방화벽 구축

목차

1. 방화벽 구축

1-1 Astaro

 

 

1. 방화벽 구축

 

1-1 Astaro

UTM(Unified Threat Management) 솔루션인 Astaro를 이용해 방화벽을 구축한다. 이전 시간에 방화벽을 대체하여 가동한 라우터는 반드시 작동 중지한다.

 

vmware 플랫폼은 다음과 같이 설정한다.

 

 

가상머신 작동 시 다음과 같은 설정이 진행된다. 대부분 기본 설정대로 엔터만 눌러 진행한다.

 

 

 

 

 

 

- 주소 또한 자동으로 설정되나, 그렇지 않을 시 수동으로 192.168.0.1로 설정한다.

- 이후 설정 사항들도 모두 기본값으로 진행한다.

 

 

모든 설정 완료 시 다음과 같은 터미널이 나온다. 초기 루트 계정의 패스워드는 없으므로 새로 지정한다.

그러나 이곳에서 루트로 설정하는 것은 아무것도 없으며 모든 설정은 https://192.168.0.1:4444로 접속하여 브라우저를 통해 진행한다.

 

 

● Astaro 초기 설정

admin 컴퓨터에서 https://192.168.0.1:4444 접속 시 다음과 같은 화면이 나온다. 이는 브라우저마다 다를 수 있으며 무시하고 진행한다.

 

 

각 항목 별로 원하는대로 입력한다. admin 패스워드는 반드시 기억한다.

 

 

이후 admin 계정으로 로그인한다.

 

 

이후 다음과 같은 설정들을 진행한다.

 

- 제품 구입 시 라이센스 파일이 제공되어 입력하면 되나, 제품을 구입하지 않았으므로 입력하지 않고 진행한다. 이 경우 30일의 기간 제한이 있다.

 

- internal 인터페이스를 설정한다.

 

- External, DMZ 영역은 나중에 추가하므로 인터넷 커넥션은 나중에 하도록 체크한다.

 

- internal 사용자에게 허용할 서비스를 선택한다. 설정 이후에도 추가 가능하다.

 

- ips 관련 설정이다.

 

- 접속을 제한할 웹 페이지를 설정한다.

 

 

- 현재까지 설정 사항을 확인한다.

 

- 초기 설정 이후 나타나는 대시보드이다. 본격적인 방화벽 설정은 여기서 진행한다.

 

 

● 인터페이스 설정

- 좌측 Interfaces & Routing의 Interaces에서 인터페이스 설정이 가능하다.

 

- 머신 생성 시 총 3개의 랜 카드를 생성했으므로 나머지 external, dmz 영역의 인터페이스를 추가한다.

 

- 인터페이스 활성화를 확인한다.

 

● 호스트 설정

- 사용할 호스트를 생성한다.

 

● 서비스 설정 (2025-04-30 추가) 

- 사용할 서비스를 생성한다.

- 여러 서비스를 통합하여 하나의 서비스로 생성 가능하다.

 

● 방화벽 룰 설정

- 룰끼리 충돌이 있을 경우 상위 룰을 따른다. 그러므로 일부만 허용하는 경우 모든 것을 막는 룰은 최하단에 위치한다.

- 화살표는 해당 방향으로의 특정 서비스 제공 방향을 나타낸다.

- src, dst는 네트워크 혹은 호스트 주소로 설정 가능하다.

- 설정 시 src, dst, 서비스는 세팅 화면에서 끌어다 쓰므로 셋 모두 시스템에 등록되어있어야 한다.

 

- 모든 접속을 차단하는 룰을 생성한다.

 

- 생성된 룰을 확인한다.

 

 

다음과 같이 룰을 미리 작성한 후 방화벽 룰을 모두 설정한다.