앞서 했던 포스팅을 통해 Untangle 설치와 Client설치를 해보았다.


이번에는 Untangle을 이용하여 방화벽, NAC기능을 알아 보도록 할 것이다.


먼저 Untangle과 Client를 실행시켜준다.


방화벽실습을 위해 ftp를 설치한다.

# yum -y install ftp

하면 위와 같은 창이 나올 것이다.



# ftp ftp.neowiz.com 

하면 위와 같이 접속이 되는 것을 알 수 있다 Ctrl+Z를 통해 빠져 나간다.




Untangle로 이동하여 FTP를 막아 보겠다.

Untangle에서 APPs -> FireWall을 설치하도록 한다.




Firewall 설치된 모습

아래에 Settings에 들어간다. 



위에 보면 port 21이 있다 FTP는 21번  포트를 사용하기 떄문에 Enable에 체크하고 Apply하면 FTP가 막힌다.



위에보면 +Add가 있는데 들어와서 새로운 정책을 만들 수 있다.

Untangle은 기본적으로 모든 통신을 허용한 상태이며, 윈도우 방화벽은 모든 통신을 막아둔 상태이다.

만약 Untangle에서 80번포트를 빼고 전부다 막고 싶다고하면

먼저 Add : 80번 포트 Open

그다음 Add : 프로토콜 선택해서 any로 Block을 걸면 80번 포트 빼고 다 닫게 된다.

보통 이러한 룰들은 위에서 부터 차례대로 적용이 되기때문에 순서에 따라 다르게 작동하는 경우가 있으니 유의해야 한다.





Apply를 했다면 다시 Client에서# ftp ftp.neowiz.com해보면 접속이 안되는 것을 알 수 있다.





그리고 Untangle에서 Firewall->Status를 보면 블락된 횟수를 볼 수 있다.

이렇게 방화벽 설정을 하여 Client들을 통제 할 수 있다.





이번엔 Untangle에 있는 web Filter를 실습 해 볼 것이다.

Apps에 가서 Web Filter를 설치한다.


※여기서 Lite가 있는데 Lite는 기능만있고 Lite가 없는 것은 Default 정책이 있는 것이다.


아까전에 했던 Firewall과 유사하다. Apps 에서 설치하고 Setting으로 들어와 Block Sites 탭에서

cafe.daum.net을 입력하였다.

그러면 Client에선 cafe.daum.net에 접속할 수 없게 된다.


 cafe.daum.net에 접속할려면 위 사진과 같이 필터에 걸리는 것을 알 수 있다.



Untangle에 Block File Types는 말 그대로 파일타입을 막게 된다. 



이제 NAC을 해볼 차례이다.

NAC은 Untangle에서 Captive Portal과 유사하게 동작한다.

이번에도 Apps에 가서 Captive Portal을 설치하고 Setting에 들어 간다.

Captive Portal -> User Authentication -> Local Directory -> Configure Local Directory에 들어간다. 



Add를 눌러서 추가하고 싶은대로 추가를 한다. Import와 Export로 불러오기, 내보내기 기능도 가능하다. 

Done -> Apply를 통해 적용시킨다. 




Captive Page에서 Basic Message -> Basic Login으로 바꾼다. 



Capture Rules라는 탭에 한가지 정책이 있는데

LAN에서 WAN으로 나갈 때 모든 것을 캡쳐하겠다라는 것이다. Pass Hosts는 캡쳐되지 않고 허용될 클라이언트가

 있으면 입력하게 된다. 

여기에 Enable을 키고 Apply를 눌러 준다.



그리고 Captive Portal을 껐다가 다시 킨다.




그리고 Client에서 naver.com 을 입력했을 때 위와 같은 입력창이 뜨게 된다.




이렇게하여 Untangle을 이용하여 방화벽, NAC, Webfilter를 실습해보았다. 


다음에는 여기에서 LogStash와 Elastic, Kibana를 이용하는 것을 실습해 볼 것이다.












  1. Student 2020.04.19 00:27

    혹시 Untangle 에서 Vlan 기능을 이용해 네트워크를 나눌 수 있나요?? Untangle은 네트워크 어댑터를 두개만 가지고있습니다. NAT과 Host-only

+ Recent posts