Netfilter 기반의 방화벽으로서 출발/도착지의 IP와 포트를 기반으로 차단/허용
정책을 수립한다.
예) 내부 일반 사용자의 외부 포털 사이트의 접속을 차단하고 특정 사용자만 허용 설정
설정에 있어 항목을 입력하지 않으면 전체 IP와 전체 포트로 설정된다.
외부 사용자의 내부 PC 접근에 관한 정책을 적용할 수 있다.
예) 내부 SSH 게이트웨이로 특정 외부 IP만 접근이 가능하도록 설정
정책 적용은 우선순위에 따라
적용되므로 차단과 허용 정책 수립 시
대역과 해당 IP의 정책 우선순위를 결정한 후 적용하도록 한다.
※ 방화벽 설정 시 사내 네트워크에 직접적인 영향을 미치므로 신중을 기하도록 한다.
TIP ) IP대역에 속하는 IP 계산 방법
예)172.16.1.0/25 => 2진수 32bit로 변환 => 8bit . 8bit . 8bit . 8bit
10101100 . 00010000 . 00000001 . 00000000 (172.16.1.0)
And 11111111 . 11111111 . 11111111 . 10000000 (255.255.255.128)
10101100 . 00010000 . 00000001 . 0xxxxxxx (25bit And 연산 결과)
172.16.1.0(00000000) ~ 172.16.1.127(01111111) 까지가 대역에서 설정 가능한 IP 자세히 보기 <http://xianglai.tistory.com/tag/서브넷마스크>
DNS 그룹 추가 / 도메인 추가
/ 예외리스트 추가 / 차단 로그 보기 / 차단 페이지 정보
내부 사용자의 DNS 요청 정보를 활용한 방화벽 서비스
HYDRAWALL에서 제공하는 증권, 게임, 메신저 등의 그룹별로 해당 사이트로의 접근
차단 목록을 구성하여
각 사용자 IP 혹은 IP 대역 별로 차단/해제 정책을 수립한다.
사용자 지정 그룹 이름을 등록하여 사용할 수 있다.
특정 사이트를 선택한 그룹에 등록하여 별도 정책을 추가할 수 있다.
그룹 선택 후 서비스 혹은 사이트 명을 입력하고 해당 도메인을 입력하여 추가한다.
도메인
입력형식
esocom.com : 질의하는 내용이 esocom.com인 도메인만 해당.
*esocom.com : 질의하는 내용이 esocom.com으로 끝나는 도메인만 해당.
esocom* : 질의하는 내용이 esocom으로 시작되는 도메인만 해당
*esocom* : 질의하는 내용중 esocom이 포함되어 있는 도메인만 해당
DNS 방화벽에서 차단된 도메인에 대한 허용할 예외 IP를 등록하여 사용할 수 있다.
방화벽 리스트에서 차단 설정 시 내부 사용자의 접속 차단 로그를 보여준다.
정책적으로 접속이 차단된 사용자가 해당 도메인에 접속 시 화면을 보여준다.
검색 IP 부분에 IP, IP대역, 그룹을 선택하여 검색 할 수 있다
DMZ 적용 룰 부분에는 DMZ에 적용 된 룰 중에서 검색 룰 나오게 된다.
기본 방화벽 적용 룰 부분에는 기본 방화벽에 적요 된 룰 중에서 검색된 룰 나오게 된다.