본문 바로가기

약간 전문적인 지식/IT

JUNIPER 방화벽 SCREEN 설정 #1

JUNIPER 방화벽 SCREEN 설정 #1

 

 

 

JUNIPER는 이런 식물이죠?

유고슬라비아가 원산지인 관목 식물인데요.

이 주니퍼는 줄기에 곁가지가 무수히 나 있고, 나무 껍질은 적갈색으로 길게 벗겨지며, 이은 돌려나기로 자라고 끝으로 갈수록 가늘고 좁아져 가장자리가 뾰족해 지는 나무입니다.

하지만..

오늘 알아보려고 하는 주니퍼는 이 식물이나 주니퍼 햄이 아닌

보안서버 설정에 필요한 juniper screen에 관해 알아 보려고 합니다. ㅎㅎ

 

이 juniper screen 설정 전에

아래 적는 내용은 juniper screen 설정을 하게 될때 왜 이런 보안 설정을 해야 하는지 우선 알아 볼게요.

이 글은 캔디맨이라는 ID를 사용하시는 블로거님께서 포스팅한 내용인데요.

 

그럼 우선 네트워크 침입을 하는 목적을 알아 보겠습니다.

 

방화벽으로 보호되고있는 네트워크를 침입(공격)하는 데는 많은 이유가 있다.

아래 리스트는 도대체 왜 이런 쓸모 없고 영양가 없는 크래킹질을 하려고 하는가에 대한 대표적인

목적에 대한 열거이다.

 

1. 보호된 네트워크로부터 아래 종류의 정보들을 모으기 위해서

  - 토폴로지

  - 현재 액티브 상태인 host의 IP 주소

  - 현재 액티브 상태인 host가 이용중인 포트번호들

  - 현재 액티브 상태인 host의 운영체제(OS)종류

 

2. 방화벽으로 보호되고 있는 서버의 허용치를 압도하는 엄청난양의 잘못된 트래픽을 유발하여

  서버를 다운시키게 하려고(Denial of Service.DOS)

 

3. 혹은 보호되고 있는 네트워크전체를 다운되게 하려고

 

4. 이외에는 방화벽 그 서브단에 있는 서버들을 다운되게 하려고

(Overwhelming a firewall with bogus traffic to induce a denial of service (DOS) for the network behind it)

 

5. 방화벽으로 보호되고 있는 서버에게 데미지를 유발하고 데이터를 가져가려고

 

6. 방화벽 내부 서버에 접근하기 위해 접속정보를 가져가려고

 

7. 방화벽 내부 서버를 컨트롤해서 다른 host에게 공격하려고

 

8. 방화벽 내부 서버를 보호해주는 방화벽 정책을 컨트롤할 수 있게, 방화벽 자체정보를 취득하려고

 

 SCREENOS는 위에 열거된 이런 내용들을 방어할 수 있는 방어 도구를 제공한다.

 

 

반응형