Untangle
방화벽, IDS/IPS, 웹방화벽 등 기능이 있는 UTM(Unified Threat Management) 장비이다. 오픈 소스이며, 리눅스에서 동작한다고 한다. 오픈소스라고는 하는데 안에 기능들 중에 시간제한이 있는 것이 꽤 많다.(https://www.untangle.com/)
Untangle 다운로드
https://www.untangle.com/get-untangle/
가운데 있는 NAT과 HOST-ONLY 환경을 구축, 실습해보자.
각 설정에 맞게 다운로드한다. 필자는 위와 같이 받았다.
그리고 VMWARE에서 OPEN한 후 왼쪽 표시한 곳으로 들어간다.
최초설정에서 위의 그림과 같이 바꾼다.
가상이라서 Network Adapter를 2개로 만들어서 하면 되는데 실제 컴퓨터에서 할려면
랜 카드가 2개 필요하다.
VMnet8 NAT에 들어가서 아래 Subnet IP를 192.168.100.0으로 바꿔준다.
최초에 이 칸이 음영으로 되어 있을 경우에 Subnet mask 오른쪽에 있는 방패모양이 있는 버튼을 클릭하면 된다.
VMnet1은 192.168.200.0 으로 설정한다.
Apply를 누르고 OK한다.
그리고 가상머신을 실행시킨다.
기다리면 위와 같은 창이 열린다. 누르면 이제 설치창이뜨는데 설치창에선 뭐 다음다음만 잘 누르면 된다.
처음에 랭귀지는 Korea하고 다음다음 넘어간다.
이 화면이 나온다면 admin 비밀번호 적고 이메일적고 시간을 서울 시간을 찾아서 넣는다.
다음 넘어가면 Network Cards인데 Internal이 eth1이고 external이 eth0으로 설정되어 있으면 된다.
다음 Configuration Type이 Auto로 되어 있을텐데 Static으로 바꾸고 내용을 위 사진과 같이 적용한다.
적용하고 만약 Internet과 DNS가 연결이 안된다고 뜨면 아래를 참고한다.
Router로 설정하고 넘어간다.
방화벽 기능만 알아 볼 것이니 자동업데이트나 클라우드는 꺼놓는다.
그리고 다음다음하면 설정이 끝나고
이런 화면이 나오면서 설치가 끝난다.
APPS을 보면 언탱글(Untangle)에서 지원해주는 앱들을 볼 수 있다.
'Network' 카테고리의 다른 글
| Untangle을 이용한 보안솔루션(방화벽,NAC) 구축, 실습 (3) (1) | 2016.08.15 |
|---|---|
| Untangle을 이용한 보안솔루션(방화벽,NAC) 구축, 실습 (2) (9) | 2016.08.15 |
| DMZ(Demilitarized zone) 비무장지대 (컴퓨팅) (0) | 2016.08.11 |
| ESM(Enterprise Security Management), WAF(Web application Firewall) (0) | 2016.08.11 |
| 보안 관제 센터 구축 방식(미러링[Mirroring], 인라인[In Line]) (0) | 2016.08.10 |
최근댓글