Untangle 설치 및 사용법1

UTM(Unified Threat Management) 보안 솔루션인 Untangle에 대해 알아보겠습니다. 

Untangle는 오픈 소스이며 데비안 기반의 리눅스입니다.

오픈소스 기반이기 때문에 무료로 사용할수는 있지만 유용한 App은 일부 유료입니다. 무료 사용은 15일동안 사용할수있습니다.

https://www.untangle.com/get-untangle/ 사이트에서 ISO파일을 다운로드 받아 설치할수있습니다.

테스트 환경은 아래와 같습니다. 

Untangle의 설치과정을 알아보겠습니다.

그래픽 인스톨로 진행합니다. 

설치 언어는 한국어를 지원합니다. 

설치과정은 크게 어려운 부분이 없습니다. 네트워크 설정도 모두 설치가 끝나고나서 진행하기 때문에 디폴트값으로 넘기다가 디스크 쓰기를 예를 클릭하고 설치를 진행합니다.

설치가 모두 끝나면 콘솔창에 설정화면이 나옵니다. 아쉽게도 한국어는 지원안하며 영어를 선택해서 진행하겠습니다.

admin 패스워드 설정과 Timezone의 설정입니다. 

저의 테스트환경에는 네트워크 카드가 3개 필요합니다. 외부에 연결되는 NAT와 망분리된 네트워크 2개입니다. 

메인 네트워크 카드의 설정이며 Static으로 IP를 부여했습니다. DNS를 설정하고 상태에서 외부와 연결이 되는지 테스트를 해봐야하며 성공이 뜬다면 다음설정으로 넘어가면 됩니다.

Router와 Transparent Bridge 방식이 있으며 Transparent bridging 방식은 전송되는 새로운 노드 주소에 따라 이전에 겪은 대로 해당 노드의 경로를 찾아가는 방식입니다. 저는 Router를 사용할것이며 네트워크 카드 2개를 추가했기 때문에 그 중 하나의 네트워크 대역을 넣었습니다.

마지막으로 선택 사항이지만 저는 모두 체크해제를 했습니다.

설정안한 마지막 네트워크 카드는 config -> network에 직접 들어가서 설정하였습니다. Edit를 클릭하여 원하는대로 수정이 가능합니다. 설정을 모두 하고 오른쪽 아래에 있는 save버튼을 꼭 눌러줘야지만 설정이 저장됩니다.

지금하는 작업들은 모두 콘솔창에서 진행중입니다. 하지만 원격으로 접속하여 사용할수도 있습니다. 

Access Rules에 22번 SSH와 443번 https로 원격 접속이 가능합니다.

위와 같이 원격 접속이 가능하며 SSH로도 접속이 가능합니다.

설치과정을 마치고 사용법에 대해 알아보겠습니다.

Untangle에는 유용한 App들이 있으며 몇 가지 기능에 대해 알아보겠습니다. 

테스트 PC 2대는 모두 망분리가 되어있지만 Untangle이 라우터 역활을 해주며 서로간의 통신과 외부로의 연결이 가능합니다.

2대의 PC모두 외부의 네트워크와 접속하려면 Untangle을 거쳐 지나가야만 합니다.

테스트를 진행하기 전에 테스트환경이 제대로 구성됬는지 확인합니다. ping테스트로 서로 망분리된 네트워크 끼리 ping이되어야만 하는데 방화벽에 막혀 ping테스트가 잘 진행이 안될수있습니다. 고급 방화벽에 에코요청IPv4를 허용시켜야만 제대로된 ping 테스트가 됩니다.

Tip.

Untangle의 디바이스에서 호스트이름을 지정해줄수있습니다. MAC주소를 보고 어떤 PC인지 알아낸 후 이름을 지정해주면 Hosts에서 눈으로 보기 좋아집니다.