Untangle 을 활용한 방화벽 실습

# 실습문제

# 정책1  

사내망 192.168.1.0/24 직원 -> 사내서버망 웹서버 192.168.2.10 로 웹서비스 (80, 443)만 허용하고 그외의 서비스 거부하는 정책

# 정책2 

사내망 192.168.1.0/24 -> 사내서버망 192.168.2.0/24 ssh 서비스를 거부 함. 단, 서버 담당자 (WIN7)만 SSH 서비스 허용 
(IP, HOSTNAME 기준으로 담당자 허용가능) 

# 정책3 

사내서버망 192.168.2.0/24 직원 -> 사내직원망 192.168.1.0/24에 접근 거부
* 사내망 192.168.1.0/24 과 사내서버망 192.168.2.0/24은 인터넷은 되어야 함. 

# 정책이 여러항목일 경우, 우선순위가 중요함. (RULE ID) 

첫번째 정책 부터 순서대로, 조건과 비교하고 맞으면 ACTION.

조건이 맞지않으면 아래 RULE ID로 내려가서 조건과 비교하고 맞으면 그에 대한 ACITION.  

# 방화벽에서 차단 확인하는법

445 : 서버 공유폴더에 접근해보기

53 : nslookup해보기

--> 접근 시도 해보고 Reports 확인하기

---

# Untangle 의 방화벽(Firewall)에 들어가기

#룰정책(Rules)으로 들어갑니다

# 위의 정책에 맞게 add 하고 save 해줍니다. 규칙 하나 넣을 때마다 Save를 해줘야 합니다.

---

# 풀이

# 정책1  

사내망 192.168.1.0/24 직원 -> 사내서버망 웹서버망 192.168.2.0/24 로 웹서비스 (80, 443)만 허용하고 그외의 서비스 거부하는 정책

• internal (192.168.1.0/24) 에서 server(192.168.2.0/24)의 Port(80, 443) 통신 허용 규칙

• 그 외에는 모두 거부하는 규칙

# 정책2 

사내망 192.168.1.0/24 -> 사내서버망 192.168.2.0/24 ssh 서비스를 거부 함. 단, 서버 담당자 (WIN7)만 SSH 서비스 허용 
(IP, HOSTNAME 기준으로 담당자 허용가능) 

• SSH서비스 거부는 위에서 internal > server block all 정책에서 차단해주었음.
• 서버 담당자(192.168.1.57)만 SSH 허용해주기

# 정책3 

사내서버망 192.168.2.0/24 직원 -> 사내직원망 192.168.1.0/24에 접근 거부 
* 사내망 192.168.1.0/24 과 사내서버망 192.168.2.0/24은 인터넷은 되어야 함. 

• 사내 서버가 공격당했을 때 사내 직원망까지 접근하는 것을 막기 위해, 이것도 차단!

 

# 정책이 여러항목일 경우, 우선순위가 중요함. (RULE ID) 

첫번째 정책 부터 순서대로, 조건과 비교하고 맞으면 ACTION.

조건이 맞지않으면 아래 RULE ID로 내려가서 조건과 비교하고 맞으면 그에 대한 ACITION.  

• 모두 설정을 완료했다면, 우선순위를 정해주어야 한다. 같은 범위 내에서 허용과 차단 규칙이 있다면 허용규칙을 우선순위로 올려주어야 한다. 그래야 허용될 건 허용되고, 나머지는 차단될 수 있으니까. 
• server-admin > server ssh 접속 허용 | internal > server web 접속 허용
• server > internal 차단 | internal > server 차단 규칙을 넣어주었다. 

 

 

# 방화벽 차단 확인하는법

• 445 : 서버 공유폴더에 접근해보기 -->internal에서 server에 웹 서비스 말고 다 차단했기 때문에 차단되어야 함
• 53 : nslookup해보기 --> server 에서 internal 에 접근도 차단했기 때문에 차단되어야 함

• --> 접근 시도 해보고 Reports 확인하기

1. 내부망에서 웹서버의 웹서비스에 접속해보기 (허용됨)

접속이 잘 됩니다.

Report 에서 확인하기

Rule 2번에 의해 허용이 잘 되었네요.

2. 내부망에서 웹서버의 공유폴더에 접근해보기 (차단됨)

---