Untangle

Untangle

* UTM (Unified Threat Management) : 통합 위협 관리 *

하나의 장비로 여러가지의 보안 솔루션을 이용 할 수 있다.

 

Download URL : ! Get Untangle !

 

Untangle 은 devian 기반의 Linux로 이루어져 있다.

오픈 소스이기 때문에 누구나 자유롭게 이용할 수 있지만,

대부분이 유료앱이라는 점을 유의해야 한다.

쉬운 UI가 장점이다.

 

테스트 환경 구성은 아래와 같이 구성했다.

 

 

VMnet2 : 2.0.0.0

VMnet3 : 3.0.0.0

 

 

Custom NIC 2개 추가해준다.

 

* 구성도 *

 

 

설치는 Devian8.x 버전으로 진행한다.

 

 

설치가 완료되면 다음과 같은 창이 나온다.

 

 

Run Setup Wizard 를 눌러서 설정을 해준다.

 

NAT network card를 선택해서 static으로 IP를 할당해준다.

 

TEST CONNECTIVITY를 눌러서 테스트를 한다.

 

두번째 카드의 IP를 설정해준다. Router로 쓰일 주소로 설정

 

 

후에 업그레이드가 생기면 자동으로 업데이트 되는 기능과 클라우드와 연결시키는 옵션은 각자 알아서 설정한다.

필자는 사용하지 않는걸로 진행했다.

 

 

여러가지 APP들이 있지만, 앞에서 말했듯이 무료로 사용할 수 있는 APP은 한정적이다.

 

 

* 네트워크 설정하는 방법 *

 

 

처음에 넣어주지못한 3번 카드에 IP값을 넣어준다 물론 라우팅할 IP를 넣어준다.

 

 

반드시 오른쪽 아래에 SAVE 를 눌러야 반영되므로 주의하자.

 

 

Advanced tap 에서 Access Rules에서 룰을 정해준다.

 

 

네트워크 레이아웃을 확인하고 Device에 붙었는지 확인한다.

 

Kali와 centOS-Web이 Untangle에 연결되었다.

 

가상화의 단점인 네트워크 분리를 Untangle을 통해 해소해 줄 수 있다.

그 밖에 자체 포트포워딩 기능 방화벽 기능등을 이용하여 특정 IP의 특정 Port만을 막아서 서비스를 제한할 수 있다.

 

 

예제

 

 

다음과 같은 구성도에서

사용자는 WEB까지만 접속이 가능하고, AD나 DB에 접근할 수 없지만,

AD나 DB는 사용자까지 접근 가능하고 WEB 또한 접근이 가능한 방화벽을 Untangle로 설정해 보자