구축환경
CentOS7
utm 장비 대부분이 방화벽은 기본으로 가지고 있으며,
Untangle이라는 솔루션이 있는데 일정 부분은 오픈소스로 무료
★ Untangle 머신 만들기
★ Untangle 네트워크는 어댑터가 2개 있어야한다.
★ Untangle ISO 이미지파일 받기
아리스타 회사 NG(넥스트 제너레이션) FIREWALL 선택
회사 들어오면 14일간 사용할 수 있는 버전
16점대 버전은 설치 후 뭘 해보기 전에 회사에 가입하고 인증하는 과정이 필요하기 때문에
15점00버전은 세부적으로 여러가지 어플리케이션을 받을려면 회원가입이 필요하지만 설치하고 데시보드 화면까지는 가능
★설치시에 ip주소, netmask 뜨지 않는 이유는 centos 네트워크 설정때문이다.
어댑터에 브릿지를 선택할 경우에 네트워크가 루프백에 들어가 있는지 꼭 확인하기.
루프백 X , Realtek Family O
language는 입맛에 맞게,
run setup wizard 클릭
화면크기는 80으로 줄이는 게 적당했다.
Network Cards 클릭
라우터 모드와 transparent 브릿지
언탱글이 라우터 역할하고 있음
오토 업그레이드 클릭
finish 후 go to dashboard -> Continue
APPS
왼쪽 상단에 install apps 클릭
내가 원하는 기능이나 패키지가 있으면 클릭해서 설치
firewall 설치 클릭하면 로그인 해야하는 계정 등록창이 뜸
capative 포털 앱은 url 필터링임
설치하고 네이버 도메인을 넣게 되면 네이버로 접속이 안되게 함
웹 필터 앱은 방화벽인데 웹 어플리케이션 방화벽으로 웹 서버 응용프로그램에 대한 방화벽으로 7계층까지 세밀하게 설정
config는 환경설정, report는 설치해야함 보고서 만들 때 씀.
세션은 관련되어 있는 호스트 정보가 실시간으로 찍힘
디바이스는 내가 관리하고자 하는 디바이스를 내가 add해서 넣을 수 있음
유저는 사용자 생성
'해킹 > 해킹, 취약점, 악성코드, 솔루션' 카테고리의 다른 글
| Mod_evasive 설치와 DdoS, Brute Force 방어 (0) | 2023.04.17 |
|---|---|
| WAF(Web Application Firewall) 구축 및 정책 작성 (0) | 2023.04.16 |
| OSSEC 설치 및 설정 (IDS) (0) | 2023.04.16 |
| pcapng (pcapng 파일을 pcap 파일로 변환) (0) | 2023.04.16 |
| Networkminer 설치 (0) | 2023.04.16 |