15. 컴퓨터시스템관리

2020.06.22 수업

 

* 새로 배운 내용

 

FTP(File Transfer Protocol)

서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜

- 명령 연결

   제어 포트인 서버의 21번 포트로 사용자 인증, 명령을 위한 연결 생성, 여기를 통해 클라이언트에서 지시하는 명령어 전달

- 데이터 전송용 연결

   (능동 모드) : 서버가 자신의 데이터 포트인 20번 포트에서부터 클라이언트가 지정한 지점으로의 데이터 연결 생성

                    클라이언트가 방화벽, NAT등을 사용할 경우 잘 작동이 안된다. -> 이때 수동 모드 사용!

   (수동 모드) : 클라이언트가 서버가 지정한 서버 포트로 연결할 수 있게 설정

 

방화벽(Firewall)

 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크간의 장벽 구성

 

 -> [정책 기반 방화벽]

    모두 차단 또는 모두 허용 / 특정 서버에서 오는 얼마 이상의 http 트래픽을 허용하고 로그 남기기

 - 1세대 방화벽 :

    패킷 단위 검사, 특정한 ip를 허용 또는 거부, 특정한 port를 허용 또는 거부

 - 2세대 방화벽:

    스테이트 폴, 세션 단위 검사

 - 3세대 방화벽:

   응용프로그램에 미칠 영향을 분석하는 방화벽, ip,MAC주소가 아닌 도메인 주소를 이용하여 정책 수집

 

UFW(Uncomplicated FireWall)

  데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램이며 사용하기 쉽게 설계된 넷필터 방화벽을 관리하는 프로그램이다.

-> 넷필터(netfilter)

    리눅스 커널모듈로 네트워크 패킷을 처기하기 위한 프레임워크

    NAT, Packet filtering, Packedt mangling

   (ex : ufw enable /disable /status , ufw allow 80 / ufw allow http)

 

FileZilla

  FTP소프트웨어(서버/클라이언트) 이며 오픈소스 크로스 플랫폼의 자유 소프트웨어이다.

 

Iptables

  시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램 , 넷필터에서 제공하는 5개의 hook 지점

 

[방화벽 구축하며 사용했던 명령어 설명]

PREROUTING : 인터페이스를 통해 들어온 패킷을 가장 먼저 처리, 목적지 주소의 변경

INPUT : 인터페이스를 통해 로컬 프로세스로 들어오는 패킷 처리

OUTPUT : 해당 프로세스에서 처리한 패킷을 밖으로 내보내는 패킷에 대한 처리

FORWARD : 다른 호스트로 통과시켜 보낼 패킷에 대한 처리, 방화벽 등 지나가는 패킷 처리

POSTROUTING : 인터페이스를 통해 나갈 패킷에 대한 처리, 출발지 주소의 변경

 

 

 

 

*문제 발생 및 해결과정 

 

[문제 발생은 없었다.]

1. 웹 서버 실습 : 방화벽 컴퓨터 구현 결과 모습!!!

   Hostcomputer - 웹브라우저 - 192.168.75.204(server) 실행하기

이로써 외부 컴퓨터가 방화벽 서버의 공인 ip(1912.168.75.204)로 웹 서비스를 요청할 때는 내부에 있는 server(b)가 서비스 할 수 있도록 한다는 것을 알 수 있다.

 

 

*회고

 

1. 좋았던 점 - 아쉬웠던 점

ip주소를 가지고 외부/내부 네트워크 설정부터 방화벽 설정까지 배울 수 있어 좋았다.

전에 몇 번 실습 중  ufw disable등을 실행하면서 ufw에 궁금함이 많았는데 이번 실습을 통해서 방화벽 개념, 과정에 대해 자세히 배울 수 있어 좋았다. 마치 학교서버-학생서버의 입장에서 구축하는 느낌이었다!

또한 방화벽 정책 중 하나인 외부 컴퓨터가 방화벽 서버의 공인 ip로 웹 서비스를 요청할 때 내부에 있는 server(b)가 서비스 할 수 있도록 해주는 부분이 신기했고 직접 구축해보니 더 이해가 잘되었다.

하지만 ens32, ens35의 모든 패킷이 통과하도록 설정하는 부분에서 오타가 자꾸 발생해서 실행에 있어서 시간이 오래걸려 애를 먹은 부분이 가장 아쉬웠다~!

 

2. 새로 알게된 점

 

ftp 의 연결 종류 ( 명령연결, 데이터 전송용 연결 : 능동 모드, 수동 모드 , 파일 송수신 모드 : text, binary)

FileZila : FTP 소프트웨어 이며 오픈소스 크로스 플랫폼의 자유 소프트웨어

방화벽 컴퓨터 : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크                       보안 시스템 , 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크간의 장벽 구성

iptables : 시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게               해주는 사용자 공간 응용 프로그램

ufw : 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램