가상의 라우터 스위치를 이용해서 소규모 네트워크를 만들자!

벌써 2년이 지난 일이네요. 머릿속에 남아 있을리가 없음...

   ==> 구성도

준비 장비
-라우터 1대
-허브 용 라우터(설정 필요없음) 1대
-스위치 1대
-host 용 컴퓨터 2대
-서버 1대 : nic카드 3개
-IDS(snort용) 1대
-IPCOP 1대
-선 다이랙트 6개
    크로스 1개
    라우터연결선 1개

설정 방법 (간단하게 끝내는 순부터)

1. 그린존부터 먼저 설정한다

2. HOST1 컴퓨터는 IP를 192.168.61.2 255.255.255.0 기본게이트웨이를 192.168.61.1로 설정해준다.

3. HOST2 컴퓨터는 IP를 192.168.61.3 255.255.255.0 기본게이트웨이를 192.168.61.1로 설정해준다.

3. IPCOP
설치 씨디를 넣고 시작 시에 부팅 순서를 CDROM으로 우선순위에.
설치는...ISO 파일에 있는 INSTALL .pdf 참고.
network configration 에서 아이피를 잡아주고 . 존의 설정을 green+ red+ orange
IPCOP의 경우 이더넷 카드가 3장이므로 eth2 를 라우터에,  나머지 2개를 Green ZONE(eth0)과 Orange ZONE(eth1) 에 연결해준다.
 
IPCOP의 설치후 외부에서 해당 IPCOP 컴퓨터의 아이피로 HTTP (http:\\192.168.61.1:81)로 접속하면 IPCOP 설정을 할 수 있다.
 
4. Server의 경우
-> apache 설치.. (결국 뻘짓. red hat 에 제로보드를 설치하자는 의견이 나왔으나 결국 설치가 어렵다고 판단-> 포기,
                  X-window를  설치CD로 설치-> 결국 startx가 실행이 불가-> 포기)
-> netstat -an   포트 22 번이 열려 있는 것을 확인!
-> ajo(A조에 계정)와 bjo(B조의 계정)라는 user 설정.
호스트 컴퓨터에서 ssh로 접속했을 때 정상적으로 가능.
 
talk 를 시도 했으나 talk 데몬의 에러. (서버 컴퓨터에 인터넷을 연결하여 talk 데몬을 설치하려 했으나 결국 이상하게 IPCOP에서 핑은 121.160.70.254까지 가지만 인터넷 연결 불가)
 
5. IDS의 경우
libpcap 설치
pcre 설치<-snort2.8버전을 ./configure할경우 에러메세지가 뜬다.
snort.org에서 2.8 버전의 rules를 다운.
(버전이 안 맞았기 떄문에 snort 담당 3명은 7시간 동안 삽질)
snort.2.8.1 설치
-> 정상적으로 실행을 확인.
-> mkdir /var/log/snort <-로그가 저장될 공간을 만들어준다
-> vi snort.conf 에서 해당 네트워크의 주소 대역과 dns 설정... 몇가지 룰을 설정

# 여기에 자신이 탐지할 네트워크를 쓰시면 됩니다.
# 예를 들어 192.168.61.0(C 클래스)를 탐지하시려면 아래 줄을 다음처럼 고치시면 됩니다.
var HOME_NET 192.168.61.0/24

--------------------------------------------------------------------

# snort -d -D -c snort.conf -l /var/log/snort <- 대몬에 올려주고
# tcpdump <-로 패킷 확인
 
 
6. 라우터 설정.
 
AUI 포트에 랜선을 꼽고 반대쪽을 IPCOP 쪽에 연결.
여기서의 설정은 내부망이 아니므로 10.10.11.1/30 과 10.10.11.2/30으로 설정해준다.
 
sh run 에서
ethernet 0
serial0 가 있음.
 
내부가 ethernet 이므로
en
conf t
int e0
ip add 10.10.11.1 255.255.255.0
no shut
exit
 
int s 0
ip add 10.10.10.2 255.255.255.252   <- A조와 연결만하면되므로 30bit로 설정하면 아이피낭비를 줄일수있다
no shut
 
 
7. 스위치 설정.
스위치는 SERVER(fa0/3)와 IPCOP(fa0/1)으로 부터 들어오는 패킷을 IDS(fa0/2)로 모니터닝을 해야한다.
en
conf t
monitor session 1 source interface fa0/1 , fa0/3
monitor session 1 destination interface fa0/2