XTM2 06. ICMP Flooding ICMP Flooding이란 1. 실습 전 환경설정 XTM1에 장애를 일으키기 위해 None type으로 바꿨던 eth1을 다시 설정 세션 동기화 사용, 정책 동기화 체크 해제 기존에 설정한 Checker 모두 삭제 HA 설정 때 사용한 SNAT 정책 삭제 후 나머지 1, 2, 3 순위 정책 활성화 /etc/network에서 interfaces파일의 gateway 172.0.0.100 -> 172.0.0.1로 다시 변경저장 후 $sudo systemctl restart networking 2. 패킷 모니터링우측 상단 모니터 탭에서 실시간으로 발생하는 패킷을 모니터링할 수 있음.이번 실습 공격에 사용할 ICMP 프로토콜을 필터링조건에 걸고, [로그 요청]을 클릭하면 이전 실습에서 사용한 XTM 2번의 C.. 2024. 11. 23. 04. 로깅과 백업 1. 로그 설정 원하는 이벤트를 대상으로 다양한 로그 레벨을 설정할 수 있음 일시적으로 XTM 서비스가 중지되어 XTM을 통한 모든 패킷이 drop 되고 통신 불능 상태로 변하면, 관리자는 로그 백업 후 시스템을 재개해야 한다. (1) 시스템 재시작 (2) 로그 덮어쓰기 HDD에 저장된 로그의 오래된 순서부터 새로운 로그를 덮어쓰기 시작하며 로그 백업용 FTP 서버가 존재한다면, 로그 데이터를 압축하여 FTP 서버로 전송이 가능하다.또한 원하는 요일, 일자를 선택하면 자동으로 로그가 압축되어 저장된다. 저장되는 로그데이터는 우측 상단의 로그를 클릭하면 확인할 수 있다. 2. Backup 모든 config 파일을 gat 파일로 백업하는 기능으로 자동 백업 설정이 가능하다.비밀번호를 생성하여 백업을 수행.. 2024. 11. 22. 이전 1 다음