[Linux] OpenSource FireWall - Untangle 1. Intro & Installation

TechNote/Linux 2011. 9. 6. 12:10 Posted by opoonsauce-! harim~♥
1. 설치과 소개 
근무하는 곳의 필요로 방화벽을 비롯한 보안장비 운용의 필요가 있어 돈이 들지 않는(?) 오픈소스 방화벽 제품을 알아보게되었다. 

사실, 이전에 내가 알던 무료 방화벽과 IDS는 iptable 과 snort정도였다. (물론, 앞으로 소개되는 제품도 이 두개를 기반으로 움직인다.) 그렇게 알고 관심을 갖던게 보안실무에 있을때, 5년여 전 이었나보다.

아무튼, 요즘은 방화벽 단독제품도 있지만, 트랜드를 따라 UTM형태의 솔루션으로 제공된다. 참고로, UTM은 (Unified Threat Management, 통합보안관리)로, 하나의 장비에 여러가지 보안기능을 탑재하여 운영할 수 있는 장비를 일컬으며 주로,
 - IDS/IPS(침입탐지/침임방지시스템)
 - FIrewall(방화벽)
 - VirusWall
 - Mail filter
 - Malware / Adware /Spyware filter
 - VPN 
 - Web Firewall 
 등 및 기타 의 제품이 사용가능하도록 되어있다. 운영환경과 필요에 따라 모듈단위로 구성된 제품을 활성화시키거나 연동하여 사용가능하다. 하지만, 개인적인 견해로는 '통합'치고 좋은게 없더라. 무슨 말인고 하니, UTM은 네트워크 단의 보안장비이고, 장비에 대한 HW적 제약도 있다. 모든 모듈을 올려 쓰면 보안은 강화가 되겠지만, UTM에 대한 부하 및 망부하를 피할 수 없어 이는 곧 또다른 서비스장애로 이어질 수 있다는 말이다. 용도에 따라 장비를 분류하고, 적절한 서비스를 최적화해서 운영하는것이 중요하다 하겠다. (..그냥 이 말이 하고 싶어졌음)

- 오픈소스 : 사용에 무료이고, 기존의 알려진 보안도구(iptables, snort 등)에 UI를 입힌형태로 사용이 비교적 손쉽다.
- 리눅스기반 : 기존 운영중인 리눅스에 설치가 가능하기도 하지만, 방화벽용 전용장비로 구성하여
설치CD를 이용하여 부팅후 설치하여 전용으로 구성이 가능하다.(권장)
 

각설하고, 현재확인해본 제품은 아래와 같다. 제품에 대해 간단히 코멘트를 달아본다
 - EFW(Endian Firewall)
   : 유럽회사의 제품이며, 레퍼런스 사이트중 현대건설 로고도 보인다. 미려한 인터페이스가 상용제품에 못지 않은 디자인을 띄고 있다. 개인적으로 UI는 가장 맘에 든다. 
 - Untangle Firewall
: 본 문서에 다룰 방화벽. 손쉽게 설치 및 설정, 운영이 가능하다. 별도의 모듈을 구매하여 기능을 강화할 수 있다.
 - pfSense
: 안써봤다
 - IpCOP
: 단순한 인터페이스의 방화벽
 - Astro Firewall
: Untangle과 비교되기도 하는 방화벽

이 중 EFW와 Astro는 어플라이언스 형태의 장비를 공급한다. 하지만 보안장비에 대한 전문지식이 없이 외산장비를 도입해 운영한다는 건.. 다소 무리가 있을 듯. 

여기서 손수운 방화벽 중 하나인 Untangle을 설치하고 설정하는 과정을 공개하기로 한다. 

SW는 각제작회사 사이트에 접속하여 iso이미지를 다운로드 하여 설치한다. 

0. CD로부팅

1. 설치언어 선택

2.키보드배치

3. 설치미디어 검색

4.네트워크 장치검색

5. 설치합니다.

6. 디스크구성 - 기존파티션을 삭제하고 디스크를 재구성한다는 경고 '예'

7. 기본시스템 설치 - 설치는 dpkg를 이용하여 설치된다

8.설치완료 - 완료 후 재부팅


 

댓글을 달아 주세요

  1. 하박사 2013.11.06 20:54  댓글주소  수정/삭제  댓글쓰기

    언탱글하고 엔디안 둘중 뭐가 좋을까요

    • opoonsauce-! harim~♥ 2013.11.19 09:51 신고  댓글주소  수정/삭제

      앤디안을 처음 접했을때 UI가 상당히 맘에들었는데요.. 개인적으로 Untangle보다 훨씬 깔끔했습니다. Untangle은 보시면 아시겠지만 메인 패널이 무슨 장난감처럼...

      여튼, 엔디앙이 배제된 이유는 (당시에)NAT모드만 지원해서였습니다. Untangle은 브릿지 모드가 가능해서 채택해서 실 운영을 했습니다