pfSense 마스터

1장. pfSense 핵심
__pfSense 프로젝트 개요
__설치 시나리오
__하드웨어 요구 사항 및 규모 산정 지침
____최소 사양
____하드웨어 규모 산정 지침
______노트북 사용하기
__VLAN과 DNS 소개
____VLAN 소개
____DNS 소개
__설치 및 설정 사례
____설치 과정에서 자주 발생하는 문제들
__pfSense 설정
____콘솔에서의 설정
____웹 GUI에서의 설정
______추가 인터페이스 설정하기
______일반 설정
______고급 설정
__업그레이드, 백업, 복구
____백업 및 복구
____PFI로 설정 복구
__요약


2장. 고급 설정
__DHCP
____콘솔에서 DHCP 설정
____웹 GUI에서의 DHCP 설정
____웹 GUI에서 DHCPv6 설정
____DHCP 릴레이와 DHCPv6 릴레이
____DHCP와 DHCPv6 임대
__DNS
____DNS 변환자
____DNS 전달자
__DDNS
____DDNS 업데이트
____RFC 2136 업데이트
____DDNS 문제 해결
____종속 포털
____종속 포털 구현
____종속 포털과 관련된 문제 해결법
__NTP
____NTP 설정
____NTP 관련 문제 해결법
__SNMP
____SNMP 설정
____SNMP 관련 문제 해결
__요약


3장. VLAN 설정하기
__VLAN의 기본 개념
____예제 네트워크
____하드웨어, 설정, 보안 고려 사항
__콘솔에서의 VLAN 설정
__웹 GUI에서의 VLAN 설정
__스위치에서의 VLAN 설정
____VLAN 설정 예제 1 TL-SG108E
____VLAN 설정 예제 2: 시스코 스위치
______고정 VLAN 생성
______동적 트렁킹 프로토콜
______VLAN 트렁킹 프로토콜
__VLAN 관련 문제 해결
____일반적인 문제 해결 팁
____스위치 설정 확인하기
____pfSense 설정 확인
____문제 해결 사례
__요약


4장. 방화벽으로서의 pfSense
__예제 네트워크
__방화벽의 기본 개념
__방화벽 설정의 권장 지침
____입구 필터링을 위한 지침
____출구 필터링을 위한 지침
__방화벽 규칙 생성 및 편집
____유동 규칙
____규칙 예제
__스케줄링
____스케줄링 예제
__NAT/포트 포워딩
____인바운드 NAT(포트 포워딩)
____1:1 NAT
____아웃바운드 NAT
____NPT
____NAT 규칙 예제
__앨리어스
____앨리어스 예제
__가상 IP
____VIP 예제
__문제 발생 시 해결 방법
__요약


5장. 트래픽 셰이핑
__예제 네트워크
__트래픽 셰이핑 핵심
____대기열 정책
__pfSense에서 트래픽 셰이핑 설정
____Multiple LAN/WAN 설정 마법사
____Dedicated Links 마법사
____트래픽 셰이핑 고급 설정
______대기열 변경
______리미터
______7계층 트래픽 셰이핑
______규칙 변경하기
__트래픽 셰이핑 예제
____예제 #1: 리미터 추가하기
____예제 #2: 스카이프의 우선순위 높이기
____예제 #3: P2P 트래픽의 우선순위 낮추기
__트래픽 셰이핑 관련 문제 해결
__요약


6장. VPN
__VPN 기초
____IPSec
____L2TP
____OpenVPN
____VPN 프로토콜 선택
__VPN 터널 설정
____IPSec 설정
______IPSec 피어/서버 설정하기
______IPSec 모바일 클라이언트 설정
______클라이언트 설정
____L2TP 설정
____OpenVPN 설정
______OpenVPN 서버 설정
______마법사로 서버 설정
______OpenVPN 클라이언트 설정
______클라이언트별 재정의
______OpenVPN 클라이언트 내보내기 유틸리티
__VPN 연결이 안 될 때의 해결 방법
__요약


7장. 이중화 및 고가용성
__예제 네트워크
__기초 개념
__부하 분산 설정
____게이트웨이 부하 분산
______앨리어스를 사용해 아웃바운드 트래픽을 부하 분산
____서버 부하 분산
__CARP 설정
____방화벽 페일오버와 CARP
____CARP로 다중 WAN 설정
__설정 예제: 부하 분산과 CARP
__부하 분산 및 CARP 문제 발생 시 해결 방법
__요약


8장. 라우터와 브리지
__기초 개념
____브리징
____라우팅
__pfSense를 통한 라우팅 설정
____고정 경로
____방화벽 뒤의 공개 IP 주소
____동적 라우팅
______RIP
______OpenBGPD
______Quagga OSPF
____정책 라우팅
__pfSense를 통한 브리징
____브리지로 인터페이스들을 연결
____특별한 이슈
____브리징 예제
__라우팅과 브리징 관련 문제 해결
__요약


9장. 패키지를 통한 pfSense 기능 확장
__기본적으로 고려할 사항
__패키지 설치 방법
__널리 사용되는 패키지들
____Squid
______스퀴드와 관련된 이슈
______역방향 프락시 서버로서의 스퀴드
____SquidGuard
____LightSquid
____pfBlockerNG
____ntopng
____Nmap
__기타 패키지들
____Snort
____수리카타
____HAProxy
__요약


10장. pfSense 문제 해결
__문제 해결의 기초
____자주 접하는 네트워크 문제
______잘못된 서브넷 마스크 또는 게이트웨이
______잘못된 DNS 구성
______IP 주소 중복
______네트워크 루프
______라우팅 문제
______포트 설정
______블랙홀
______물리적 문제
__pfSense 문제 해결 도구
____시스템 로그
____대시보드
____Interfaces
____Services
____Monitoring
____Traffic Graphs
____Firewall states
______States
______States summary
______pfTop
____tcpdump
____tcpflow
____ping, traceroute, netstat
______ping
______traceroute
______netstat
__문제 해결 시나리오
____사용자가 웹사이트에 연결할 수 없음
____VLAN 설정 문제
__요약