IWINV 서비스

김두현 에반젤리스트

방화벽 사용하기

 

IWINV에서 제공하는 방화벽은 기존 ELCAP 방화벽의 문제점을 보완하여 최대한 사용하기 편리하게 전면 수정하였다.

 

포트와 아이피 기반으로 패킷 필터링 하는것은 동일하나 하나의 방화벽 정책을 여러대의 서버에서 사용할 수 있으며

서버에 방화벽 정책 적용과 해제하는 과정을 간단하게 마우스 클릭 몇번으로 수정 가능하게 하여서 편리하게 이용 할 수 있다.

 

방화벽은 클라우드 및 리얼서버 에서 이용 가능하며, 최근 해킹시도가 많이 감지되고 있으니 본 메뉴얼을 읽고 방화벽을 적극 이용하는것이 보안상 안전하다.

 

∗ 주의할점은 방화벽에 설정한 포트 이외에는 모든 포트가 차단되니 적용후 서비스가 잘 이루어지는지 모니터링 (관찰) 이 필요하다

 

 

 

 

우선 방화벽 정책을 생성하는 방법을 알아보자


 

 

방화벽 설정할 수 있는 경로는 아래와 같다

관리콘솔 (console.iwinv.kr) - 서버 - Security - 방화벽 관리

바로가기 : https://console.iwinv.kr/firewall/


방화벽1

 

 

 

 

방화벽 생성하기


 

 

1. 위 화면에서 '방화벽 생성하기' 버튼을 클릭하여 이름, ICMP 허용 여부, 설명을 입력한다.

 

방화벽2

방화벽 이름 : 다른 방화벽 정책과 구분하기 위한 이름

ICMP 허용 : 서버로 PING 이 가능하게 할지 여부

설명 : 현재 만드는 방화벽 정책에 대한 간단한 메모 입력

 

 

 

2. 화면 하단에 'inbound 접근제어' 탭에서 'inbound Rule 추가하기' 를 클릭하면 아래와 같이 빈정책 칸이 하나 생긴다.

방화벽3

Inbound 접근제어 : 외부 (인터넷) 에서 나의 서버로 들어오는 연결

Outbound 접근 제어 : 나의 서버에서 외부 (인터넷) 으로 나가는 연결

∗  인바운드, 아웃바운드 정책수는 총 100개 까지 설정이 가능하다.

 

 

3. 서비스 필드에 'TCP 직접 입력' 부분을 선택하면 아래와 같이 여러가지 유형들 중에 하나를 선택할 수 있다.

방화벽4

 

TCP / UDP 직접 입력 : 사용자가 직접 포트번호를 입력한다.    ex) ( 0 ~ 65535 사이 입력) or ( 1-300 : 1번에서 300번까지, 이런식으로 입력가능함)

ALL TCP / ALL UDP : 모든 TCP 혹은 UDP 프로토콜 ex) ALL TCP 를 선택하면 TCP 프로토콜의 0~65535 까지 포트가 오픈됨

다른 프로토콜 : TCP 와 UDP 이외에 다른 프로토콜 사용하고자 할때 입력 (0~140 까지 사이에 번호 입력)

SSH ~ Timeserver : 많이 사용하는 서비스를 사용자가 선택하면 프로토콜과 포트번호가 자동으로 삽입되게끔 하였다.

∗ 서비스 포트번호에 대한 설명은 '서비스 포트' 문서를 참고하면 대략적인 이해를 할 수 있다.

∗ ALL TCP / ALL UDP 는 방화벽 특성상 인, 아웃바운드 모든 TCP 혹은 UDP가 오픈되니 특별한 경우가 아니라면 사용하지 않는것이 보안상 안전하다.

 

 

4. 가장 많이 사용하는 SSH 를 선택하면 프로토콜과 port 번호가 자동으로 삽입된다.

방화벽5

 

 

 

5. 그리고 그 오른쪽 접근 가능 IP 필드에 '직접입력' 이라는 부분을 클릭하면 아이피를 선택 할 수 있다.

방화벽6

내 아이피 : 현재 방화벽 설정하고 있는 사용자 PC의 아이피

모든 아이피 : 전 세계 모든 아이피를 의미함

직접 입력 : 아이피 혹은 네트워크 주소를 직접 입력    ex) 아이피 : 192.168.0.1 , 네트워크 주소 : 192.168.0.0/24

 

 

 

6. 현재 방화벽 설정하고 있는 PC 에서만 접속할 예정이므로 '내 아이피' 를 선택한다.

방화벽7

∗ 이용중인 IWINV 서버의 SSH 접속을 현재 내가 사용중인 PC 115.XX.XX.2번에서만 접속하도록 하겠다 라는 의미

 

∗ 위와 같은 방법으로 인바운드, 아웃바운드 설정을 진행할 수 있다.

 

 

 

6-1 방화벽 설정이나 이해가 힘든 사용자는 아래 '방화벽 기본 Rule 적용하기' 버튼을 클릭하면 정책이 자동으로 생긴다.

 

 

[인바운드] 가장 많이 사용하는 서비스 포트번호를 자동으로 등록해준다.

방화벽8

 

 

[아웃바운드] 가장 많이 사용되는 포트번호를 자동으로 입력해준다.

방화벽9

 

∗ 인바운드, 아웃바운드에서 각각 한번씩 '방화벽 기본 Rule 적용하기' 버튼을 눌러야 인,아웃 바운드 둘다 정책이 생성됨

 

 

 

7. 다음은 국제망 정책 설정이다. '해외국가 접근제어' 탭을 클릭하고 '해외국가 Rule 추가하기' 를 클릭하면 빈 칸이 하나 생긴다.

방화벽10

 

 

 

8. 해외국가 빈칸을 클릭하면 아래와 같이 차단할 국가를 선택하면 되는데 '한국을 제외한 모든 국가' 를 선택해보았다.

방화벽11

 

 

 

9. 아래와 같이 차단할 국가 선택되었다. 

방화벽12

 

 

 

 

10. '검색 Bot 접근제어' 탭을 클릭하고 '검색 Bot Rule 추가하기' 를 클릭한다.

방화벽13

 

 

 

11. 차단할 봇을 선택한다. 구글봇을 선택해본다.

방화벽14

 

 

 

12. 구글봇이 선택되었다. 이렇게 설정하면 구글봇이 내 홈페이지로 접근하여 정보를 가지고 갈 수 없다.

방화벽15-1

 

 

NOTE

국제망과 검색BOT 은 신중하게 차단결정을 해야 한다.

1. 모든 글로벌 기업 애플, 구글, 마이크로소프트, SNS, 등의 사이트들은 미국과 각 나라별로 서버가 위치하고 있기 때문이다. 

2. 나의 웹서버나 검색엔진에 노출되어 광고효과를 보고자 하면 미국이나, 구글봇 등을 차단하면 노출되지 않으므로 차단하지 않는것이 유리하다.

∗ 위 2가지 경우를 제외하고는 보안상 목적으로 국제망을 차단해놓는것이 해외에서 발생하는 해킹시도를 줄일수 있다.

∗ 검색봇을 차단하면 검색봇으로 부터 발생하는 불필요한 트래픽 사용과 서버의 부하를 조금이나마 줄일 수 있다.

 

 

 

13. 네가지 유형의 정책들을 알아보았으며 설정들을 저장하기 위해 '방화벽 생성' 을 클릭한다.

방화벽16

 

 

14. 방화벽 관리 화면에 방금 만든 정책이 하나 생성되어 있다.

방화벽17

 

 

 

∗ 방화벽 이름과 설명을 수정 하기 위해서는 방화벽 정책을 선택하고 아래 '방화벽 정보 수정' 버튼을 클릭하면 수정이 가능하다.

방화벽18

 

 

 

∗ 방화벽 정책을 수정하기 위해서는 'Inbound 접근제어' 하단탭 메뉴를 누른다음 'Inbound 정책 변경' 버튼을 클릭하면 된다.

방화벽19

 

 

 

∗ 그 외 방화벽 정책 삭제나 복사하기 기능 등은 오른쪽 컨트롤 메뉴를 클릭하면 선택 가능하다.

방화벽20

 

 

 

인, 아웃바운드 포트 설정에 따른 예제들...

나는 서버에서 웹 서비스를 제공한다 (인바운드 TCP 80번)

나는 서버에서 인터넷 웹 셔핑을 한다 (아웃바운드 TCP 80번) 

집이나 외부에서 내 서버로 ssh 원격 접속 한다 (인바운드 TCP 22번)

내 서버에서 다른서버로 ssh 원격 접속한다 (아웃바운드 TCP 22번)

∗ 서비스를 제공한다 (인바운드), 서비스를 이용한다 (아웃바운드) 라고 생각하면 이해가 빠르다.

 

 

 

서버에 방화벽 적용하기


 

 

 

방화벽 정책 생성, 수정, 삭제 등은 '방화벽 관리' 메뉴에서 진행하면 되며 서버에 방화벽 정책을 적용하기 위해서는 좌측 메뉴 '서버관리' 에서 설정 가능하다.

 

 

[가상서버] 방화벽 적용 여부 위치 (적용하기 위해서는 off 버튼을 클릭하면 된다)

적용1

 

 

[리얼서버] 방화벽 적용 여부 위치 (적용하기 위해서는 off 버튼을 클릭하면 된다)

적용2

 

 

 

 

1. 방화벽 적용하기 위해서는 정보창에서 오른쪽 필드에 보면 '방화벽' 이라는 필드가 있는데 아래 'off' 부분을 클릭하면 된다. 

 

 

∗ 방화벽을 이미 사용중이라면 ' 정책선택 | 정책변경 ' 이라고 출력된다.

적용3

 

 

 

2. 'off' 버튼을 클릭하면 방화벽을 선택할 수 있는 화면으로 나온다.

적용4

 

 

 

3. 방화벽을 사용하기 위해 활성화를 'ON' 에 선택하고 적용하고자 하는 방화벽 정책을 선택 한 후 '저장하기' 버튼 클릭

적용5

 

 

 

4. 선택한 서버에 방화벽 적용이 완료된 결과 

적용6

 

 

 

5. 서버 관리 화면에서 보면 아래와 같이 방화벽 정책이 적용된것을 확인 할 수 있다.

적용7

 

 

방화벽 필드 클릭했을때 기능

OFF : 방화벽을 ON 활성화 하고 정책을 선택 할 수 있음

정책 선택 : 다른 방화벽 정책을 선택하거나 방화벽을 해제 (OFF ) 할 수 있음

정책 변경 : 현재 사용중인 방화벽 정책을 변경함

 

 

방화벽 정책 생성과 정책 적용에 대해서 간단히 알아보았다. 간혹 IWINV 방화벽이 PM이나 점검 작업의 경우 방화벽 동작이 하지 않을수 있다.

 

그렇기 때문에 각 서버에 방화벽 설정 (iptables 등) 도 같이 한다면 외부 접근으로 부터 서버를 안전하게 지킬수 있을것이다.

 

 

NOTE

방화벽은 설정한 포트이외에 모든 포트가 차단되므로 반드시 적용후에는 자신의 서버에 문제가 없는지 서비스가 잘 되고 있는지 체크가 필요하다.

장소를 바꿔서 다른 PC 혹은 스마트폰 LTE 모드 에서도 테스팅이 충분히 이뤄져야 한다.

 

 

 

관련링크


  

 


 

질문 및 제안하기

댓글 0

댓글 내역이 없습니다.

댓글 더 보기 첫 댓글 맨 위