PDC FTP 구축
파일 공유는 samba를 사용해 사용자 스토리지 서비스를 하기에 적당하다.
삼바의 smb(Server Message Block)프로토콜은 TCP/IP 프로토콜 스택 및 NetBIOS를 통해 로컬 네트워크에서 실행되도록 설계됨.
따라서 인터넷과 같은 공용 네트워크를 통해 삼바 사용자에게 접근 할 수 없음.
FTP 프로토콜은 TCP/IP에서만 실행되는 서버-클라이언트 아키텍처로 설계되었다.
FTP 서버는 사용자가 사용자 이름과 비밀번호를 사용하여 로그인하고 익명을 연결하며,
어느 정도 데이터 흐름을 암호화 할 수 있는 방법을 제공한다.
SSL/TLS 및 SFTP(SSH를 통한) 사용한 보안.
보안장비에서는 vsftpd를 기본으로 채택해 사용하고 있다.
요구 사항.
1. PDC (Primary Domain Controller)
보안장비을 PDC(Primary Domain Controller)로 설치하고 Windows 시스템 통합.
2. 윈도우 시스템에서 보안장비 PDC(기본 도메인 컨트롤러) 관리
1. DNS CNAME 도메인 추가
1.1 INFRASTRUCURE -> DNS -> Hostnames -> 아이콘 클릭
1.2 ftp 별칭 생성.
ftp1
2. DNS 응답 테스트
윈도우 10 시스템 이동 -> CMD
nslookup ftp1.fairlineai.com
2.1 DNS 관리 실행.
정방향 조희 -> ftp1 확인.
3. FTP 서버 설정
OFFICE -> FTP 이동
사용자 디렉토리 체크
사용자 홈 디렉토리만 접근 체크
SSL support: Allow SSL
4 방화벽 설정
SSL 암호화를 사용하도록 보안장비 FTP 서버를 구성했다.
일부 포트는 응용 프로그램 계층에 의해 동적으로 활당되 사용된다.
보안장비 방화벽은 기본적으로 1024 이상의 포트에서 FTP 필요한 파일 디렉토리 및 수동 연결 목록을 허용하지 않는다.
1024(655 - 65534) 전체 포트 범위를 열어주야 한다.
4.1 포트범위 서비스 생성
CORE -> Network -> Service 이동
ADD NEW
Service name: ftp-passive
4.1.1 포트범위 서비스 환경 설정.
ftp-passive - configuration 아이콘 클릭
Protocol = TCP/UDP
Source Port = Any
Destination Port = select Port range form 1024 to 65534
Port range : from 1024 to 65534
4.1.2 방화벽 적용.
Gateway -> Packet Filter -> Filtering rules from internal networks to Nemoos 선택
ADD NEW
Decision = ACCEPT
Source = Any
Service = 선택 ftp-passive
Description = a short description of this rule
5. FTP 공유 폴더 매핑
내 PC 선택 -> 오른쪽 마우스 클릭 -> 네트워크 위치 추가 -> 다음 선택 -> 사용자 지정 네트워크 위치 선택.
ftp://ftp1.fairlineai.com
5.1 사용자 정보 입력
익명 로그온 체크 해지
사용자 이름: pdcadmin
네트워크 우치 이름 입력: ftp1.fairlineai.com
다음 클릭
내 컴퓨터로 이동하면 ftp 정보를 확인 할 수 있다.
6. 우분투 매핑
노틸러스 파일 관리자를 열고 서버에 연결을 누르고 주소 정보를 입력 한 후 자격 증을 제공하면,
마운트된 ftp를 볼수 있다.
Add bookmark 를 통해 책갈피를 지정한다.
마우스 오른쪽 버튼을 누루면 하위 메뉴가 나온다.
댓글 없음:
댓글 쓰기