pfsense를 이용한 사내 방화벽 운영(VPN/Suricata/Snort/NTP/DHCP 등... ) 좋은 소프트웨어

pfsense는 오픈소스로 다양한 보안와 네트워크 서비스를 제공한다.
커널은 FreeBSD를 사용한다. BSD계열이 네트워크 처리에 강하니까...ㅎㅎ

1. 패키지 다운로드
아래 사이트에서 다운로드
https://www.pfsense.org/download/

2. 설치(VirsualBox)
설치 과정은 무시하겠다.
iso, usb를 통한 설치를 지원한다.
서버 아키텍처에 맞는 버전을 다운받자.
여기선 주의 사항만 설명하겠다.
VM을 설정하는데 설치 시 저장소에 iso파일이 등록된다.
설치가 완료되면 콘솔화면에서 재부팅을하는데 위 저장소에서 iso파일을 제거하지 않으면 계~~~속
install화면으로 넘어간다.
외부 네트워크 ----> em0 | pfsense | em1 ----> 내부 네트워크
위와 같은 구성으로 설치하기때문에 브릿지 설정과 내부 네트워크 대역을 설정한다.(두개 네트워크)
설치가 끝나고 저장소 iso파일을 제거한 후 부팅하면 위와 같은 화면이 표시된다.
그런데, 문제가있다. WAN --> em0가있는데 LAN --> em1이 없다.
원래는 WAN은 DHCP로 잡고, LAN은 192.168.1.1로 자동 설정되는데,
이 상태에서 웹 접속을 못하여 1) Assign Interfaces를 통하여 VLAN을 em0에 잡았더니 접속이 가능해졌다. 그런데 LAN이없어 졌다. 웹 화면 로그인 후 네트워크 추가가 가능한데, 경고가 나타나면서 다시 끊긴다. 뭔가 문제가있다.
위 그림은 여러가지 패키지를 설치하고 대시보드에 추가한 화면이다.
설치 가능한 패키지 정보를 확인하고 설치할 수 있다. 난 Suricata, Snort, ntop등을 설치했다.
사내에서 ntop을 설치하여 운영하는데 트래픽 관리에 편하다.
Suricata 설정 화면이다. (Suricata는 네트워크를 모니터링하고 알림, 패킷 차단하는 역할을 한다. 침입 탐지/차단으로 사용)
OpenVPN의 Wizards를 통하여 서비스를 구성한 화면이다.
사내에서 OpenVPN을 사용하는데 pfsense는 설치/관리를 편하게 한다.

결론을 말하면 설치 쉽고, 원하는 기능 있고, 관리 편하고 맘에 든다.
외부에서 내부로 연결하는 경로에 설치하면 상용소프트웨어 버금가는 보안 환경을 구축할 수 있을것이라 생각된다.
실제 pfsense를 설치하여 판매하는 장비도 있다.

덧글

  • ㅁㅇ 2018/06/02 20:52 # 삭제 답글

    문제가이따~~~~~~ㅋㅋ
댓글 입력 영역