SYSADMIN'S CELLAR

pfSense는 FreeBSD 기반의 오픈소스 방화벽입니다. Rubicon Communications LLC (Netgate)라는 회사가 배포 및 장비(어플라이언스) 판매, 기술지원 서비스를 제공하고 있고, Apache 2.0 라이선스로 배포하기 때문에 pfSense 자체는 자유롭게 사용할 수 있습니다. pfSense 말고도 오픈소스 네트워크 솔루션들이 꽤 있습니다. 유명한 제품으로는 베어메탈 스위치 제어를 위한 NVIDIA Cumulus Linux, Brocade Vyatta의 오픈소스 후속작인 VyOS, BSD기반의 pfSense/OPNsense등이 있습니다. 오픈소스는 아니지만 Windows Server도 RRAS를 통해 각종 방화벽 기능을 제공합니다. https://en.wikipedia.org/..

NGFW는 Next-Generation Firewall, UTM은 Unified Threat Management의 약어입니다. NGFW와 UTM, 비슷한 기능을 제공하는 것 같은데 왜 이 둘을 다르게 부르는지 궁금해서 포스트를 남겨봅니다. 결론은 마케팅의 결과입니다. 전통적인 방화벽은 Stateful 패킷 필터링, Port/IP 기반 필터링, NAT, VPN, URL 필터링 등 네트워크 보안 중 일부 기능을 제공하는 장비입니다. 그리고 UTM은 중소규모 조직을 대상으로 방화벽, VPN, IDS/IPS, Antivirus/Antispam, Email Security, VPN, DLP 등의 기능을 통합하여 개별 제품을 구매하지 않고 필요한 보안 기능을 사용할 수 있도록 만들어진 제품입니다. 따라서 큰 조직에..

얼마 전 오랜만에 방화벽 설정을 수정할 일이 생겼는데요, 양쪽 방화벽이 다른 벤더 제품이다 보니 서로 보안 기준에 맞는 값으로 설정값을 하나씩 맞춰가면서 작업해야 했습니다. 그래서 이런 경우에 어떤 내용들을 고려해서 설정해야 하는지 정리해 보았습니다. 터널 인터페이스 없이 site-to-site 간 통신만 되면 되었기에 순수 IPsec 터널 모드로 설정하게 됐습니다. 먼저 IKE Phase 1 Policy 설정 시 공유되어야 할 항목입니다. 이건 ISAKMP Policy 라고 써있는 장비도 있습니다. 암호화 알고리즘 (AES, 3DES 등) 무결성 검증 알고리즘 (MD5, SHA-1, SHA-256 등) 대칭키 생성 알고리즘 (16, 19 등): 16=4096bit DH, 19=256bit ECDH Ph..