안녕하세요.Squid 실습을 진행하며 Devnet의 인터넷 사용이 필요한 상황입니다.Socnet의 경우 문제가 없이 통신하고 있는데, 이를 복제한 것이 Devnet이고 게이트웨이와 어드레스에 대한 /etc 설정 파일 또한 제대로 적용하였으므로 이 또한 잘 동작하여야 한다고 생각하였습니다.일단 실습을 진행하며 위와 같은 룰을 설정하였고, Devnet은 Pfsense에서 ping 10.0.150.2을 하면 정상적으로 소통하며, curl 10.0.10.100 또한 정상적으로 받아오는 상태로 각 구간 간의 연결 또한 문제 없는 것으로 파악됩니다.위의 룰에서조차도, 8.8.8.8 등에 대한 설정이 되어있어 ping 10.0.0.1이나 ping 8.8.8.8 등이 되어야할 것 같은데, 동작이 되지 않아 의문입니다. 심지어 ping 10.0.150.1로 게이트웨이와 통신도 불가능한 상황인데 curl은 제대로 받아오는 것이 의문입니다. 제가 혹시 잘못 설정한 부분이 있을까요?

안녕하세요. 실습들을 무리 없이 진행하던 중뒤에 squid 패키지 설정으로 인한 Please wait while the update system initializes 오류가 아무리 해도 해결되지 않아(pfsense의 업그레이드, 패키지의 업그레이드, system에서 업그레이드, 리눅스 민트 업그레이드 등 모두 해보았는데 오류가 났습니다)결국 드라이브에 올려주셨던 것보다 pfsense를 버전을 약간 높여 2.6으로 처음부터 새로 재설치...ㅠ 를 감행하게 되었습니다. (다른 환경은 그대로 둔 상황)설정 과정은 이전과 동일했는데, 모두 설치하고 난 후 라우터 및 8.8.8.8로 ping이 보내지지를 않습니다. ping 라우터를 하면 Host is down이라고 뜨고 ping 8.8.8.8은 응답이 오지를 않습니다 어떤 설정이 충돌의 원인이 된 것일까요? 조언해주시면 감사하겠습니다!

안녕하세요pfsense에서 모든 ping이 잘 돌아오는 것을 확인했는데요Web GUI에 접속하려고 하면 사이트가 계속 지연되어 오래 기다려도 창이 뜨지 않거나 혹은 오래 기다려야 창이 뜨고 로그인 문제가 생기는 것을 확인하였습니다. 이런 경우, 어떤 확인을 해보아야 할까요?'감사합니다

안녕하세요 강의 중 라이센스는 6.7로 권유하셨고, 다른 질문글을 참고하여 현재 7,8 버전 라이센스 발급이 가능하여 두 버전 모두 발급 받아 넣어봤습니다. 하지만 "올바른 라이센스 키를 제공하십시오."라는 경고창이 출력되며 여전히 평가판 유지 중 입니다.강의 중 실습 이외의 가상머신은 추가하지 않았는데, 무료 라이센스 조건이 혹시 달라져서현재 상태의 리소스를 무료로 수용할 수 없는 것일까요?다른 방법 아신다면 남겨주시면 감사하겠습니다!감사합니다

 안녕하세요.제가 환경 고르는 부분에 대한 이해를 못한 것 같은데요. 초반에 Esxi 를 VMware Workstation에 올렸는데 그 환경과, 1) , 2), 3)번의 환경을 골라서 쓸 수 있다고 말씀하신 부분이 어떤 연관이 있는 건가요? 초반에 구현했던 환경은 1)번용이고 EsXi를 구동하는 방법이 컴퓨터 환경에 따라 3가지가 있다는 말씀이신걸까요? 위의 내용이 맞다면, 특히 3)번의 워크스테이션을 통한 구동에 대한 내용이 아직도 이해가 안간 것 같습니다. 실습 영상을 보니, 한 Vmware Workstation에 추가적인 2개의 가상환경이 있길래 개인적으로 더 헷갈리는 것 같고, 초반 환경과 3)번의 내용이 어떤 차이가 있는 것인지 모르겠습니다. 네트워크 설정의 차이인건지 여기에 대해 추가 설명을 해주실 수 있을까요?  

안녕하세요 수업 잘 듣고 있습니다.좋은 강의 감사합니다.다름이 아니라, 제가 수업 초반까지 VMware Workstation에 ESXi 를 설치하여 DHCP ip를 통해 웹용 ESXi에 접속하던 환경을 따라가고 있었습니다.이후, 제 노트북 환경이 16GB 메모리를 사용하는지라 서버용 우분투와 공격용 우분투를 모두 앞선 VMware Workstation에 설치하려고 하였습니다. 초반 수업에서 말씀하신 것처럼, ESxi에 메모리를 최대한 활용하도록 설정해두었는데요.이후 서버용 우분투를 설치 하던 중 메모리를 아래와 같이 비슷한 크기로 할당하다 보니아래와 같이 설정하던 중 둘을 동시에 실행하면Not enough physical memory is available to power on this virtual machine with its configured settings.To fix this problem, power off other virtual machines, decrease the memory size of this virtual machine to 272 MB, or adjust the additional memory settings to allow more virtual machine memory to be swapped.If you were able to power on this virtual machine on this host computer in the past, try rebooting the host computer. Rebooting may allow you to use slightly more host memory to run virtual machines.오류가 발생합니다. 추정컨대 제 컴퓨터의 메모리를 16GB중에 가상머신 두개에 거의 13기가 이상을 할당하여 동시에 돌리다보니 당연히 저런 오류가 난게 아닌가 싶은데요. 다만 초반에 ESxi 메모리를 16기가 정도로 잡으라고 말씀해주신 바가 있으시다보니(아마 1,2번용 환경이 아닌가 싶은데요) 3번 환경을 이용하는 상황에서 조금 헷갈리는 부분이 있습니다. 1) 그렇다면 워크스테이션에서 가상 환경 생성 시 메모리의 총 합이 예를 들어 EsXi 8기가 + 서버용 우분투 4기가 + 공격용 우분투 4기가 이런식으로 총합이 16기가가 안되게 설정을 바꿔 주어야 하는건지2) EsXi의 16기가 메모리를 그대로 두고 서버용 우분투와 공격용 우분투를 모두 EsXI에 올리면 3번환경에서는 적합하지 못한 운영인지3) 3번 환경에서 서버용 우분투, 공격용 우분투를 VM 워크스테이션에 설치해주는 것 자체를 제가 잘못 이해한 것인지 궁금합니다. 제가 맞게 이해했는지, 또 설치하는 방향성이 맞는 것인지 궁금합니다

안녕하세요.다른 강의들 같은 경우, 문서로 된 자료들이 매번 있었는데, 해당 강의는 없네요...해당 강의는 문서로 된 자료 공유해주시는 것은 없을까요?감사합니다.

현재 rufus로 esxi를 사용중인데, 컴퓨터 사양 때문에 Splunk를 다른 노트북에 다운로드 받아서 사용해보려 하는데 외부에 있는 Splunk에 모든 로그들을 실시간으로 탐지 할 수 있게 하는 방법은 많이 어려울까요? 방법을 찾아보아도 잘 모르겠습니다..:(

모든 절차를 똑같이 설정한 이후, pfsense를 최종적으로 설정하였습니다.그 이후 pfsense의 netgate services and support 부분이 무한 회전을하고,pfsense에서 8.8.8.8로의 핑이 나가질 않습니다. 또한 이를 확인해보고자 router 인 vyos에서도 ping 을 시도하였는데 ping이 8.8.8.8로 나가지 않습니다.모든 설정값이 동일했다는 가정하에, ping이 pfsense 설정 이후 나가지지 않게되는 이유가 무엇이며, 해결 방안은 무엇인가요?

위의 shell 에서 아래의 메뉴모드로 돌아가고 싶은데요

재부팅, 새로 설치 다른 가상머신은 키보드 입력이 되는데vyos만 키보드 입력이 안됩니다

강의대로 실습 중 Kali 네트워크 세팅 과정에서 도저히 외부로 핑이 나가지 않아 4시간을 넘게 헤매다가 강의만 20번 정도 돌려보던 중 vyos 세팅 과정에서 set nat source rule 100 source address '10.0.0.0/8' 로 INSIDE 에 대한 주소만 있고 ATTACKER 에 대해서 nat source 를 세팅해주는 부분이 없더라구요. 해당 부분을 추가로 세팅했더니 그제서야 정상적으로 외부로 핑이 나가는데 혹시 제가 쓴 해결 방법이 잘못된 걸까요?

두 서버끼리는 통신이 되는데 외부로 ping을 보내면 나가지 않습니다. 수업 중간에 핑이 안될수는 있는데 방화벽 설정하고 하면 큰 문제는 없다고 하셨는데 지금 괜찮은 건가요?

10.0.200.200 에서 10.0.200.1 도 못찾는 상황이라 외부 통신도 안됩니다..arp 쏴보면 gateway는 확인되지 않네요.. 이렇게 vi /etc/networks/interfaces 에 보면 잘 설정은 되어 있습니다.. 방화벽 pfsense에서는 10.0.200.1로 잘 연결되어 ping 은 쏴지는데, 이 10.0.200.1게이트웨이에 시큐리티어니언이 물리지 않는 현상은 어떻게 해결할 수 있을까요..?INTRA net 룰 설정도 10.0.200.200 모든 포트 ,모든 목적지 허용하기 해놨습니다. 네트워크 어댑터는 dmznet , intranet 이렇게 차례로 물려있구요..

지금 인트라넷에서 어니언 ids로 10.0.200.200 ip할당했고, 네트워크 어댑터까지 dmz,intra 를 연결했습니다.그런데 시큐리티 어니언에서 8.8.8.8 로 ping 통신이 안됩니다. 그리고 방화벽에서도 잘 설정이 되어있습니다. 10.0.200.1 로는 통신이 잘 되구요. 10.0.200.200으로가 안됩니다 방화벽에서도...인트라넷에서 arp 를 쏴봤을 때 10.0.200.1 게이트웨이가 incomplete가 뜨는데 어떻게 해결해야할까요...?

soc-net에서 pfsense - advanced 에서 pass list를 10.0.100.2 /32 로 설정했는데,dev-net에서 pfsense 접근이 가능합니다. 왜 dev-net(10.0.150.1)에서는 접근이 막아지지 않는건가요? pfsense는 2.6.0 버전으로 업그레이드 해서 사용중입니다. 방화벽과 dev-net을 껐다 켜도 제대로 적용이 안됩니다..

처음엔 잘되다가 새로운 페이지에서 열면 동일한 명령어를 쳐도 결과를 찾을 수 없다고 나오네요..

베어메탈 실습을 준비를 위해 노트북에 설치하는데 이 오류는 일체형 랜카드가 인식이 안되는 오류라고 하는데 해결 방법 부탁드립니다 구글링해서 되는 방법을 시도해봤는데 혹시 와이파이 연결로 하면 안되고 랜 케이블 사서 직접 연결 해야하나요?

ovf파일은 실습 드라이브에 있는 Kali_Attacker_2021.zip을 받아서 했습니다."행 25: 하드웨어 제품군 'vmx-15'이(가) 지원되지 않습니다."라는 에러가 뜨면서 ovf배포에 실패합니다...검색해보니까 vmware에서 ovf내보내기 할 때 버전이 안맞아서 그런 것 같던데, 맥 OS에선 해결하기 까다로운 것 같아서...그냥 공식 홈페이지에 있는 칼리 iso 받아서 올려도 괜찮을까요? 

리눅스 민트도 설치했고 차근차근 보고있는데, 우분투 20.04 설치하는 영상에서 콘솔창의 가상머신 탭에 보니까 Splunk-ubuntu가 이미 설치 되어있습니다. 이 과정은 아예 생략이 된건가요?? 섹션 6에 있는 스플렁크 설치 방법을 또 찾아보니, 베어메탈 환경에서 강의를 진행하신다 하셨는데 아닌 것 같아서 여쭤봅니다! esxi 콘솔창에서 설치하는 과정은 어디에서 볼 수 있는건가요?