Sophos XG Firewall ¾î·Æ³×¿ä.

   Á¶È¸ 10323   Ãßõ 2    

특정한 용도가 있어서 pfSense, Untangle 등 여러 솔루션으로 구현해보려고 연구 중이던 차에...

Sophos 도 한번 테스트 해보는 중입니다.


SG UTM 이 이전 버젼이고...XG Firewall 이 최신 버젼인데...

XG Firewall 은 엄청나게 어렵네요. (SG UTM 은 아직 안 써봤습니다)


그 전에 pfSense, Untangle 등을 다뤄봐서...이런  류의 프로그램들에 대해 어느 정도 감은 잡고 있다고 생각했는데...

이 넘은 완전 모르겠습니다. 하하~


Zone 을 설정하고 Port 를 Zone 에 매핑하는 것 까지는 쉽게 이해가 됩니다.

Port Forwarding 이라든가...도 쉽게 되구요.


그리고 Firewall Policy Rule 의 우선 순위를 바꾸고 싶은데 바꿀 방법이 없습니다.

우선순위 바꾸는 인터페이스가 존재하길래...선택하니 드래그 하래는데 드래그 해도 아무런 반응이 없네요. 쿨럭~

Rule 을 펼쳐보면 버튼타입 메뉴들이 우루루 있는데...거기  우선순위 바꾸는 버튼도 있습니다.

그 버튼 눌러보면 드래그 하라고 나오더군요. 그래서 버튼 붙잡고 드래그를 시도했었는데요...그 영역은 드래그가 안되었거든요.

근데...혹시나...해서...그 영역(버튼들 있는 부분)을 제외한 영역을 클릭해서 드래그하니 되네요. 쿨럭~ 아놔~ 헷갈리게...ㅠㅠ;;

여튼...우선순위 바꾸는 건 됩니다.


홈 버젼의 경우 상용 IPS 를 무료로 쓸 수 있다는 점은 좋습니다.

이것 때문에 인터넷뱅킹이 안되는 경우가 간혹 있습니다. 물론 Sohpos 가 잘 못 한게 아니라...비표준적인 방법을 사용하는 한국의 ActiveX 만드는 업체들이 잘못한거겠죠. 상식적으로 이해 안되는 프로토콜 엄청 많습니다. "난 기본 따윈 모른다" 라고 자랑질 하는 건지...하하~

여하간...문제는 이걸 어떻게 풀어줘야할지를 모르겠네요.

pfSense 는 IPS 동작시...Log 가 남고...해당 로그로부터 특정한  조건을 "예외  리스트" 로 넣어줄 수 있어서...풀어줄 수가 있는데요.

Sohpos XG 는 전혀 모르겠네요.


Application Filter 기능도 있는데...이거 설정은 전혀 모르겠네요.

Rule 설정에서 Source, Destination 선택은 이해가 되는데...Accept 일때는 상세 정보 - Routing (Masquerading), Malware Scan, Application Filter 를  설정할 수 있는데 Drop 이나 Reject 를 선택하면 상세정보를 선택할 수 없습니다.

즉...상세 정보 기준으로 Drop 이나 Reject 를 하려면 어떻게 해야할지 감이 안 오네요.

Accept 를 하고 Application Filter 에 Block 설정을 넣어봤는데 전혀 동작을 안 하네요. (아니면 못 걸러내는 것이든지요)


완전 어려워서 pfSense 로 돌아갈까 고심 중입니다.

pfSense 는 L7 Filter 설정이 좀 어려운데요. Sophos XG 도 어렵긴 매한가지라...IPS 설정이라도 쉬운 쪽으로 가야할지...머리가 아픕니다. ㅠㅠ;;

iwill 2016-02
Ãë¹Ì°¡ ºñ½ÁÇÑ°Å °°³×¿ä...pFsense´Â ¹æÈ­º® ÇÊÅ͸µÀº ¾ÈÁ¤ÀûÀε¥..±×¿Ü ±â´ÉÀº Á¶±Ý ´ÜÁ¶·Ó°í...¾ðÅÊŬÀÌ ÄÜÅÙÃ÷ ÇÊÅ͸µÀÌ ÁÁÀºµ¥ À¯·á·Î »ç¿ëÇØ¾ß ÇÏ°í...¼º´ÉÀÌ ´Ù¼Ò ´À¸°ÆíÀÌ¿´½À´Ï´Ù....Sohpos´Â ¾ÆÁÖ ¿À·¡Àü(¾Æ¸¶µµ UTM)¿¡ »ì¦ ¼³Ä¡Çß´ø ±â¾ïÀÌ Àִµ¥..ƯÀåÁ¡ÀÌ ±â¾ï³ªÁö ¾Ê³×¿ä. ÇöÀç IPv6 »ç¿ë¶«¿¡ pfsense¸¦ »ç¿ëÁßÀÔ´Ï´Ù.
Ȥ ÇÑ¾ç ±Ùó¿¡ °è½Ã°í ½ºÅ͵ð ±×·ì¿¡ µ¿Âü °¡´ÉÇϽøé..½ÃÇè¿ë ¾îÇöóÀ̾𽺸¦ ¹«·á·Î Áö¿øÇØ µå¸®°í ½Í½À½À´Ï´Ù...
     
µû¶æÇÑ ³²Âʳª¶óÀÎ ºÎ»ê¿¡ °ÅÁÖÁßÀÔ´Ï´Ù.
ÇÑ¾ç ±Ùó¸é Á¤º¸°øÀ¯¸¦ ºñ·ÔÇÏ¿© ¿©·¯°¡Áö ¸é¿¡¼­ ¸¹Àº ÀÌÁ¡ÀÌ ÀÖÀ»ÅÙµ¥ ¾Æ½±½À´Ï´Ù.
¾î¶² ½ºÅ͵ð ±×·ìÀÎÁö¿ä?
          
iwill 2016-02
¿ÀǼҽº º¸¾È ±â¼ú°øÀ¯
     
Untangle À» ´Ù½Ã Å×½ºÆ® Çغ¸°í ÀÖ½À´Ï´Ù.
¼º´ÉÀÌ ´À¸° ºÎºÐÀº Àåºñ»¡·Î ¶¼¿ì¸é µÇ´Â °Å¶ó...Å©°Ô ¹®Á¦°¡ µÇÁö´Â ¾ÊÀ»µí Çϱ¸¿ä.
multiple vlan ȯ°æÀε¥...vlan º°·Î Â÷´Ü·¹º§À» ´Ù¸£°Ô °¡Á®°¡¾ßÇϴµ¥...Untangle Àº ¾î´ÀÁ¤µµ ¼ÒÈ­°¡ µÇ³×¿ä.
Application Filter Å×½ºÆ®¸¦ Á» ´õ ÇغÁ¾ßÇÒ ÇÊ¿ä°¡ ÀÕ±ä ÇÕ´Ï´Ù¸¸...ÇöÀç±îÁö´Â ÇÕ°ÝÁ¡ÀÔ´Ï´Ù.
DoubleSH 2016-02
Drop À̳ª Reject ¸¦ ¼±ÅÃÇÏ¸é »ó¼¼Á¤º¸¸¦ ¼±ÅÃÇÒ ¼ö ¾ø½À´Ï´Ù.
->ÀÌ°Ç Allow ÇÏÁö ¾ÊÀº ÆÐŶ¿¡ ´ëÇؼ± °ËÃâÇÒ ÇÊ¿ä°¡ ¾ø±â ¶§¹®À̶ó°í º¸ÀÔ´Ï´Ù.
Accept ¿¡ ´ëÇØ »ó¼¼¼³Á¤ÀÌ °¡´ÉÇÑ °ÍÀº 'ÆÐŶÀ» Çã¿ëÇÏÁö¸¸ ±×°Í¿¡ ´ëÇؼ­µµ °¨½ÃÇÏ°Ú´Ù' ¶ó´Â ÀǹÌÀϰű¸¿ä
     
±×·¸°Ô ÀÌÇØÇÒ ¼öµµ Àְڳ׿ä.
Á» ´õ µé¿©´Ùº¸°í Å×½ºÆ®ÇغÁ¾ß°Ú½À´Ï´Ù.


Á¦¸ñPage 91/105
2016-03   8557   plqa01
2019-10   15830   NeTe
2015-07   6305   ½É±º
2016-03   9268   ÀÌ°©ºÎ
2015-07   9283   ºüºü¶ó»£
2016-11   31640   ŸÀÌ°ÅÅ°ÀÌÀÍ
2020-10   7300   ¼ÛÁÖȯ
2016-08   25456   »õÃÑ
2014-03   8190   Leo
2020-07   5793   °õ»ïÃÌ
2015-07   5773   stone92±è°æ¹Î
2018-02   13512   MikroTikÀÌÁø
2016-07   7513   9virus
2017-06   8853   TLaJ3KtYGr
2017-06   6599   Àª¶ó¸ä
2015-12   7772   ÇÁ¸®´ÙÀ̹ö
2016-07   7322   ³ªÀÇ¿ÞÆÈÃÑ
2017-07   13420   ¹öµð
2022-08   4504   À¯Æ©ºê¶óÀ̺ê
2017-06   6105   ³ª´Â¾È´Ù