정보보안 스터디 - 13주차 5일 - UTM 관리 사이트

 

 

 

☞ 방화벽 페이지에서

any -> internal

네트워크와 서비스 정의한 걸 방화벽에 적용시킬 수 있고

alert는 알리면서 차단하지는 않고

drop의 경우 그냥 차단이고

reject는 차단하면서 메세지를 남깁니다.

 

internal같이 기본적으로 사전 정의된 네트워크, 서비스 들이 있습니다.

web application, email application 등등 입니다.

 

 

☞ 국가차단은

국가의 특정 ip가 정해져있는데 그걸 일일이 찾아가면서 하기에는

번거롭기 때문에 그래픽기반으로 선택할 수 있게 되어있습니다. 아시아를 클릭 하거나 하는 등입니다.

한 국가를 수신차단, 송신차단 어느 하나를 하더라도 모두 차단이됩니다. 왜냐하면 중국의 접근을 수신을 차단해도 내부에서 웹사이트에 들어갔을 때 돌아오는 응답도 같이 막히기 때문입니다. 송신차단도 마찬가지로 중국이 접근되어도 응답을 받아가지 못합니다.

크게 의미가 없다고 보면 됩니다.

 

 

☞ 웹 필터 프로필> 필터동작에서는 

규칙을 추가하여

gamble 등 각종 카테고리의 내부에서의 외부 웹 사이트 접근을 차단할 수 있고

원한다면 편집하여 사이트 그룹을 추가합니다.

다운로드 할 때 파일 확장자 차단도 가능하지만 작동이 잘 안된다고 합니다.

 

 

☞ 전체적으로 방화벽 보고서가 보기 좋게 나옵니다.

사용 네트워크, 메모리 등이 나오고 정보가 나옵니다.

 

웹 로그,

네트워크 침입 로그 등

원하는 부분을 따로 확인할 수 있습니다.

 

 

 

 

많은 침입차단 시스템(IPS/IDS/UTM) 업체들이 snort라는 서비스를 설치하여 그 기반으로 사용하지만 사실 굳이 일일이 rules를 만들고, 명령어로 추가할 필요없이 그래픽기반으로 만들어져 있는 UTM을 쓰는 것이 편합니다. 안쓸 이유가 없습니다.