통합 위협 관리 시스템(UTM) 구축

 

UTM(=Unified Threat Management)

• 통합 위협 관리 시스템
• 단일 장비에 다양한 보안 기능을 결합한 통합 보안 장비
• 현재 제공될 수 있는 모든 보안 기능들을 제공하며 업데이트를 통해 추후 업데이트 가능
• 초기에는 중소기업용으로 개발됨
  • 하드웨어 리소스의 한계로 소규모의 네트워크에서만 사용 가능했음
  • 현재는 리소스의 성능이 높아져서 중/대형 네트워크로 확장되는 추세
• 앞으로 점차 사용량이 증가하면서 보안 솔루션의 중심이 될 것이라 예측

• 활용 분야
  • 통합 보안 솔루션이 필요한 네트워크
  • 보안 인력이 충분하지 않은 기업

---

설치 과정

asg-9.401-11.1.zip이라는 파일 다운받기 (톡방에 있음)

 

image 밑에 UTM이라는 폴더 만듦

압축해제한 파일을 경로 설정해주기

Enter 입력

Start 클릭

I/F는 3개가 잡혀있다

[*] Host clock is UTC이라고 되어있을텐데 *에 커서올려서 Space바 입력해서 없애주면 Local 시간으로 변경

eth1 선택

Address만 설정

No

Yes

Yes

설치중

리부트해주는데 https://10.10.10.254:4444/로 접속해줘야 된다

XP하나 VMware에서 열어주고 8.8.8.8로 핑통신이 되는 상태에서 크롬 다운받아준 후에 IP를 10.10.10.10으로 설정하고 GW는 10.10.10.254로 해주고 크롬을 열어서 https://10.10.10.254:4444/로 접속해주기 (고급 눌러서 안전하지 않음으로 이동 클릭)

크롬 설치 이후에는 VM8번에서 VM1번으로 잡아줘야된다.

접속한 화면

비밀번호는 P@ssw0rd

입력하고 setup클릭하면 40초 기다려달라고 얘기해준다

admin / P@ssw0rd로 로그인하고 밑에 cancel 클릭

P@ssw0rd로 입력하고 Set Specified Passwords클릭하기 / 우측 상단 위에 초록색으로 버튼 클릭해주기

한글 설정해주고 다시 로그인하기

시간 변경해주기

실제 장비나 시스템들은 정해진 방식으로 종료 / 재부팅해야된다. 안그러면 세팅 전부 날아가버릴 수도 있음 / 무조건 여기서 종료해야된다

인터페이스 설정해주기

빨간 원들 클릭해주기

인터페이스 하나 더 추가해주기

최종 인터페이스 결과

모두 다 Ping 통신이 된다

WEB Server 리눅스 IP를 20.20.20.20.으로 설정해주고 GW도 20.20.20.254로 설정하기

그리고 WEB Server 리눅스에서 위처럼 다시 ping 통신해주기

방화벽 설정해주기

그러면 XP에서 핑통신이 가능해진다~

하지만 20.20.20.20으로는 접속이 불가능함(기본이 ALL DENY이기 때문)

원본에 추가

원본 = 출발지 대상 = 목적지 서비스 = 목적지 Port

대상 추가

서비스에서 HTTP를 불러오기 (파일이모티콘 눌러서)

최종 결과

나가는것 밖에 없는데 들어오는 것도 자동으로 허용되게 설정되어있다

접속이 된다

XP에서 인터넷 되게 하기

NAT 설정

추가된 모습