[첫번째] 안랩 Trusguard 1100 개조 :: 2cpu, 지름이 시작되는 곳!

쓰기

[첫번째] 안랩 Trusguard 1100 개조

2011-12

2011-12-20 15:49:24

조회 11236 추천 0

얼마전에 이곳 장터에서 Trusguard SCM 1100 이라는 스파이웨어 및 웜 차단 장비를 구매 했었습니다.

당연 안랩에 문의해서 라이선스를 구매하여 사용하려 했더니 그렇게 할수없는 제품이더군요

안랩에 납품이 된건지 아닌지는 모르겠으나 안랩의 솔루션이 CF메모리에 없다는...OTN (오티넷)이라는 회사의

솔루션만 설치된걸로 보아 이게 안랩으로 납품되어 안랩 로고만 바꾸어 팔았었나봅니다.

root, admin 패스워드를 몰라 결국 CF메모리를 다른 리눅스 시스템에 붙여서 root 패스워드 초기화 시켜서

겨우 이것 저것 찾아보고 web GUI 용 admin 패스워드도 해쉬값으로 처리된걸 이틀동안 암호해독 프로그램

돌려서 겨우 찾아냈습니다. web GUI에서 OTN이라는 회사가 없어졌는지 업데이트도 안되는 상황....

스파이웨어 및 웜은 신규 패치가 안되면 딱히 소용이 없고 그냥 장비 뚜겅은 까버려서 판매자한테 반품하기도

미안하고해서 그냥 하드웨어만 쓰기로 했습니다. 뭐 좀 서론이 길군요

아무튼 보드 제조사가 대만 회사여서 콩글리쉬 써가며 열심히 메일 보내서 윈도우 및 리눅스 드라이버 몇개랑

보드 레이아웃 관련 데이터시트를 구할 수 있었습니다. 보드에 VGA와 USB 용 핀아웃이 있는걸 찾아내고

데이터 시트보고 VGA 연결 케이블 만들고 USB는 그냥 컴퓨터에있는걸 뽑아다 연결했습니다.

초기엔 CF메모리에 OS가 설치되어있었는데 E-IDE 포트가 온보드에 있어서 2.5인치 IDE 하드 하나 달고....

돌아다니는 빵판에 하드디스크 달았습니다.

여러 UTM 솔루션을 설치해 봤습니다.

ASTARO - 최신 버전 (ver8, ver7) 모두 설치해봤으나 고사양의 하드웨어를 요구하여 실패

PFsense - 하드, CF, USB 모두 설치 다 잘되고 부팅속도가 가장 좋았으나 딱히 방화벽 및 IPSec 기능밖에 없어 패스~

Endian - 무난하게 설치는 잘되는데 이것도 딱히 무료버전은 방화벽과 IPSec에 치중한 솔루션이라 패스

untangle - 요놈은 애용하는 UTM으로 최신버전 (ver910) 설치하니 그냥 스무스 설치, 업데이트 다 끝내고 DHCP로 공유기 대용 및 스파이웨어, 바이러스, OpenVPN, 방화벽 기능만 켜놓고 사용 중

한개씩 한개씩 2주정도 걸린듯합니다.

하드웨어 사양이 500MHz, 512MB, 40GB HDD, 3개 100Mbps 랜포트인데

인,아웃,DMZ로 나누어 쓰고 있고 포트 두개가 BYPASS 기능을 지원해서 장비를 꺼두어도 인터넷이 잘된다는것과 팬리스라 조용하다는 장점이 있습니다.

결국 이렇게 안랩의 장비가 Untangle UTM으로 사용되게 되는군요

서버 모니터링, 라즈베리파이에 관심이 많습니다.
http://www.sproc.co.kr
http://rpi.sproc.co.kr
http://noaa.sproc.co.kr



이현중 2011-12 정말 하드웨어 기기들을 이렇게 손수 셋팅해서 보면 신기합니다. 저도 이런기술좀 배우고 십네요. 정말 하드웨어 기기들을 이렇게 손수 셋팅해서 보면 신기합니다. 저도 이런기술좀 배우고 십네요.



조재현 2011-12 다른말 않겠습니다 님 천재 다른말 않겠습니다 님 천재



사이버현 2011-12 정말 멋지십니다... 천재 인정... 정말 멋지십니다... 천재 인정...



정용우 2011-12 무슨 외계어로 보입니다. 상품 개발하셔서 사업하셔도 되시겠어요.. 혹시 이미 하시고 계신건? 무슨 외계어로 보입니다. 상품 개발하셔서 사업하셔도 되시겠어요.. 혹시 이미 하시고 계신건?



경박한시민 2011-12 서버쪽 하드웨어에 관심이 많고 그와 관련된 일을 하고 있습니다만...상품개발이나 사업은....꿈입니다. 허허허 서버쪽 하드웨어에 관심이 많고 그와 관련된 일을 하고 있습니다만...상품개발이나 사업은....꿈입니다. 허허허



최재훈 2011-12 현명하신 선택입니다. 저도 VM으로 Untangle을 돌리고 있지만, 조만간 저전력 시스템을 구축하여 집에서 공유기 대신 사용할 예정입니다. 무료에 기본적인 기능만 필요한터라 저도 딱인 것 같습니다. 현명하신 선택입니다. 저도 VM으로 Untangle을 돌리고 있지만, 조만간 저전력 시스템을 구축하여 집에서 공유기 대신 사용할 예정입니다. 무료에 기본적인 기능만 필요한터라 저도 딱인 것 같습니다.



경박한시민 2011-12 untangle 같은 경우는 저도 근 3년째 사용하고 있는 훌륭한 무료 솔루션입니다. 특히나 웹으로 설정할수있는 GUI 인터페이스가 상당히 잘 되어있어서 힘들게 콘솔등으로 연결하여 설정하는 어려움이 없는게 좋습니다. 기본적인 기능은 무료이고 유료기능도 한달정도 사용 해 볼수있는부분이라 더더욱 마음에 듭니다. (사실 저는 설정값 백업해두고 한달에 한두번씩 새로 설치하고 설정값만 복원 시킵니다. 그러면 유료버전도 계속 사용이 된다는...사실 새로 설치하는데 15분이면 충분하니깐요 허허허허) 100여명정도 사용하는 망 + DMZ로 분리된 서버 (이메일, 웹, ERP, 그룹웨어, 개발서버, 등등) 규모에서 옵테론 듀얼코어 2220 1개랑 2GB 메모리로도 충분히 커버가 잘됐엇습니다. 가끔 e-mail 필터링에서 정상메일도 차단해버리는 경우가 있었지만 2~3년 전일이니 지금은 개선이 많이 되었겟죠...허허허 참, 괜찮은 무료 솔루션인데 뭐라 설명할 방법이 없네요 허허허허 설치는 한글언어가 지원이 되는데 정작 설치 후의 경우는 한글이 지원이 안됩니다. 한국어 언어팩 개발이 많이 더딘가보더라구요 그래서 저는 일본어 언어팩 받아다가 한글화 시켜서 언어팩 업데이트해서 사용합니다. 근데 제가 해석한것보단 차라리 영문으로 보는게 이해가 더 쉽더군요 제가 한글화 시킨게 도통 의미를 알수 없어서...허허허허 untangle 같은 경우는 저도 근 3년째 사용하고 있는 훌륭한 무료 솔루션입니다. 특히나 웹으로 설정할수있는 GUI 인터페이스가 상당히 잘 되어있어서 힘들게 콘솔등으로 연결하여 설정하는 어려움이 없는게 좋습니다. 기본적인 기능은 무료이고 유료기능도 한달정도 사용 해 볼수있는부분이라 더더욱 마음에 듭니다. (사실 저는 설정값 백업해두고 한달에 한두번씩 새로 설치하고 설정값만 복원 시킵니다. 그러면 유료버전도 계속 사용이 된다는...사실 새로 설치하는데 15분이면 충분하니깐요 허허허허) 100여명정도 사용하는 망 + DMZ로 분리된 서버 (이메일, 웹, ERP, 그룹웨어, 개발서버, 등등) 규모에서 옵테론 듀얼코어 2220 1개랑 2GB 메모리로도 충분히 커버가 잘됐엇습니다. 가끔 e-mail 필터링에서 정상메일도 차단해버리는 경우가 있었지만 2~3년 전일이니 지금은 개선이 많이 되었겟죠...허허허 참, 괜찮은 무료 솔루션인데 뭐라 설명할 방법이 없네요 허허허허 설치는 한글언어가 지원이 되는데 정작 설치 후의 경우는 한글이 지원이 안됩니다. 한국어 언어팩 개발이 많이 더딘가보더라구요 그래서 저는 일본어 언어팩 받아다가 한글화 시켜서 언어팩 업데이트해서 사용합니다. 근데 제가 해석한것보단 차라리 영문으로 보는게 이해가 더 쉽더군요 제가 한글화 시킨게 도통 의미를 알수 없어서...허허허허



정은준1 2011-12 역시 설회원님 무에서 유를 창조하십니다. 해쉬값으로 처리된걸 역으로 알아내시다니. 대단하십니다. 역시 설회원님 무에서 유를 창조하십니다. 해쉬값으로 처리된걸 역으로 알아내시다니. 대단하십니다.



경박한시민 2011-12 그러게나 말입니다. 왜 이런짓을 했는지 저도 이해가 안됩니다. 허허허 그러게나 말입니다. 왜 이런짓을 했는지 저도 이해가 안됩니다. 허허허



psj1050 2011-12 장난 아니십니다 ... 장난 아니십니다 ...



투시피유 2011-12 오.. 설성찬님 정말 레전드 시군요 오.. 설성찬님 정말 레전드 시군요



이해하면 2011-12 저도 도전.. 같은 장비 있습니다. RGB 포트 만드는게 두렵네요. 저도 도전.. 같은 장비 있습니다. RGB 포트 만드는게 두렵네요.



경박한시민 2011-12 데이터시트의 핀아웃 정보를 보고 VGA 커넥터 핀 번호와 잘 맞춰주기만 하면 됩니다. 권투를 빕니다. 데이터시트의 핀아웃 정보를 보고 VGA 커넥터 핀 번호와 잘 맞춰주기만 하면 됩니다. 권투를 빕니다.



딸기대장 2011-12 어떻게 저렇게 하실 생각을 하셨는지... ^^ 저라면...그냥 쓰레기통일껀데.. 어떻게 저렇게 하실 생각을 하셨는지... ^^ 저라면...그냥 쓰레기통일껀데..



한원준 2011-12 좋은 글입니다. 잘 봤습니다. 암호해독 어플로 몇일 걸리셨나보네요. 서비스 되지 않는 어플리케이션 살려보실려고... 하셨는데. 결국은 알맹이는 못쓰고... 다른 솔루션 올리셨네요. GEODE LX800에 512M 보드는 B2C로는 잘 보이는 보드가 아니라서... 좀 써보시고 퍼포먼스도 좀 알려주세요... ^^;. 좋은 글입니다. 잘 봤습니다. 암호해독 어플로 몇일 걸리셨나보네요. 서비스 되지 않는 어플리케이션 살려보실려고... 하셨는데. 결국은 알맹이는 못쓰고... 다른 솔루션 올리셨네요. GEODE LX800에 512M 보드는 B2C로는 잘 보이는 보드가 아니라서... 좀 써보시고 퍼포먼스도 좀 알려주세요... ^^;.



경박한시민 2011-12 PFsense 같은 경우나 endian은 저사양에서도 잘 돌아가서 문제가 없었으나 ASTARO는 고사양을 요구해 설치 자체가 안되었습니다. untangle의 경우는 가정에서 사용하기에는 무난할것같으나 트래픽규모가 있는곳에서는 저정도의 사양은 불가할것같습니다. 딱히 집에서 사용만 한 터라 퍼포먼스는 잘 모르겠지만 메모리는 512Mb중 항상 400Mb 이상을 잡아먹고 있더군요. PFsense 같은 경우나 endian은 저사양에서도 잘 돌아가서 문제가 없었으나 ASTARO는 고사양을 요구해 설치 자체가 안되었습니다. untangle의 경우는 가정에서 사용하기에는 무난할것같으나 트래픽규모가 있는곳에서는 저정도의 사양은 불가할것같습니다. 딱히 집에서 사용만 한 터라 퍼포먼스는 잘 모르겠지만 메모리는 512Mb중 항상 400Mb 이상을 잡아먹고 있더군요.



박현수 2011-12 pfsense 가 안티바이러스하고 IPS 기능 추가할수 있지 않나요?? 제가 잘 몰라서 그러는건지요? pfsense 가 안티바이러스하고 IPS 기능 추가할수 있지 않나요?? 제가 잘 몰라서 그러는건지요?



경박한시민 2011-12 기본 기능에는 없는것 같던데 다른 패키지가 있는지 제가 확인은 못해봤습니다. 저사양장비에서 돌리기엔 좋은데 DHCp 기능같은 자잘한 기능이 안보이는것 같아서 집에서 공유기로 사용하기엔 좀 부족하여 패스를 해버렸습니다. 차후에 다시 설치할 일이 있으면 확인해봐야겠습니다. 기본 기능에는 없는것 같던데 다른 패키지가 있는지 제가 확인은 못해봤습니다. 저사양장비에서 돌리기엔 좋은데 DHCp 기능같은 자잘한 기능이 안보이는것 같아서 집에서 공유기로 사용하기엔 좀 부족하여 패스를 해버렸습니다. 차후에 다시 설치할 일이 있으면 확인해봐야겠습니다.



이승엽 2011-12 정말 복잡한걸 하나하나 잘 풀어가시는것 존경스럽습니다~요즘 사람들은 흔히 할수있는건 아닌것 같아~사뭇 부럽습니다..하나하나 풀어가시는 능력 어디서 배워셨는지... 정말 복잡한걸 하나하나 잘 풀어가시는것 존경스럽습니다~요즘 사람들은 흔히 할수있는건 아닌것 같아~사뭇 부럽습니다..하나하나 풀어가시는 능력 어디서 배워셨는지...



경박한시민 2011-12 여기 회원님들 중에서도 엔지니어 분들이 많이 계실꺼라 생각이 됩니다. 서버든 PC든 하드웨어로 밥먹고사는 사람들은 하나하나 풀어가는 능력이 고수에 가까울것입니다. 하드웨어 장애가 나면 말그대로 하나하나 해봐야 장애포인트를 찾아 해결 할 수 있으니 말이죠 먹고살려고 본의아니게 터득되나봅니다. 여기 회원님들 중에서도 엔지니어 분들이 많이 계실꺼라 생각이 됩니다. 서버든 PC든 하드웨어로 밥먹고사는 사람들은 하나하나 풀어가는 능력이 고수에 가까울것입니다. 하드웨어 장애가 나면 말그대로 하나하나 해봐야 장애포인트를 찾아 해결 할 수 있으니 말이죠 먹고살려고 본의아니게 터득되나봅니다.



정수정 2011-12 끝내주는 개조입니다. 끝내주는 개조입니다.



미련곰탱 2011-12 끝내준다는 말 밖에 안나오네요 .. 끝내준다는 말 밖에 안나오네요 ..



송우찬 2014-09 진짜 굉장하네요 진짜 굉장하네요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

hardware

쓰기

12/17

번호	제목Page 12/17	글쓴이	날짜	조회	추천
105	"금" 재테크 (10)	알파맨	2012-01	4851	0
"금" 재테크 (10) 2012-01 4851 1 알파맨
104	저도 글로벌 벽돌하나 올립니다. (6)	알파맨	2012-01	3521	0
저도 글로벌 벽돌하나 올립니다. (6) 2012-01 3521 1 알파맨
103	벽돌? 글로벌 흉기? (3)	2CPU최주희	2012-01	3765	0
벽돌? 글로벌 흉기? (3) 2012-01 3765 1 2CPU최주희
102	버팔로 공유기를 이용한 nas (6)	조댕	2012-01	6985	0
버팔로 공유기를 이용한 nas (6) 2012-01 6985 1 조댕
101	12인치 플로피디스켓??? (15)	2CPU최주희	2012-01	4875	0
12인치 플로피디스켓??? (15) 2012-01 4875 1 2CPU최주희
100	자작 USB 사운드카드, 일명 USB DAC (18)	the촌놈	2011-12	11514	0
자작 USB 사운드카드, 일명 USB DAC (18) 2011-12 11514 1 the촌놈
99	[첫번째] 안랩 Trusguard 1100 개조 (23)	경박한시민	2011-12	11237	0
[첫번째] 안랩 Trusguard 1100 개조 (23) 2011-12 11237 1 경박한시민
98	DDR1 의 절대 강자 - PC2100 4GB 메모리 모듈 (11)	알파맨	2011-12	3605	0
DDR1 의 절대 강자 - PC2100 4GB 메모리 … (11) 2011-12 3605 1 알파맨
97	DDR1 Reg ECC 4GB /DDR2 Reg ECC 8GB memory pictures (3)	박문형	2011-12	3450	0
DDR1 Reg ECC 4GB /DDR2 Reg ECC 8GB memo… (3) 2011-12 3450 1 박문형
96	HP ProLiant DL385 G7 16core server (6)	알파맨	2011-12	4181	0
HP ProLiant DL385 G7 16core server (6) 2011-12 4181 1 알파맨
95	DDR ECC ERG PC2700 4GB Memory (12)	알파맨	2011-11	3341	0
DDR ECC ERG PC2700 4GB Memory (12) 2011-11 3341 1 알파맨
94	AMD 6200 16Core CPUs (4)	박문형	2011-11	4059	1
AMD 6200 16Core CPUs (4) 2011-11 4059 1 박문형
93	AMD OPTERON 6200 Platforms (12)	정은준1	2011-11	4012	0
AMD OPTERON 6200 Platforms (12) 2011-11 4012 1 정은준1
92	CH-08-B (5)	정은준1	2011-11	3179	0
CH-08-B (5) 2011-11 3179 1 정은준1
91	72PIN EDO 메모리 64MB (5)	알파맨	2011-11	2957	0
72PIN EDO 메모리 64MB (5) 2011-11 2957 1 알파맨
90	HP Procurve 24 Port Switch 내부. (4)	승후니도쿄	2011-11	2751	0
HP Procurve 24 Port Switch 내부. (4) 2011-11 2751 1 승후니도쿄
89	TYAN S8232 (8)	정은준1	2011-11	4592	0
TYAN S8232 (8) 2011-11 4592 1 정은준1
88	ipTIME SG24001 / 24port (7)	TSHA	2011-11	7229	0
ipTIME SG24001 / 24port (7) 2011-11 7229 1 TSHA
87	NEW AMD OPTERON™ 6200 AND 4200 SERIES PROCESSORS at SC11 (1)	정은준1	2011-11	3697	0
NEW AMD OPTERON™ 6200 AND 4200 SERIES P… (1) 2011-11 3697 1 정은준1
86	TYAN FM65-B5511 micro server (6)	정은준1	2011-11	4344	0
TYAN FM65-B5511 micro server (6) 2011-11 4344 1 정은준1