특정한 용도가 있어서 pfSense, Untangle 등 여러 솔루션으로 구현해보려고 연구 중이던 차에...
Sophos 도 한번 테스트 해보는 중입니다.
SG UTM 이 이전 버젼이고...XG Firewall 이 최신 버젼인데...
XG Firewall 은 엄청나게 어렵네요. (SG UTM 은 아직 안 써봤습니다)
그 전에 pfSense, Untangle 등을 다뤄봐서...이런 류의 프로그램들에 대해 어느 정도 감은 잡고 있다고 생각했는데...
이 넘은 완전 모르겠습니다. 하하~
Zone 을 설정하고 Port 를 Zone 에 매핑하는 것 까지는 쉽게 이해가 됩니다.
Port Forwarding 이라든가...도 쉽게 되구요.
그리고 Firewall Policy Rule 의 우선 순위를 바꾸고 싶은데 바꿀 방법이 없습니다.
우선순위 바꾸는 인터페이스가 존재하길래...선택하니 드래그 하래는데 드래그 해도 아무런 반응이 없네요. 쿨럭~
Rule 을 펼쳐보면 버튼타입 메뉴들이 우루루 있는데...거기 우선순위 바꾸는 버튼도 있습니다.
그 버튼 눌러보면 드래그 하라고 나오더군요. 그래서 버튼 붙잡고 드래그를 시도했었는데요...그 영역은 드래그가 안되었거든요.
근데...혹시나...해서...그 영역(버튼들 있는 부분)을 제외한 영역을 클릭해서 드래그하니 되네요. 쿨럭~ 아놔~ 헷갈리게...ㅠㅠ;;
여튼...우선순위 바꾸는 건 됩니다.
홈 버젼의 경우 상용 IPS 를 무료로 쓸 수 있다는 점은 좋습니다.
이것 때문에 인터넷뱅킹이 안되는 경우가 간혹 있습니다. 물론 Sohpos 가 잘 못 한게 아니라...비표준적인 방법을 사용하는 한국의 ActiveX 만드는 업체들이 잘못한거겠죠. 상식적으로 이해 안되는 프로토콜 엄청 많습니다. "난 기본 따윈 모른다" 라고 자랑질 하는 건지...하하~
여하간...문제는 이걸 어떻게 풀어줘야할지를 모르겠네요.
pfSense 는 IPS 동작시...Log 가 남고...해당 로그로부터 특정한 조건을 "예외 리스트" 로 넣어줄 수 있어서...풀어줄 수가 있는데요.
Sohpos XG 는 전혀 모르겠네요.
Application Filter 기능도 있는데...이거 설정은 전혀 모르겠네요.
Rule 설정에서 Source, Destination 선택은 이해가 되는데...Accept 일때는 상세 정보 - Routing (Masquerading), Malware Scan, Application Filter 를 설정할 수 있는데 Drop 이나 Reject 를 선택하면 상세정보를 선택할 수 없습니다.
즉...상세 정보 기준으로 Drop 이나 Reject 를 하려면 어떻게 해야할지 감이 안 오네요.
Accept 를 하고 Application Filter 에 Block 설정을 넣어봤는데 전혀 동작을 안 하네요. (아니면 못 걸러내는 것이든지요)
완전 어려워서 pfSense 로 돌아갈까 고심 중입니다.
pfSense 는 L7 Filter 설정이 좀 어려운데요. Sophos XG 도 어렵긴 매한가지라...IPS 설정이라도 쉬운 쪽으로 가야할지...머리가 아픕니다. ㅠㅠ;;
Ȥ ÇÑ¾ç ±Ùó¿¡ °è½Ã°í ½ºÅ͵ð ±×·ì¿¡ µ¿Âü °¡´ÉÇϽøé..½ÃÇè¿ë ¾îÇöóÀ̾𽺸¦ ¹«·á·Î Áö¿øÇØ µå¸®°í ½Í½À½À´Ï´Ù...
ÇÑ¾ç ±Ùó¸é Á¤º¸°øÀ¯¸¦ ºñ·ÔÇÏ¿© ¿©·¯°¡Áö ¸é¿¡¼ ¸¹Àº ÀÌÁ¡ÀÌ ÀÖÀ»ÅÙµ¥ ¾Æ½±½À´Ï´Ù.
¾î¶² ½ºÅ͵ð ±×·ìÀÎÁö¿ä?
¼º´ÉÀÌ ´À¸° ºÎºÐÀº Àåºñ»¡·Î ¶¼¿ì¸é µÇ´Â °Å¶ó...Å©°Ô ¹®Á¦°¡ µÇÁö´Â ¾ÊÀ»µí Çϱ¸¿ä.
multiple vlan ȯ°æÀε¥...vlan º°·Î Â÷´Ü·¹º§À» ´Ù¸£°Ô °¡Á®°¡¾ßÇϴµ¥...Untangle Àº ¾î´ÀÁ¤µµ ¼ÒÈ°¡ µÇ³×¿ä.
Application Filter Å×½ºÆ®¸¦ Á» ´õ ÇغÁ¾ßÇÒ ÇÊ¿ä°¡ ÀÕ±ä ÇÕ´Ï´Ù¸¸...ÇöÀç±îÁö´Â ÇÕ°ÝÁ¡ÀÔ´Ï´Ù.
->ÀÌ°Ç Allow ÇÏÁö ¾ÊÀº ÆÐŶ¿¡ ´ëÇؼ± °ËÃâÇÒ ÇÊ¿ä°¡ ¾ø±â ¶§¹®À̶ó°í º¸ÀÔ´Ï´Ù.
Accept ¿¡ ´ëÇØ »ó¼¼¼³Á¤ÀÌ °¡´ÉÇÑ °ÍÀº 'ÆÐŶÀ» Çã¿ëÇÏÁö¸¸ ±×°Í¿¡ ´ëÇؼµµ °¨½ÃÇÏ°Ú´Ù' ¶ó´Â ÀǹÌÀϰű¸¿ä
Á» ´õ µé¿©´Ùº¸°í Å×½ºÆ®ÇغÁ¾ß°Ú½À´Ï´Ù.