pfSense 구축시 Ǻ12;/140;워 Ȣ16;시lj16; ǥ16;들1060; 많아서 기본 룰셋1012; 0177;업Ȣ16;여 올/140; 드립니다.

1200;1032; ᅆ1;우lj16; Hyper-V1032; VM1004;/196; pfSense를 구성Ȣ16;였고 1204;0152;1201;1064; 구축 환ᅆ1;1008; 다1020;과 같습니다.

- 윈도우(서버나 PC버1204; 관계 없1020;) 설치후 Hyper-V 설치후 가상머신 만들기를 합니다.

  본 구성1008; 내외ǥ12;ኖ1;1032; ǥ16;리를 위한 VM 구축 환ᅆ1;1060;다보니 랜포트가 2개 필요합니다.

    Hyper-V1032; 가상 스위치 관리1088;에서 외ǥ12;ኖ1;(Ext)와 내ǥ12;ኖ1;(Int)/196; 0120;리 만들Ǻ12; 1469;니다.

 

1. pfSense 

https://www.pfsense.org/download/

Version: 2.4.5-p1

Architecture: AMD64 (64-bit)  

Installer: CD Image (ISO) Installer

Mirror: New York City, USA

기본 설치시 외ǥ12;ኖ1;(Ext)lj16; hn0 랜카드 선택, 내ǥ12;ኖ1;(Int)1008; hn11032; 랜카드를 선택합니다.

기본 설치시 IPlj16; WAN DHCP / LAN IP 192.168.1.1   - 참고/196; ,148;드리1648; 않1004;면 1060;/111;,172; 1088;ᇼ1;1004;/196; 셋ᔚ1;.121;니다.

예1204;에lj16; pfSense-2.3.4 버1204;1012; 사용Ȣ16;였1004;나

1060;번 테스트를 1652;행한 버1204;1008; 위1032; pfSense-2.4.5 버1204;1004;/196; 설치Ȣ16;였고

예1204;버1204;에서lj16; 컴픽 변ᅆ1;후 1116;ǥ12;ᔚ1;1012; 해야만 1228;대/196; 돌Nj12; ,163;들1060; 

1060;1228;lj16; 1221;책 업데1060;트후 1201;용 만1004;/196;도 구ᇼ1;.104;Ǻ12;서 1228;1068; 문1228;였Nj12; 버그lj16; 사라1652;Ǐ19; 합니다.

Ȣ16;1648;만 신규/196; 나온 버1204;1060;라 Hyper-V와1032; 호환성 테스트lj16; 개개1064;1201;1004;/196; 1312;금더 필요할Ǐ19; 합니다.

기본 Default/196; 설치후 첨ǥ12;한 컴픽파1068;1012; Diagnostics / Backup & Restore 1032; 메뉴/196; 들Ǻ12;가서 다운0155;1008; 파1068; 선택후 Restore Configuration1012; 해 1469;니다.

2. Hyper-v Guest VM (1068;명 0177;도Ǻ12;, 컴터명1008; MgMt)

가상머신 설치시 랜카드 .160;개 모.160; 할NJ17;. 한개lj16; 외ǥ12;ኖ1;, 한개lj16; 내ǥ12;ኖ1;1077;니다.

1068;0152; Windows PC 설치해1452;시면 .104;고, 1060;후 원ᅄ1;데스크탑1012; 기본1004;/196; 설1221;합니다.

내ǥ12;ኖ1; IPlj16; 192.168.1.253 (1200;lj16; 고1221; 할NJ17; Ȣ16;였1004;나 맥값1060; 다르기에 1116;셋ᔚ1;1060; 필요합니다.)

1060; 머신1008; pfSense(0169;화ǣ17;)가 1453;었1012;ǐ12; 1116;ǥ12;ᔚ1;መ1;1012; 위한 0177;도Ǻ12; 1077;니다.

1204;체1201;1064; 0169;화ǣ17; 컨트롤과 Hyper-V Host를 1217;근Ȣ16;lj16; 용도/196; 사용Ȣ16;시면 .121;니다.

1060;후 RDP 1217;속1060; 0169;화ǣ17;1012; 통Ȣ16;여 1221;상1201;1004;/196; .104;lj16;1648; 확1064;1012; 0152;Ǐ19;1060; Ȣ16;시고 다1020; 3번1004;/196; 넘Ǻ12;가 1452;세요.

3. Hyper-v Host

1060; 머신도 RDP 셋ᔚ1;1012; 기본값1004;/196; 합니다.

1200;lj16; 내ǥ12;ኖ1; ip를 192.168.1.252 번1004;/196; 셋ᔚ1;Ȣ16;였습니다.

물리 머신1060;다보니 기본 랜카드lj16; 2개 1060;상1060;였1004;나 Hyper-V 가상 네트웍 구축후lj16; 추가.108; 2개1032; 랜카드가 더 보1060;,172; .112;,163;1077;니다.

위 2번에서 1221;상1201;1004;/196; 테스트가 모.160; .104;었다면 0169;화ǣ17;1012; 통Ȣ16;여 1217;근1060; .104;lj16;1648; 확1064;해1452;세요.

0169;화ǣ17;1012; 통한 RDP 1217;속1060; 확1064;1060; 1221;상1201; .104;었다면 추가.108; 가상 랜카드 2개1473; 가상 랜카드1064; 외ǥ12;ኖ1;(Ext) 랜카드를 사용않함1004;/196; 0148;ǂ12;1452;세요.

현1116; 0169;화ǣ17;1012; 통한 내ǥ12;ኖ1;(Int)1004;/196; 1217;속.104;었기에 원ᅄ1;1217;속1060; 않-130;Ǻ12;1648;고 붙Ǻ12; 1080;Ǻ12;야 1221;상1077;니다.

pfSense Ꮢ1;션

현1116; 1228;가 설1221;한 pfSense 추가 패Ȗ12;1648;lj16; 다1020;과 같습니다.

 1. Snort - IPS/IDS
 https://mer1.tistory.com/49
 Oinkcode
 https://snort.org/users/459342/oinkcodes/459332


 2. topng - Packet Monitors
 https://www.youtube.com/watch?v=uGN6NYFkrh4
 GeoLite2 DB License Key
 https://www.maxmind.com/en/accounts/441386/license-key/create


 3. Service_Watchdog - Services Monitors for stopped and restarts
필요 프/196;그ǖ16; Addon

기본 컴픽에 위에서 필요한 라1060;센스Ȗ12;가 모.160; 들Ǻ12; 1080;기에 1228; 0177;업파1068;에서 추가1201;1004;/196; 해1452;Ǻ12;야 .104;lj16; ǥ12;ǥ16;1008;

각 VM들1032; ip 매칭 1089;업1077;니다.

192.168.1.251 (Ꮢ1;션) - 1200;lj16; ILO 1217;속용1004;/196; 셋ᔚ1;한,163;1060;라 무시Ȣ16;셔도 .121;니다.

192.168.1.252 - HOST (물리 PC)

192.168.1.253 - MgMt (매니1648;먼트 PC)

위 1221;보만1004;/196;도 충ǥ16;7176; 기본 사용1008; 가능할 ,163;1077;니다.

기 컴픽 .108; 내용1004;/196; 0148;ᓢ1;1004;/196; 1312;금식 1088;신에 맞,172; 수1221;Ȣ16;셔서 사용Ȣ16;시면

쉽,172; pfSense를 1221;복Ȣ16;실수 1080;1012;,163; 같아서 남겨드리며

본 내용1008; 1060;번에 1656;문 올리ǯ12;Nj12; 위 링크 1656;문1012; 0148;ᓢ1;1004;/196; 한번 0120;리 구성해 본,163;1077;니다. 

참고/196; 1228;가 틀린 ǥ12;ǥ16;1060; 1080;1012;수도 1080;1004;므/196; 1060; ǥ12;ǥ16;1008; 너그러7176; 양해 ǥ12;ᓠ1;드립니다....^^

오늘도 1600;,144;운 Ȣ16;루 .104;세요~~~^^