안녕하세요. 달소입니다. 오늘은 Sophos 방화벽을 운영하면서 기본중의 기본인 블랙리스트 IP를 차단하는 방법입니다. Sophos 방화벽은 처음이라 살짝 어색하긴한데,, 더 좋은방법이 있으면 댓글 부탁드립니다. 1. 방화벽 객체(호스트) 등록 먼저 Sophos 웹 콘솔로 접근 후 좌측의 호스트 및 서비스로 들어갑니다. 그리고 IP 호스트에서 추가를 누른 뒤 이름/유형을 선택해주시면 됩니다. 간단하게 단일 IP/ 네트워크 대역/ IP 범위/ IP 목록 […]
Home Server
Sophos XG FW DDNS 사용하기.
안녕하세요. 달소입니다. 이번에는 Sophos XG FW 장비에서 동적 DNS(DDNS)를 설정하는 방법입니다. DDNS란 간단하게 말해서 기타 고정IP를 사용하지않는 환경에서 IP가 바뀌었을때 도메인과 매칭시켜주는 역할을 해줍니다. 예를들어 제 서버의 공인IP가 1.2.3.4 여서 DNS에 svrforum.com = 1.2.3.4 로 등록이 되어있다면 서버의 공유기가 리부팅되어 공인 ip가 바뀌어 1.2.3.4가 아닌 다른 ip가 할당된다면 아무도 제 사이트에 접근하지못할것입니다. 하지만 DDNS를 설정해두면 제 […]
Sophos XG FW NTP 설정하기
안녕하세요. 달소입니다. 이번에는 Sophos XG FW에서 시간 동기화를 위한 NTP 설정입니다. 사실 설정은 매우 쉬운편이나 익숙하지않으신분들이 찾기 좀더 편하게 가이드 형태로 작성하는글이니 도움이 되시면 좋겠습니다. NTP 설정하기 먼저 관리자 페이지에 접근 후 시스템 -> 관리 -> 시간탭으로 이동해줍니다. 기본설정은 NTP 서버를 사용 안 함 으로 되어있으나 여기서 사용자 지정 NTP 서버 사용을 눌러주고 원하는 NTP서버를 넣어주세요. […]
Sophos XG FW DNAT 적용하기
안녕하세요. 달소입니다. Sophos FW를 본격적으로 사용하기 위해서 기존 pfSense에서 사용하던 여러기능중 포트포워딩과 NAT기능 확인을 먼저했습니다. NAT개념은 다들 아실거라고 생각하고 넘어가고 DNAT는 Destination NAT로 목적지의 네트워크 주소를 변경해줍니다.(포트포워딩 개념과는 조금 다릅니다.) 예를들어 공인ip가 123.123.123.123 를사용하는 내부 서버 192.168.10.10에서 웹서비스(80,443)을 하려면DNAT를 걸어줘야만 정상적으로 서비스가 가능합니다. 얼핏 보면 포트포워딩과도 비슷한면이있습니다. 외부 클라이언트에서 123.123.123.123 80,443으로 접근하면 방화벽에서 DNAT를 통해 내부 […]
Cent OS ifconfig,netstat 명령어가 없을때 해결방법
Cent OS에서 ip확인 및 네트워크 상태를 볼때 사용되는 bash: netstat: command not found bash: ifconfig: command not found 명령어가 먹히지않을때 해결방법입니다. 네트워크 관리툴인 net-tools가 없어서 생기는 문제이므로 간단하게 yum을 통해 패키지를 설치하시면 해결됩니다. yum install net-tools
Sophos XG Firewall Home Edition ESXi설치하기
안녕하세요. 달소입니다. 이전에 Sophos UTM 9 Home Edition을 설치하는법에대한 포스팅을했었는데 이번에는 차세대 방화벽인 Sophos XG Firewall 입니다. 기존 UTM과의 차이점은 위와같습니다. 뭐 큰틀은 비슷합니다만. 레거시한 환경에서는 아무래도 UTM쪽이 레퍼런스가 많다보니.. 저는신세대 이기때문에.. XG로! 다운로드 및 시리얼키 받기 https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspxFree Firewall for Home Edition | Sophos Home FirewallInstall this Free Firewall Software Operating System on a Separate […]
Sophos UTM에서 DHCP 서버 사용하기.(Mac별 고정 IP 할당)
안녕하세요. 달소입니다. 이번에 Sophos UTM을 설치한 후 이것저것 활용하기위해 테스트중 입니다 ㅎㅎ. DHCP서버에대해 간단하게 설명해드리자면 DHCP (Dynamic Host Configuration Protocol)로 동적 호스트 구성 프로토콜을 의미합니다. DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공합니다. 쉽게말해 특정네트워크에서 IP대역을 DHCP서버 입맛에맞게 설정할수있다는점입니다. 기본적으로 DHCP서버를 사용하지않아도 각 네트워크 설정에서 […]
Ubuntu 20.04 LTS 네트워크 연결하기.(고정IP 할당)
Connection failed Activation of network connection failed 기본적으로 Desktop의 경우 설치할때 네트워크정보를 입력하지않기때문에 DHCP서버 혹은 공유기를 사용하지않는 내부망의 경우 ip를 수동으로 할당해줘야합니다. 하는김에 CLI에서 변경하는방법과 GUI에서 변경하는법 모두 기술해보도록 하겠습니다. 사전준비는 모두 Gateway주소와 ip대역대를 알고있어야합니다.보통 공유기의경우 192.168.1.0/24 비트에 192.168.1.1을 게이트웨이로 사용합니다.(제 환경 ㅎㅎ) GUI환경 우측상단의 네트워크 버튼을 누르고 Wired Settings Wired의 설정창으로 진입합니다. 상단의 IPv4로 […]
Sophos UTM 라이선스 등록방법.
안녕하세요. 달소입니다. 이번에는 처음에 받은 Home Edition용 라이선스를 설치한 Sophos UTM에 적용하는 방법입니다. https://myutm.sophos.com/licenses.phpSophos MyUTM Licensing Portalmyutm.sophos.com 라이선스 세부정보에서 아래 Actions -> Download License File을 선택해주세요. 그리고 관리자 페이지로 접속 후 관리 -> 라이센싱 -> 파일 업로드 를 선택하고 다운로드 받은 라이선스 파일을 업로드 해주세요. 확인까지 누르면 라이선스가 정상적으로 적용됩니다.
Sophos UTM ESXi에 설치하기.(기본 설정 및 셋팅하기)
안녕하세요. 달소입니다. 앞서 SOPHOS UTM에 대해 알아보고 가상머신에 설치까지 완료했습니다. 이제 기초 셋팅을 진행해보겠습니다. 설치 후 Admin Interface의 관리페이지인 https://192.168.20.100:4444 로 접근해준뒤 아래 사각형 내용을 입력해주세요. System setup을 하면 약 1분정도가 걸리는데 다시 로그인을해줍니다. 본격적인 Setup wizard 에서 기존에 백업해놓은 컨피그 파일이 있다면 Restore a backup을 선택해 주시고 아니면 Continue로 진행해주세요. 이제 라이선스 입니다. 이건 기본 30일은 […]