ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 9주차 4일
    네트워크 보안 전문가 과정/9주차 2023. 4. 20. 11:02

    1. E-Mail Protocol

    - SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 (TCP 25)- - --- POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때  (TCP 110)

    - IMAP(Internet Mail Access Protocol) : POP3와 같음 (TCP 143)
      POP3는 로컬 PC에 메일이 저장되는 반면, IMAP은 메일서버에 저장

     



    LAB01 메일서버 구축 
     사전작업
      (WINDOW Server에서 hmail Program을 다운로드 설치합니다.)
      (WINDOW Client에서 Thunderbird Program을 다운로드 설치합니다.)
               > FIRST Server를 초기화 합니다.
               > this.com domain에 대한 DNS Service를 구성합니다.
                   DNS Server에 mail.this.com을 등록합니다.
               > WINDOW Server에 자체 SMTP Service가 아닌 >>> hMail Program으로 대체 
               > Thunderbird Email Client로 사용 합니다.

               > SMTP, IMAP, POP3 Protocol에 대해서 확인 합니다.
               > hMail Server를 설치 합니다. 
               > Thunderbird Email Client를 설치 합니다. 

        문제1. FIRST WIN 2016에 아래의 조건으로 DNS Service를 설정합니다.
           - Domain name : this.com
           - DNS Server에 : mail.this.com으로 mail server의 domain 이름을 등록 합니다. 
           - 자체 방화벽에서 SMTP, POP3, IAMP 허용 하겠습니다.
     
         확인1. nslookup에서 mail.this.com으로 resolution되는지 확인하세요.

        문제2.FIRST WIN 2016 E-Mail Server를 설치 합니다. 
            (E-Mail Server를 WIN 2016에 설치)  
              - HMail Program을 설치 합니다.  >> E-mail Server 프로 그램
              - 설치 후 domain 등록 및 사용자를 생성 합니다. (kim@this.com)
              - 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다. 

       문제3. WIN10-1(Client)를 this.com 도메인의 E-Mail 사용자의 PC로 사용 합니다.  
          - 사용자 PC (192.168.111.X) DNS 192.168.111.10
          - Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
          - Thunderbird에  E-Mail Server를 등록 합니다.
                 >> SMTP "25"   POP3 "110"

         주의!!   >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에, 
                         WINDOW Server에서 규칙 생성 후 허용 해야 합니다. 
     
      확인1. WIN10-1에서 자기 자신으로 email을 송수신 확인합니다.
              (등록이 되었는지, 자신에게 메일을 보내서 확인 합니다.) 
              (아직은 메일을 보낼 사람이 없습니다.)   

     

     

     


          
      *****************************************************************************
      
      (SECOND Server에 구성)
       문제4. SECOND WIN 2016에 아래의 조건으로 DNS Service를 설정합니다. 
               (E-Mail Server를 위한 DNS 작업)
          - Domain name : that.com
          - DNS Server에 : mail.that.com으로 mail server의 domain 이름을 등록 합니다.
              (Mail Server는 SECOND WIN2016) 192.168.112.20 
          - 자체 방화벽에서 SMTP(25), POP3(110) 허용   
      
        확인1: nslookup에서 mail.security.com으로 resolution이 되는지 확인 합니다.

    문제5. SECOND WIN 2016 E-Mail Server를 설치 합니다. 
         (E-Mail Server를 WIN 2016에 설치)  
          - HMail Program을 설치 합니다.  >> E-mail Server 프로 그램
          - 설치 후 domain 등록 및 사용자를 생성 합니다. (lee@that.com)
          - 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다. 

    문제6. WIN10-2 (Client)를 that.com 도메인의 E-Mail 사용자의 PC로 사용 합니다.  
          - 사용자 PC (192.168.112.30) DNS 192.168.112.20
          - Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
          - Thunderbird에  E-Mail Server를 등록 합니다.
            (등록이 되었는지, 자신에게 메일을 보내서 확인 합니다. 
            (아직은 메일을 보낼 사람이 없습니다.)
                  >> SMTP "25"   POP3 "110“
        주의!!   >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에, 
                         WINDOW Server에서 규칙 생성 후 허용 해야 합니다.  


       
       확인 this.com,  that.com 의 Email 인프라가 완성되면, 서로간에  E-mail 송수신을 확인합니다.
         (단 외부의 DNS가 존재하지 않기 때문에, FIRST와 SECOND의 DNS는 상대방으로 설정합니다.)
          FIRST Server DNS :  192.168.112.20
      SECOND Server DNS : 192.168.111.10
       
     확인1. 이순신과, 김유신 간에 Email 송수신을  확인 합니다.
          >> E-mail Protocol 
                 "SMTP"  >> "TCP 25" EMAIL Server간, Client입장에서 EMAIL을 송신할 때,
                 "POP3"  >> "TCP110" Client 입장에서 email을  수신할 때

       확인2. WIN10(Client)에서 Wireshark를 띠우고, E-mail을 보내고, E-mail을 수신할때 
           위에서 언급한 Protocol을 확인 합니다.
          >> 메일을 보내는 경우,      "smtp"  "tcp.port==25"
                                 "smtp && ip.dst==192.168.111.10
          >> 메일을 수신하는 경우, (반대편에서 메일을 보내줘야 합니다.)
                                 "pop3 && ip.dst==192.168.111.100"

       
          DNS Server (THIRD)  > 192.168.111.30
         FIRST, SECOND >> DNS 192.168.111.30으로 변경하겠습니다. 
     
          STEP1.  THIRD에 DNS Service를 구성합니다.
      STEP2.  this.com, that.com Doamin을 구성하고, 
           email.this.com을  192.168.111.10 으로 등록하고
       email.that.com을  192.168.112.20 으로 등록합니다.
      
         ASA
      interface g0/0
        nameif inside
    security-level 100
    ip add 192.168.111.254 255.255.255.0
     
     interface g0/2
        shutdown
    no nameif 

      interface g0/1
        nameif outside
    security-level 0
    ip add 192.168.112.254 255.255.255.0
    no shut

      sh run access-list 
      access-list 105 permit tcp host 192.168.112.20 host 192.168.111.10 eq 25
      access-list 105 permit icmp any any 
      
      access-group 105 in interface outside 
      
      확인1. ASA#ping 192.168.111.10
      확인2. ASA#ping 192.168.112.20
      확인3. ASA#show conn 

              확인4. FIRST#ping 192.168.112.20
      확인4. SECOND#ping 192.168.111.10

     

     

     

     

     

     

    '네트워크 보안 전문가 과정 > 9주차' 카테고리의 다른 글

    9주차 2일  (0) 2023.04.18
    9주차 1일  (0) 2023.04.17

    댓글

Designed by Tistory.