Security & Risk Management 1. 보안의 구성요소 보안이슈는 Top management support가 성공 경영진의 지원 필요 - 보안정책 - 보안인식 교육 - 침투 테스트 Pentest - BCP/DRP - IRP 위험평가 분석 User Tranining, Policy Enforcement, Security culture, policy Relevance는 information security effectivenss(보안의 효과성)를 확인할수 있음. 3. 보안의 목표 Confidence 기밀성, Sensitive, Strigent 엄격(주로 데이터베이스 관련해서 나옴) 도청(스니핑 - 스니퍼(도구), 해결책- 스위치/ EST(ESP인데 오타로 나올수 있음) Integrity 정확/무결 Man in the Middle(무결성에 대표.. Cisco FPR rommon mode to solve Current image running: Boot ROM0 Last reset cause: ResetRequest DIMM_1/1 : Present DIMM_2/1 : Absent Platform FPR-2110 with 16384 MBytes of main memory BIOS has been successfully locked !! MAC Address: 70:df:2f:18:d8:00 rommon 1 > boot confreg 2. If it is set to anything other than 0x1 then please change to 0x1 which should be default FTD confreg value: rommon 2 > confreg 0x1 3. Check to confirm.. Verify to Log Traffic in Paloalto Firewall Paloalto SNAT, DNAT Lab Test 왼쪽 Paloalto는 PAN OS9에 NAT, Security Policy 설정 왼쪽 방화벽이 가지는 Public IP address 는 54.10.1.3이고, SNAT/DNAT시 사용된다. Security Policy는 in/outbound any any 로 허용 정책 오른쪽 방화벽이 가지는 Public IP address 는 54.20.1.10이고, SNAT/DNAT시 사용된다. 왼쪽 방화벽과 같이 Security Policy는 in/outbound any any 로 허용 정책 오른쪽 PC에서 왼쪽 PC로 통신하기 위해선, 왼쪽 방화벽에서 가지는 공인IP 54.10.1.3으로 통신해야 한다. 왼쪽 방화벽은 DNAT로 처리가 된다. 왼쪽 PC(10.10.10.10)에서 오른쪽 PC(20.20.20.1.. To utilize Paloalto session Browser CSV파일로 download하고, 정리가 가능 When setup Paloalto Direct Connected, how configure Paloalto should be configure route 방화벽 기준으로 왼쪽은 10/24, 오른쪽이 20/24 대역을 사용한다. static이나 dynamic 라우팅 설정이 필요한 구간이 아니고, direct connect로 처리가 가능해야 한다. 그럼 방화벽에선 어떤 설정을 해야 하나? router setting 를 들어가서 General interface 에 direct connect 인터페이스를 선택하고 OK한다. direct connect 로 표시되어 라우팅 테이블에 올라온다. Add to interface in Management Profile on Paloalto It can not communication about ssh, http, ping etc, so It has to create management policy. Paloalto HA active - passive in VM 10.1.0 After configure Active -Passive HA, we can see High Availability in Dashboard -> Widgets -> System -> High Availabilty. The below diagram, we set HA1 link both Eth1/6 and set HA2 Both eth 1/7. In Active device configuration, we configure enable HA and config sync HA1 control link has a IP address as contron link. HA2 link can to have a IP address. link monitoring 은 링크를 감지하다가 link fail 시 fail ove.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음
