반응형
ி VMware UTM 구성도
구분 | Host
|
Guest
|
UTM
|
네트워크 정보 | IP - 192.168.0.10 DNS - 168.126.63.1
|
IP - 192.168.20.0/24
DNS - 192.168.20.100
|
eth0 - 192.168.2.100
eth1 - 192.168.20.100
|
OS
|
window10
|
SuSE Linux
|
|
GuestOS를 내부망으로 구성하고 호스트 OS는 UTM 콘솔로 사용할 것이다.
ி Sophos UTM 설치
아래 사이트에서 asg-9.510-5.1.iso를 다운로드한다.
9.500-9.1 버전부터 한글 메뉴가 지원된다.
https://docs-v1.gns3.com/appliances/sophos-utm.html
VMware에서 해당 iso로 가상머신을 만든다.
Version은 SUSE Linux 64-bit를 선택한다.
그리고 내외부 네트워크 인터페이스 (eth0-NAT, eth1-hostonly)를 추가한다.
설정을 모두 마치고 위 UTM 구성도에 나온 네트워크 정보를 토대로 NAT과 hostonly의 IP 대역을 수정한다.
이후 Gateway ip를 다음과 같이 설정하고 sophos 설치 이후 웹 ui 접속을 위한 포트포워딩까지 미리 진행한다.
설치가 완료되면 아래 왼쪽 사진처럼 UTM 웹 UI 접속 주소가 나온다.
이후 Gateway ip를 다음과 같이 설정하고 sophos 설치 이후 웹 ui 접속을 위한 포트포워딩까지 미리 진행한다.
OS 설치
[ UTM installation ] - Enter
[ Introduction ] - Start
[ Detected Hardware ] - Ok
[ Select Keyboard - English(USA)
[ Select Timezone ] - Seoul
[ Date and Time ] - 날짜 및 시간 조정 후 Next
[ Select Admin Interface ] - eth1
[[ Network Configuration ]] - Address [192.168.20.100/24], Gateway [Default]
[ 64 bit Kernel Support ] - yes
[ Enterprise Toolkit ] - yes
[ Installation: Partitioning ] - yes
[ Installation Finished ] - Reboot
[ Introduction ] - Start
[ Detected Hardware ] - Ok
[ Select Keyboard - English(USA)
[ Select Timezone ] - Seoul
[ Date and Time ] - 날짜 및 시간 조정 후 Next
[ Select Admin Interface ] - eth1
[[ Network Configuration ]] - Address [192.168.20.100/24], Gateway [Default]
[ 64 bit Kernel Support ] - yes
[ Enterprise Toolkit ] - yes
[ Installation: Partitioning ] - yes
[ Installation Finished ] - Reboot
설치가 완료되면 아래 왼쪽 사진처럼 UTM 웹 UI 접속 주소가 나온다.
Reboot 이후 F2를 눌러 UTM을 부팅한 뒤 root 초기 비밀번호를 설정한다.
이제 UTM Console에서 https://127.0.0.1:4444로 접속한다.
UTM 설치 후 admin으로 로그인 하여 Management > WebAdmin Settings > General(WebAdmin Language > Korean 설정
다음은 Sophos 설치가 완료된 모습이다.
Masquerade를 이용해 내부 네트워크 주소(192.168.20.100/24)가 인터넷에 접속할 때
UTM 설치
1 - 기본 시스템 설정 정보 입력 2 - 설치 진행 3 - 라이선스 미인증 시 평가판 라이선스 한 달간 이용 4 - 내부 네트워크(hostonly) 설정 5 - 외부 네트워크(NAT) 설정 6 - 운영중인 서비스가 있다면 해당 서비스를 허용한다. 7 - 악성 트래픽 위협 보호 8 유해 사이트 차단 설정 9 이메일 스팸 방지 솔루션( 메일 서버가 존재하는 경우 입력 ) 10 UTM 설치 항목 요약 11 한국어 설정 UTM 설치 후 admin으로 로그인 하여 Management > WebAdmin Settings > General(WebAdmin Language > Korean 설정
다음은 Sophos 설치가 완료된 모습이다.
ி Sophos UTM 운영
인터페이스 & 마스커레이딩 확인
WAN(192.168.2.2)의 IP를 이용해 접속하도록 한다.
방화벽 초기 룰은 설치 과정에서 설정한대로 삽입되어 있다.
아래 왼쪽 사진에서는 DNS,Email, FTP, Web 서비스 포트를 허용하고 있다.
방화벽 규칙 추가
아래 왼쪽 사진에서는 DNS,Email, FTP, Web 서비스 포트를 허용하고 있다.
방화벽 규칙을 추가하려면 오른쪽 사진에 보이는 것처럼 정책의 위치를 정하고 출발지/목적지 IP와 서비스를 입력한다.
+ 버튼을 눌러 정보를 넣을 수 있고 Any를 삽입하려면 폴더 버튼을 클릭 해 드래그 앤 드랍한다.
그리고 정책 위치는 상당히 중요하다.
+ 버튼을 눌러 정보를 넣을 수 있고 Any를 삽입하려면 폴더 버튼을 클릭 해 드래그 앤 드랍한다.
그리고 정책 위치는 상당히 중요하다.
특정 패킷을 차단한 뒤 허용하면 이미 패킷이 드랍된 상태가 되어 허용한 의미가 없어진다.
웹 필터링
정책 헬프 데스크에서 데모 금융 사이트인 demo.testfire.net을 상대로 접속 테스트를 했을 때
해당 페이지 접속이 차단된 것을 확인할 수 있다.
특정 웹 사이트를 차단/허용 하려면 아래와 같이 웹 보호> 웹 필터링에서 필터를 적용할 도메인을 지정한다.
반응형
'OS-서버' 카테고리의 다른 글
| Synology nas 기본 환경 설정 (2) | 2021.06.12 |
|---|---|
| Github 명령어 (0) | 2021.03.07 |
| VMware에 안드로이드 설치하기 (0) | 2020.10.05 |
| 리눅스 DNS 서버 구축하기 (0) | 2020.05.01 |
| VMware 가상머신을 다른 컴퓨터로 옮기기 (0) | 2020.04.30 |
