Network] 차세대 방화벽 UTM

Network/Firewall (KEDU)

Network] 차세대 방화벽 UTM - 구현 및 세팅

bxmsta9ram 2021. 7. 12. 09:16

UTM_Default.zip

0.03MB

## 위 2개의 파일 전부 다운로드

CentOS	Win7	Win2016
4번 포트	5번 포트	3번 포트

## UTM 방화벽 역할을 하는 Other Linux 2.6.x kernel 생성하기.

New Virtual Machine - Linux(Other Linux 2.6.x kernel)

## Hard Disk의 용량은 11GB로 변경!! (UTM이 Hard Disk의 용량이 10GB 이하면 자꾸 Boot Error이 뜸)

## Network Adapter 1-1 // 2-2 // 3-브릿지 로 설정하기!!

## UTM9 실행

## Reboot 중.

## Login 계정 : root

## Password : netw0rk (o가 아니라, 숫자 0임)

위에 써놓은 아이디/비밀번호 쓴 후 새로운 비밀번호 1849XXXX 입력.

Win7]

## IP 설정

핑이 가지 않는다. 이유는 GNS3에서 스위치 단자를 Start 해주지 않았기 때문임.

SW1, SW2]

## 단자 연결 후, 각 스위치 들어가서 dialog [no] 누르기.

Win7]

## 만약 스위치를 켜줬음에도 Ping이 안간다면 'ipconfig' 명령을 통해 IP와 Mask값 제대로 들어가 있는지 확인하기!!

[익스플로어] - [https://192.168.10.254:4444/] - [이 웹사이트를 계속 탐색합니다.]

## username : admin

## password : 1849XXXX

## 방화벽 정상 접속 ##

## 최신형 방화벽에 들어왔다 !!

방화벽]

1. [Management] : Admin 계정에 대한 정보가 나옴.

2. [Management] - [System settings] : 아까 kedu.edu로 설정한 것들이 나옴.

3. [Management] - [Webadmin Settings] - [Security] : 600초 있다가 자동 로그아웃 된다고 떠있음.

## IP 넣어주기 ##

4. Interfaces & Routing

- Interfaces ## 여기서 IP를 넣는다!!

아까 입력한 것을 제외한 나머지 2개의 RAM 카드에 대한 IP를 입력해줘야 한다!!

Win2016]

## VMnet 3번인지 다시 한번 확인 후 IP 설정

## Ping Test ##

Win7]

## 좌측 하단의 [Support] - [Tools] - [Ping Check]

Win2016의 IP를 넣어 확인. 192.168.20.100

## Ping 제대로 가는 것을 확인했으므로, 새로운 사이트를 하나 더 넣어보자!!

## 다시 Ping 테스트!! 브릿지로 놨으므로, Gateway로 Ping이 가야한다.

앗 Default-gateway가 없다! UTM9에 가서 만들어줘야 한다.

## 일단 자기 PC에 Ping 가는지 확인!! (무조건 되야 한다!) - 안되면 방화벽 공용네트워크 확인!!

UTM9]

route

route add default gw 10.0.0.1 dev eth2

## 방금 2번 단자 설정 후, 게이트웨이로 Ping을 날렸으나 되지 않았기에 eth2번

## 게이트웨이로 Ping 가나 확인!! ##

Win7]

ping 10.0.0.1

## CentOS에서 IP 넣기!! ##

CentOS]

vi /etc/sysconfig/network-scripts/ifcfg-ens32

systemctl restart network

vi /etc/resolv.conf

## nameserver가 20.100으로 되었나 확인.

ping 192.168.20.254

Win7]★★★★★

## Win7에서는 당연히 안 될 것이다.

ping 192.168.20.100

## 방화벽에 막혀서 못넘어가기 때문임!! ★★

## 실시간 방화벽 상황을 보려면, [Network Protection] - [Firewall] - [Open live log]를 눌러 확인할 수 있다.

실시간으로 계속 막고 있는 것이 보임.

## Ping 허용 해주기.

## Ping 다시 날려보기

ping 192.168.20.100

그럼 인터넷이 되게 하려면 어떻게 해야할까?

- 이름 풀이 : nslookup

- 80번 열어줘야함.

## DNS Server 구축 ##

Win2016]

dnsmgmt.msc ## 들어가서 기존에 했던 정방향 전부 날려버리기.

그리고 다시 [정방향 우클릭] - [새 영역] - 다음다음

[새 호스트]

네임서버 우클릭 - 속성 - 편집 -

권한시작 - 주서버 - 찾아보기

## 이름 풀이 ##

Win7]

nslookup

> server 192.168.20.100

## 방화벽 때문에 이름풀이가 되지 않는다.

## 그러기에, Ping 허가 해준 것처럼 정책을 허가해줘야 한다.

## 방화벽 들어가서 DNS 허가해주기

[Network Protection] - [Firewall] - [New rule]

## 이름 풀이 질문이 Win7에서 Win2008B 쪽으로 질문을 하기 때문에

출발지 Win7(internal) // 서비스 DNS // 도착지 DMZ

nslookup

> server 192.168.20.100

> www.kedu.edu

[Network Protection] - [Firewall] - [New rule]

이름 풀이만 해주면 되나? 아니다!! Web Triffic도 허용해줘야 한다.

도메인 : www.kedu.edu

## 지금까지 DNS(이름 풀이)와 HTTP, HTTPS를 허용해주었는데 이렇게 나오게 되었다!

## 이제 '방화벽 쓰는 요령'에 대해 배울 것임!!

## NAT 설정

[Network Protection] - [NAT] ,, 여기서 일반 NAT를 Masquerading 이라고 함.

이게 예전 GNS3에서 IP NAT INSIDE ... SOURCE LIST 어쩌구... 했던 것을 한방에 하는 것임!!!!

이제 NAT는 됐고, 인터넷이 되게하려면 아까 설정해주었던 것을 좀 손좀 봐줘야 한다.

## DNS와 HTTP, HTTPS에서 Internal -> DMZ 였는데!! 이것을 이제 Any로 바꿔줘야 한다!!

## 이제 인터넷도 되고, 구글도 되고 다 되어야 한다!!

www.google.com

## Win7에서 2차 DNS 설정해주기!!

www.daum.net

## 이제 들어가진다!! 만약에 계속 안들어가진다면, UTM 가서 route를 통해 gateway가 제대로 들어가있나 다시 확인!!

## 만약 없다면 route add default gw 10.0.0.1 dev eth2 를 통해서 default-gateway를 넣어주면 된다.

## 게임을 못하게 하거나, 특정 사이트에 접속을 못하게 하기!! ##

[Web Protection] - [Web Filtering] - [Status 'Enable']

[URL Filtering] - [Additional URL]

## 캐시를 지운 뒤에, 이제 'DAUM'를 들어가면 안들어가진다!!

www.daum.net