본문 바로가기

OS & network/cloud

라벨로 클라우드를 이용한 모의해킹 실습 환경 구축(4)- 구성 디자인 및 VM 관리

테크넷 마스터 김재벌입니다.

지난 포스팅에 이어서 이번에는 업로드된 이미지를 이용해 보도록 하겠습니다.

아래 그림과 같이 Libray > VM 항목에 업로드된 이미지들이 보여지고 ,  우측의 Summary 에서 해당 VM의 정보를 확인할 수 있습니다.


General 메뉴에서 VM 들의 이름과 CloudInit 설정을 할 수 있습니다.

CloudInit 은 배포시에 Key의 배포를 위해서 활용할 수 있으며, 현재는 리눅스 이미지만 적용됩니다.

사전에 생성된 키를 등록하면 해당 키를 이용하여 원격에서  VM 인스턴스를 관리할 수 있게 됩니다.

사전에 생성한 키가 없다면 라벨로에서 키를 생성할 수 도 있고 , 기존의 키를 Import 할수도 있습니다.

system 항목을 살펴보면 netsted virtualization 체크 항목이 보입니다.

해당 기능을 체크 하면 중첩 가상화 기능을 통해 VM 내에 VM을 설치 구동할 수 있습니다.

현재 라벨로에서 제공하는 환경은 아마존과 구글 클라우드 플랫폼에서 구동할 수 있고 , 해당 플랫폼들은 모두 VM 기반이므로 중첩으로 사용하는데 한계가 있는데 , 라벨로는 이런 중첩 가상화 기능을 제공해 준다는 점이 장점이겠죠.

현재 모의해킹 랩을 구축하는 관계로 중첩 가상화 기능이 크게 필요하지 않지만, 가상화와 같은 교육용 환경을 구축할 때는 라벨로는 멋진 대안이 됩니다.


디스크 항목을 살펴보면 디스크 용량등의 정보를 설정할 수 있습니다.


NIC 항목에서는 네트워크 설정을 할 수 있고 , 내부에서 사용할 ip는 물론, 외부에서 접근할 elastic ip 도 추가 설치할 수 있습니다.

물론, DHCP 나 static 같은 ip 구성 방법도 다룹니다.

NIC 인터페이스는 VM 이 드라이버를 제공하지 않는 경우 로드 되지 않을 수 있으므로 사전에 확인이 필요합니다.  

Service 항목은 업로드 한 경우는 비워져 있지만, +Add 를 선택하여 필요한 서비스를 추가 할 수 있습니다.

DHCP나 SSH  등의 서비스를 활성화 핳 수 있습니다.


APPLICATION 메뉴로 이동하여 Create Appliication 을 수행합니다. 여기서 Application 이라는 것은 우리가 아는 어플리케이션이 아니라 VM 들의 집합을 의미 합니다.

우리가 우리가 만들고자 하는 프로젝트 환경을 만든다고 보시면 됩니다.

여기에서는 test_lab 이라는 이름으로 생성 하였습니다.


Canvas 메뉴에서 해당 VM등을 드래그/드롭 하여 이동 시킵니다.

아래와 같이 캔버스에 가상 이미지 맵이 그려집니다.

Settings 항목을 선택하면 가격정보, VM 시작 정보, 스케쥴링, 임시 토근 등과 같은 정보를 확인 할 수 있습니다.


Network 로 이동하면 현재 구성에 대한 네트워크 구성을 확인 할 수 있습니다.


Publish Application을 수행합니다.

가격이나 성능을 고려하여 선택할 수 있고, 과금정보가 나타납니다.

시간은 기본은 2시간이 기본이고, never를 선택하면 자동으로 종료 되지 않습니다.


VM들을 선택하고 start 를 눌러 시작 합니다. (생각보다는 부팅 시간이 오래 걸립니다.)


이제 해당 VM에 접근하기 위한 방법중에 하나인 Ephernermal Token 을 생성해 보겠습니다.

이름 그대로 임시 접근을 허용하기 위해 사용됩니다.



새 Token 의 이름과 권한, 사용 기간을 작성 후 생성합니다.

아래와 같이 생성되면, 해당 토큰을 이용하여 접근이 가능합니다.


End-user 키를 이용하여 브라우저를 통해 접근하면 다음과 같은 화면으로 접근이 가능합니다. 


아울러 VM CONSOLE을 이용하여 접근도 가능합니다.


부팅이 완료된 상태로 Canvas를 확인하면 아래와 같이 상태가 녹색으로 변경되었음을 확인할 수 있습니다.



해당 머신들의 세부 설정은 추후 다루도록 하겠습니다.


이제 kali와 윈도우7은 우리가 원하면 언제든지 부팅후 실습 할 수 있습니다.