ASTRO UTM장비를 이용해 GUI 환경으로 방화벽을 설정
Topology
UTM - Interface 설정
UTM - NAT 설정
UTM - Inside -> DMZ
icmp 허용
Inside -> DMZ로 가는 트래픽중 FTP , HTTP , HTTPS 허용
DMZ SeverPC - FTP, HTTP 설정
DMZ - Server에 FTP와 HTTP를 열어둔다.
InsidePC - HTTP , FTP 연결 확인
Firewall 설정으로 허용 후 Inside -> DMZ 로 FTP , HTTP가 되는것을 확인할 수 있다.
UTM - Inside -> Outside
인터넷이 가능하게 Inside -> Outside로 가는 DNS , FTP , HTTP , HTTP Proxy , HTTPS를 허용해준다
InsidePC - 외부 통신
InsidePC로 웹브라우저가 열리는것을 확인할 수 있다.
UTM - Outside -> DMZ
Outside에서 DMZ에 서버로 연결을 하기 위해 NAT를 설정해준다.
OutsidePC - FTP , HTTP
NAT 설정 이후 Outside에 있는 PC가 DMZ 서버로 연결이 가능한것을 확인할 수 있다.
UTM - 특정 웹사이트 차단
UTM을 이용하여 특정 도메인을 막을수 있다.
InsidePC - www.msn.com 접속
UTM을 통해 막은 msn.com 사이트를 접속하게 되면 위와 같은 창이 뜨고 접속이 안된다.
'보안 교육 실습 > Firewall' 카테고리의 다른 글
| ASAv - L2FW 설정(arp spoofing) (0) | 2022.03.24 |
|---|---|
| CISCO ASA 방화벽 이중화 기본 설정 (1) | 2022.03.23 |