Sophos UTM 설치 및 환경구성

통합위협관리시스템(UTM)의 주요 기능
- Firewall : Stateful Packet Inspection(SPI) Firewall, SMTP, HTTP, POP3, DNS, Proxy 기능이 결합된 견고한 network보안 구축
- VPN : IPsec VPN(DES/3DES) 및 L2TP VPN 지원
- IDS/IPS : 다양한 network 기반 공격 탐지 및 차단, 다양한 Application 기반 공격 탐지 및 차단, Anomaly Detection, Dos/DDos,   Scan Attack 기반 공격 탐지 및 차단
- Anti Virus : 이메일 기반 내/외부 유입 바이러스 탐지 및 차단, Web 기반 내/외부 유입 바이러스 탐지 및 차단
- Anti-Spam : 베이시안(Baysian) 알고리즘 기반 스팸메일 탐지 및 차단, 점수(Score) 데이터 기반 스팸 메일 탐지 및 차단
- Content Filtering : 유해사이트 및 정책 위배 웹사이트 접근 탐지 및 차단
- 기타 : Transparent/Router/NAT 모드 지원, 피싱 차단 및 SIP Proxy 기능 제공
[출처] 2016.09.19~22(Sophos UTM)|작성자 adh3305


https://www.sophos.com/en-us.aspx
위의 링크에 접속한다.

상단의 product를 클릭한후 XG Firewall을 클릭한다.

스크롤을 죽 내려서 free Trial을 클릭해준다.

이름과 Email을 적어준다.

다운로드 링크를 이곳에 적은 메일로 보내준다.

메일 확인

UTM Download를 클릭하여 다운받는다.

VMware연동 UTM 환경구성

UTM설치

날짜와 시간을 시스템에 맞추어 준다.

꼭 eth1번을 선택해야한다.

설치가 완료되면 Reboot을 눌러준다.

호스트 PC에서 설정

VMnet1번의 IP를 설정해야한다.

호스트 PC에서 VM1번 IP바꾸기

호스트 PC에서 explore를 실행시켜 https://10.0.0.254:4444/ 로 접근한다. 추가 정보를 눌러준다.

웹페이지로 이동(권장하지 않음)을 눌러준다.

이 화면이 뜨면 성공이다. 알맞게 기입한다.

hostname과 비밀번호를 설정한다.이후 Perform basic system setup을 한번만 눌러준다.

웹페이지로 이동(권장하지 않음)을 눌러준다.

username은 admin으로 정해져있다. password는 아까 hostname작성할때 기입했던 password를 입력해준다.

로그인 성공시 페이지

next를 눌러준다.

IP를 확인하고 next를 눌러준다.

next를 눌러준다.

이 페이지는 허용할 서비스를 지정하는 페이지이다. 실습을 위해 그냥 next를 눌러준다.

이 페이지는 위협관리 옵션을 지정하는 페이지이다. 실습을 위해 그냥 next를 눌러준다.

마찬가지로 실습을 위해 그냥 next를 눌러준다.

마찬가지로 실습을 위해 그냥 next를 눌러준다.

지정한 옵션을 보여준다. Finish를 눌러준다.

UTM 메인페이지이다.

ROOT Password 지정

management -> system settings -> shell access에서 ROOT패스워드를 지정해준다.

VMware에서 로그인

https://10.0.0.254:4444/의 system settings -> shell Access에서 지정한 root패스워드를 UTM에 적용하여 로그인한다.

UTM 몇가지 기능 소개
Definitions & Users

모든 정의를 내릴 때 사용

Interfaces & Routing

네트워크 장비에 들어가는 기능을 사용할 수 있음.

Network Service

서비스 구성도 할 수 있다.

Network Protection

방화벽 기능

Web Protection

웹방화벽 기능

이외의 다양한 기능들이 있다.