SecuwaySSL U V2.0 전용 장비를 이용하여, 설계된 가상 시나리오 요구 사항에 맞게
각종 네트워크 보안 솔루션 ( FW, IDS, VPN, SNAT 등 )을 구현했습니다.
Virtual Machine 운영체제는 모두 Ubuntu 20.04 Desktop 환경에서 진행하였습니다.
- Linux ( Ubuntu 20.04 Desktop )
- VMware Workstation 16
- ipTIME PoE1008 Switch - 2EA
- SecuWiz SecuwaySSL UminiS - 2EA
- Apache2
- Wireshark
- Nmap
- hping3
- Firewall, SSLVPN에 대한 내부 시스템 SSH 접근 허용
- Virtual IP 생성 후 Server1에 Static NAT을 사용하여 1:1 매핑
- 내부 → 외부, WAN Port IP 이용하여 통신 ( Source NAT )
- 외부 → 내부, SYN Attack 탐지 및 로그 ( IDS )
- OpenVPN 사용하여, SSLVPN 설정 ( SSL/TLS + User Auth 인증 방식 채택 )
Firewall, SSLVPN 장비 Web GUI에서 SSH 활성화 및 root 계정 로그인 가능하도록 설정
Server2 -> Firewall SSH Test
Create Virtual IP on WAN Ports
Mapping VIP ( 210.110.10.250 ) to Server1 ( 192.168.1.100 )
Server1 -> Client Ping Test
LAN net <-> WAN net, LAN net uses WAN port IP
Server2 -> Client Ping Test
Intrusion Detection System Enable
SYN Flooding alert Rule Enable
emerging-dos Ruleset Enable
Policy Apply
SYN Flooding Test
Add Internal Authorities
Add Server Certificate
Add a user to use when connecting to a VPN
( Check this option && Save )
Add Client Certificate for ovpn user
Create an OpenVPN server using "Use a wizard to setup a new server"
Client Export ( ovpn File )
Run ovpn file on SSLClient
SSLClient -> Server1 Ping Test
OpenVPN 설정 후, 처음 OpenVPN 접속을 시도했을 때 위와 같은 오류가 떴다.
먼저 인증서와 관련된 오류이니 SSLVPN에서 만들었던 인증서를 확인해봤다.
딱히 인증서 자체에 문제가 있어보이지는 않아, 다시 오류 메시지를 확인해보니 "yet" "아직"이라는 단어가 눈에 띈다.
따라서 인증서의 유효 기간에 문제가 있다고 추론하고, 인증서 유효 기간과 SSLClient 시스템 시간을 확인해봤다.
위 사진을 보면 인증서 유효 기간은 2023-09-07 14:55 부터 유효하다고 나와있지만,
SSLClient 시스템 시간은 그 전인 2023-09-06으로 설정되어 있다.
따라서 SSLClient 시스템 시간을 인증서가 유효한 기간으로 바꾸거나, SSLVPN 시스템 시간과 동일하게 변경하면 해결되는 문제이다.
( 위와 같이 시간을 변경하고 다시 연결을 시도 했을 때 연결 성공 )