네트워크 방화벽을 이용한 실습

Untangle이란

• 캘리포니아 주 산호세에 본사를 두고 있는 providence Strategic Growth의 자회사이다.
• 네트워크를 관리하는 소프트웨어를 제공한다.
• GNU 프로젝트를 기반으로 데비안 계열의 운영체제를 사용한다.
• Untangle에서 제공하는 N.G Firewall의 경우, 단순 방화벽의 기능의 이상으로 여러 기능을 제공함으로 단순 방화벽이라고 하기보다는 종합적 역할을 수행하는 UTM에 더 가까운 솔루션이다.
• 어플리케이션은 다음과 같은 서비스를 제공한다.
  • 안티 스팸, 컨텐트 필터, 안티바이러스, 안티 피싱, 안티 스파이웨어, 방화벽, OpenVNP, 라우터, 웹 캐시 소프트웨어 등

---

사용하고 있는 인프라 환경 구성

---

❓ Quiz 1 ❓

사용자 A는 1.1.1.1의 사이트를 접속하지 못하도록 하시오.

Destination Address  목적지 주소
Destination Port  목적지 포트
Source Address  출발지 주소
Protocol  TCP
Action Type  Block 혹은 Pass

방화벽의 설정에서 파란 네모 칸처럼 설정해주면 된다.

이렇게 1.1.1.1 사이트에 접속할 수 없다.

---

❓ Quiz 2 ❓

Window 7 PC에게 www.kisec.com 사이트가 유해 사이트로 지정되었으니 차단하고자 한다.

www.kisec.com 사이트의 IP를 찾아 해당 사용자만 접근을 차단하시오. 

nslookup 원하는 도메인 주소

www.kisec.com 사이트의 IP 주소는 222.122.52.4 로 확인된다. 

 

다음과 같이 설정하면 

www.kisec.com에 접속할 수 없게 된다.  

---

❓ Quiz 3 ❓

All deny(모든 사이트 접속 불가) 정책은 어떻게 하는지 생각해보시오.

아무 출발지/목적지 주소를 적지 않고, Action Type 만 Block으로 해주면 All deny 설정을 할 수 있다.

---

❓ Quiz 4 ❓

All deny 정책 활성화 중, 1.1.1.1 사이트만 허용하게 하시오.

목적지/출발지 주소 및 포트를 설정을 한 후에,

순서를 설정해준다. 순서를 바꿔주면 Rule Id가 재정렬하게 되고, 방화벽의 Rule이 적용된다. 그 후 Save를 누르면 적용!

 

 

방화벽의 Rule을 확인하고 싶다면,

hammieunseo.tistory.com/4

방화벽(Firewall)의 이해와 Rule

---

❓ Quiz 5 ❓

All deny 정책에서 www.kisec.com 사이트를 Window 7 PC만 접속할 수 있도록 하시오.

Reports에서 www.kisec.com에 사용되고 있는 모든 IP 주소들을 찾아내어,

Destination Address에 계속 ,(콤마)를 이용하여 추가시켜주어야 한다.

 

설정을 완료하고 나면, 최종적으로 순서를 정렬시켜 주고 Save를 하면 완료가 된다.