµÇ°í, ³»ºÎ ³×Æ®¿öÅ©ÀÇ °¢Á¾ ¼­¹öµé(¸ÞÀϼ­¹ö, À¥¼­¹ö µî)ÀÇ À̸§µµ Ãß°¡ÇÑ´Ù.
    3. ¹æÈ­º® ȯ°æ¼³Á¤ ½Ã¿¡ »ç¿ëµÇ´Â ³×Æ®¿öÅ© ¸íÀº Network Names À©µµ¿ì¿¡ Ãß°¡ÇÑ´Ù.
    4. ¹æÈ­º®ÀÌ ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÈ °æ¿ì ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ °¨Ãß±â À§Çؼ­ NAT¸¦ »ç¿ëÇÏ°í ³»ºÎ ³×Æ®¿öÅ©ÀÇ ºñ°øÀÎ IPÁÖ¼Ò¸¦ »ç¿ëÇÑ´Ù.
    5. Network Ping Test µµ±¸¸¦ »ç¿ëÇÏ¿© ¼³Ä¡ÇÑ ¹æÈ­º®ÀÌ ³»ºÎ È£½ºÆ®, ISP È£½ºÆ®, ÀÎÅͳݿ¡ Àִ ȣ½ºÆ®µé°ú Á¦´ë·Î Åë½ÅÀÌ µÇ´ÂÁö È®ÀÎÇÑ´Ù. ÁÖÀÇÇÒ Á¡Àº ÀÎÅͳݿ¡ Àִ ȣ½ºÆ®µé°ú Åë½ÅÀ» À§Çؼ­´Â ¶ó¿ìÆÃÀÌ ¸ÕÀú ¼³Ä¡°¡ µÇ¾ß µÈ´Ù. (Áï, ¶ó¿ìÅÍ ¼¼ÆÃÀÌ ¼±°á µÇ¾î¾ß ÇÔ)
    6. ³»ºÎ È£½ºÆ®¿Í ISP È£½ºÆ®°¡ ¹æÈ­º®À¸·Î ¶ó¿ìÆÃÇÒ ¼ö ÀÖµµ·Ï ¼¼ÆÃÇÑ´Ù.
    7. Alerts and Activities À©µµ¿ì¿¡¼­ ¿É¼ÇµéÀ» ¼±ÅÃÇÏ¿© ÇØÅ· À§ÇùÀ̳ª Áß´ëÇÑ »çÇ×À» ¾Ë¾Æ³»°í ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
    8. Packet-Filtering Rules À©µµ¿ì¸¦ »ç¿ëÇÏ¿© ¹æÈ­º®À» ÅëÇØ ³»ºÎ È£½ºÆ®¿Í ISP È£½ºÆ®°£¿¡ ¾î¶² ÆÐŶÀ» Åë°ú½Ãų °ÍÀÎÁö °áÁ¤ÇÑ´Ù.
    9. FSO(firewall security officer) ¿ªÇÒÀ» ÇØ¾ßÇÒ ¿î¿µÀÚÀÇ ·Î±×ÀÎ °ü·Ã Á¤º¸¸¦ ¼³Á¤ÇÑ´Ù.
      • »ç¿ëÀÚ¸¦ °ü¸®Çϱâ À§Çؼ­ ¿î¿µÀÚ´Â ´ÙÀ½ »çÇ×À» °áÁ¤ÇÑ´Ù:
      • ´©°¡ ¹æÈ­º®¿¡ ·Î±×ÀÎ ÇÒ °ÍÀΰ¡?
      • ´©°¡ ¾ðÁ¦ »ç¿ëÀÚÀÇ ÆÐ½º¿öµå¸¦ ÁöÁ¤ÇÒ °ÍÀΰ¡?
      • ¾ó¸¶³ª ¿À·§µ¿¾È ÆÐ½º¿öµå¸¦ »ç¿ëÇÏ°Ô ÇÒ °ÍÀΰ¡?
      • ¾ó¸¶³ª ³ôÀº º¸¾È ¼öÁØÀÌ »ç¿ëÀÚ¿¡°Ô ÇÊ¿äÇѰ¡?
      • »ç¿ëÀÚ¿¡°Ô ¾î¶² FTP ¿ÀÆÛ·¹À̼ÇÀ» Çã¿ëÇÒ °ÍÀΰ¡?
    10. ³»ºÎ ¸ÞÀÏ ¼­¹ö¿Í SMTP ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ·Á¸é, Proxies À©µµ¿ì¿¡¼­ SMTP ÇÁ·Ï½Ã¸¦ ¼³Á¤ÇÑ´Ù.
    11. ³»ºÎ ¸ÞÀÏ ¼­¹ö°¡ ¾ø´Â °æ¿ì¿¡´Â ¹æÈ­º®¿¡ ¸ÞÀÏ ¼­¹ö¸¦ ¼³Ä¡ÇÑ´Ù. ¸ÞÀÏ ÁÖ¼Ò´Â ¹æÈ­º® ÁÖ¼Ò·Î ÇÏ°í ¹æÈ­º® ³»ºÎ¿¡ ¾ÖÀϸ®¾î½º(aliases) ÆÄÀÏÀ» »ç¿ëÇÏ¿© ÇØ´ç ¸ÞÀÏÀ» ³»ºÎÀÇ Àû´çÇÑ È£½ºÆ®¿¡ Àü´ÞÇÑ´Ù. º¸³»´Â ¸ÞÀÏÀÇ °æ¿ì ¼Û½ÅÀÚ È£½ºÆ® ÁÖ¼Ò ´ë½Å ¹æÈ­º®ÀÇ ÁÖ¼Ò¸¦ ÁöÁ¤ÇÑ´Ù.
    12. ³»ºÎ À¥¼­¹ö°¡ ÀÖ´Â °æ¿ì HTTP ÇÁ·Ï½Ã¸¦ ¼³Á¤ÇÏ°í ³»ºÎ¿Í ¿ÜºÎ¿¡¼­ Á¦´ë·Î Á¢±ÙÀÌ µÇ´ÂÁö È®ÀÎÇÑ´Ù.
    13. ÀÎÅͳݿ¡ Á»´õ º¸¾ÈÀÌ °­È­µÈ Á¢¼ÓÀ» ÇÏ°í ½ÍÀº °æ¿ì¿¡´Â ¹æÈ­º®¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ftp °°Àº º¸¾ÈÀ» À§ÇØ ¼öÁ¤µÈ ¾îÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇϵçÁö SOCKS¸¦ ¼³Á¤ÇÑ´Ù.
    14. ¹æÈ­º®¿¡¼­ name systemÀ» »ç¿ëÇÏ°í ½ÍÀº °æ¿ì¿¡´Â DNS ¼³Á¤À» ÇØ¾ß ÇÑ´Ù.
    15. ¹é¾÷ ¹× º¹±¸ ¹æ¹ý¿¡ ¼³¸íµÈ ´ë·Î ¹æÈ­º® ½Ã½ºÅÛÀ» ¹é¾÷ ÇÑ´Ù.

     


    CyberGuard FirewallÀÇ GUI´Â ÃÖ¼ÒÇÑ 800x600 ÇØ»óµµ¿¡ 256»öÀ» ¿ä±¸ÇÑ´Ù. ¸¸ÀÏ ÇöÀç È­¸é ÇØ»óµµ°¡ Àû´çÇÏÁö ¾ÊÀ¸¸é Display Setup À©µµ¿ì°¡ ³ªÅ¸³¯ °ÍÀÌ´Ù. ÀÌ À©µµ¿ì¸¦ »ç¿ëÇÏ¿© X Ŭ¶óÀÌ¾ðÆ® È£½ºÆ® ºñµð¿À ¸ð´ÏÅ͸¦ ¼³Á¤ÇÑ´Ù.

    ÁÖÀÇ: ÇØ»óµµ°¡ ¸ÂÁö ¾ÊÀ¸¸é È­¸éÀÌ º¸ÀÌÁö ¾Ê°Ô µÈ´Ù.



    [±×¸²] Display Setup À©µµ¿ì

    È­¸é ÇØ»óµµ¸¦ ¼³Á¤ÇÏ·Á¸é:

    1. (¼±Åûç¾ç) Display Setup À©µµ¿ì°¡ ÀÚµ¿À¸·Î È­¸é¿¡ ³ªÅ¸³ªÁö ¾ÊÀ¸¸é /usr/bin/X11/gsetvideo¸¦ ½ÇÇàÇÑ´Ù.
    2. Hardware Detected Ç׸ñ¿¡ ÀÖ´Â Á¦ÀÛ»ç¿Í Ĩ¼Â Á¤º¸¸¦ È®ÀÎÇÑ´Ù.
    3. Vendor Ç׸ñ¿¡¼­ Àû´çÇÑ Á¦Àۻ縦 ¼±ÅÃÇϰí Chipset Ç׸ñ¿¡¼­ Àû´çÇÑ ºñµð¿À Ä«µå¸¦ ¼±ÅÃÇÑ´Ù.
    4. Resolution Ç׸ñ¿¡¼­ ÃÖ¼ÒÇÑ 800x600À» ¼±ÅÃÇϰí, Monitor Ç׸ñ¿¡¼­´Â 70 Hz ÀÌ»óÀ» ¼±ÅÃÇÑ´Ù. Colors Ç׸ñ¿¡¼­´Â 256À» ¼±ÅÃÇϵµ·Ï ÇÑ´Ù.
    5. Test ¹öưÀ» ´©¸£¸é, È­¸é Å×½ºÆ®¿¡ ´ëÇÑ ¼³¸íÀ» ÇÏ´Â À©µµ¿ì°¡ ³ªÅ¸³­´Ù.
    6. Continue ¹öưÀ» ´©¸£¸é Å×½ºÆ® È­¸éÀÌ ³ªÅ¸³­´Ù.
    7. Å×½ºÆ® È­¸éÀÌ Á¦´ë·Î º¸ÀÌÁö ¾ÊÀ¸¸é ¼³Á¤ °ªÀ» º¯°æÇÏ¿© ´Ù½Ã ¹Ýº¹ÇÑ´Ù.
    8. Å×½ºÆ®°¡ Á¦´ë·Î ¿Ï·áµÇ¸é Save ¹öưÀ» ´©¸¥´Ù.
    9. OK ¹öư¸¦ ´­·¯ ¼³Á¤ °ªÀ» ½Ã½ºÅÛ¿¡ ¹Ý¿µÇÑ´Ù.
    10. Cancel ¹öư¸¦ ´­·¯ Display Setup À©µµ¿ì¸¦ ´Ý´Â´Ù. º¯°æÇÑ È­¸é ¼³Á¤ °ªÀº ¹Ù·Î ¹Ý¿µÀÌ µÇ°í CyberGuard Start-up À©µµ¿ì°¡ È­¸é¿¡ ³ªÅ¸³¯ °ÍÀÌ´Ù.

    ¸¸ÀÏ, È­¸é¿¡ ¾Æ¹«°Íµµ ¾Èº¸ÀÌ°í º¹±¸°¡ ºÒ°¡´ÉÇÒ ¶§:

    1. CyberGuard FirewallÀÌ ºÎÆÃÀÌ µÇ¾î Á¤»ó ÀÛµ¿Çϰí ÀÖ´Â »óÅ¿¡¼­ <ALT> + <Prt Scr> + <p> ¸¦ µ¿½Ã¿¡ ´©¸¥´Ù.
    2. Àá½Ã ÈÄ È­¸é¿¡ ÅØ½ºÆ®·Î ·Î±×ÀÎ È­¸éÀÌ ³ªÅ¸³ª¸é, FSO »ç¿ëÀÚ °èÁ¤(cgadmin ȤÀº ±âŸ °èÁ¤)À¸·Î ·Î±×ÀÎ ÇÑ´Ù.
    3. /sbin/tfadmin newlvl SYS_PRIVATE ¸í·ÉÀ¸·Î root ±ÇÇÑÀ» ¾ò´Â´Ù.
    4. /usr/X/default µð·ºÅ丮¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÑ´Ù. (±âÁ¸ Xwinconfig ÆÄÀÏÀ» ´Ù¸¥ À̸§À¸·Î º¯°æÇÏ¿© ÃßÈÄ ¹é¾÷ ¿ëÀ¸·Î »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù) cp Xwinconfig.ini Xwinconfig
    5. cd / ¸í·ÉÀ¸·Î ·çÆ® µð·ºÅ丮·Î À̵¿ÇÑ ÈÄ ¾Æ·¡ ¸í·ÉÀ» ÀÔ·ÂÇÏ¿© ½Ã½ºÅÛÀ» ¸®ºÎÆÃ ÇÑ´Ù. sync; sync; sync; sync; reboot
    6. CyberGuard Firewall ÀÌ ½ÇÇàµÇ¸é¼­ È­¸é¿¡ »õ·Î ÇØ»óµµ¸¦ Àâ´Â È­¸éÀÌ ³ªÅ¸³ª¸é, Àû´çÇÑ °ªÀ» ¼³Á¤Çϰí ÀúÀåÇÑ´Ù.



    ½Ã½ºÅÛ ½ÃÀÛ À©µµ¿ì(Welcome Window)

    1. ½Ã½ºÅÛÀÌ ½ÃÀ۵Ǹé È­¸é¿¡ ³ªÅ¸³ª´Â À©µµ¿ìÀÌ´Ù. ¹æÈ­º® ½Ã½ºÅÛ¿¡ ·Î±×ÀÎ Çϱâ À§Çؼ­ »ç¿ëÀÚ ID·Î cgadmin À̶ó°í ÀÔ·ÂÇÑ´Ù.
    2. OK ¹öưÀ» ´©¸¥´Ù.
    3. »ç¿ëÀÚ ÆÐ½º¿öµå·Î cgadmin¿¡ ÇÒ´çµÈ ¾ÏÈ£¸¦ ÀÔ·ÂÇÑ´Ù.
    4. OK ¹öưÀ» ´©¸¥´Ù.

    ½Ã½ºÅÛ ½ÃÀÛ À©µµ¿ì¿¡¼­ ¿î¿µÀÚ ÀÎÁõ°úÁ¤À» Åë°úÇϸé, CyberGuard Firewall ¿î¿µÀÚ µ¥½ºÅ©Å¾ È­¸é¿¡ Ãâ·ÂµÉ °ÍÀÌ´Ù.


    CyberGuard FirewallÀº ¼³Á¤µÈ ³¯Â¥¿Í ½Ã°£ °ªÀ» ÀÌ¿ëÇÏ¿© ½Ã½ºÅÛ¿¡ ¸ðµç Ȱµ¿ »çÇ׿¡ ´ëÇÑ ±â·ÏÀ» Ç¥½ÃÇϱ⠶§¹®¿¡, ÃßÈÄ ½Ã½ºÅÛÀ» ¸ð´ÏÅ͸µ Çϰųª °¨»ç ±â·ÏÀ» ºÐ¼®ÇÒ ¶§ Áß¿äÇÏ´Ù. ¶ÇÇÑ, ÇØÄ¿·ÎºÎÅÍ °ø°ÝÀÌ ÀϾ ½Ã°£, »ç¿ëÀÚÀÇ »ç¿ë±â°£ Ãʰú µî¿¡ ´ëÇÑ º¸¾È °ü·Ã ±â´ÉÀ» Á¶Á¤ÇϰíÀÚ ÇÒ ¶§µµ ±× ±ÔÄ¢ÀÇ Àû¿ë ±âÁØÀÌ µÈ´Ù.

    Month, Day, Year ¿ù, ÀÏ, ³âÀ» ÁöÁ¤ÇÔ(2020³â±îÁö °¡´É)
    Hour, Min, Sec ½Ã, ºÐ, Ãʸ¦ ÁöÁ¤ÇÔ(¿ÀÀü/¿ÀÈĸ¦ À§ÇÑ AM/PM Ç¥½Ã)
    TZ ½Ã½ºÅÛÀÇ Time ZoneÀ» Ç¥½ÃÇÔ(´ëÇѹα¹Àº KST)
    Set System Time ÁöÁ¤ÇÑ ³¯Â¥¿Í ½Ã°£À» ÀúÀå
    Show Current Time ÁöÁ¤Çϱâ ÀÌÀüÀÇ º»·¡ ½Ã½ºÅÛ ³¯Â¥¿Í ½Ã°£À¸·Î µÇµ¹¸²
    24-hour clock 24½Ã°£ Ç¥±â¹ýÀ¸·Î ½Ã°£À» Ç¥½Ã
    Auto update (µðÆúÆ®) ÀÚµ¿À¸·Î ³¯Â¥¿Í ½Ã°£À» °¡°Ô ÇÔ
    Zone Time Zone¿¡ ÇØ´çÇÏ´Â Áö¸®Àû À§Ä¡ Ç¥½Ã
    Offset ±¹Á¦ Ç¥ÁؽÃÀÎ ±×¸°ÀÌÄ¡·ÎºÎÅÍ µ¿ÂÊÀ¸·Î °æ°úµÇ´Â ½Ã°£À» Ç¥½Ã(´ëÇѹα¹Àº -9:00)
    DST ¼­¸ÓŸÀÓÀÌ Àû¿ëµÇ´ÂÁö¸¦ Ç¥½Ã
    Format Time ZoneÀ» ³ªÅ¸³»´Â ¾àÀÚ Ç¥½Ã(´ëÇѹα¹Àº KST)
    Rule ½ÇÁ¦ ½Ã½ºÅÛ¿¡¼­ »ç¿ëµÇ´Â Time Zone ÁöÁ¤ ±ÔÄ¢À» Ç¥½Ã
    Selection ÇöÀç ÁöÁ¤ÇÑ Time ZoneÀÌ Ç¥½Ã
    Show Time Zone ÇöÀç ÁöÁ¤ÇÑ Time ZoneÀ¸·Î ½Ã°£À» º¯°æ

    ¼³Á¤ÇÑ °ªÀ» ÁöÁ¤Çϱâ À§Çؼ­´Â Save ¹öưÀ» ´©¸£°í, ¿ø·¡ »óÅ·Πµ¹¾Æ°¡°í ½ÍÀº °æ¿ì´Â Revert ¹öưÀ» ´©¸¥


    [¿ø±Û¸µÅ©] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=880


    ÀÌ ±ÛÀ» Æ®À§ÅÍ·Î º¸³»±â ÀÌ ±ÛÀ» ÆäÀ̽ººÏÀ¸·Î º¸³»±â ÀÌ ±ÛÀ» ¹ÌÅõµ¥ÀÌ·Î º¸³»±â

     
    (ÁÖ) ¼öÆÛÀ¯Àú