전체적인 망 구성도
아래 설치될 방화벽을 SecureWorks 3.0으로 설치해보겠다.(나중에 Untangle로 바꿔보려한다)
Solaris 8설치에는 고생을 좀 했지만 굳이 SecureWorks 3.0을 설치하는데는 이유가 없다;
다른 방화벽을 설치 할 줄 모르기 때문인데.. 그래서 나중에 Untangle로 바꿔보려한다.
astaro 방화벽도 사용해봤지만 SecureWorks를 조금 더 알기 때문에 ...;;;
SecureWorks와 astaro 방화벽 보다 Untangle이 좋아보이긴 한다
(astaro와 SecureWorks는 유료 방화벽이기때문에 구버전을 사용해야하기 때문에..기간제한까지있다..)
오픈 소스에다가 최신버전을 쓰려면 돈을 내야하지만 어느정도 지난 Untangle은 무료이다.
설치 글을 쓰다가 말았지만 사용법을 조금 더 연구해보고 사용법을 이해할수 있게 된다면 올려야겠다 ㅎㅎ
Solaris 8을 부팅해서 터미널 까지 열어보자.
SecureWorks 3.0 설치 전에 네트워크 설정을 먼저 해보겠다.
사용이 엄청 불편하다 .. ㅠㅠ
후딱 끝내보자
ifconfig -a 로 ip 확인 (설정이 안되어있다)
rm /etc/dhcp.pcn0
dhcp로 ip 자동 할당 지우기
vi /etc/hosts
192.168.3.2 Secure-IN
192.168.2.2 Secure-DMZ
192.168.1.2 Secure-OUT
을 추가해준다.
vi /etc/hostname.pcn0 (주 네트워크 카드)
Secure-IN 을 입력해 준다 (주 네트워크 카드에 hosts에 적어 놓은 호스트네임)
vi /etc/hostname.pcn1 (DMZ 네트워크 카드)
Secure-DMZ 입력해 둔다
vi /etc/hostname.pcn2 (OUT 외부 네트워크 카드)
Secure-OUT 을 입력한다.
vi /etc/nodename
주 네트워크 카드의 호스트네임을 적는다
Secure-IN
vi /etc/netmasks
네트워크 3개의 ip 대역대를 적어낸다.
이제 ip 설정을 적용하기 위해 reboot해준다
ifconfig -a 로 확인해 보면 제대로 설정이 되어있는걸 볼 수 있다.
그리고 SecureWorks 3.0 이미지를 넣는다.
cd /media/secu*
인식이 안된다면 아래 명령어 입력
----------------------------
/etc/init.d/vol* stop
/etc/init.d/vol* start
----------------------------
mkdir /SW
cp * /SW
cd /SW
unzip sw30*
ls
pkgadd -d . SEC*
SecureWorks 3.0 설치
탭 기능이 안되기 때문에 많이 불편하다; *을 이용하면 그나마 낫다..
뭐 물어보면 y
ls
unzip swfs*
ls
tar xf SWFS*
(소대문자 구분)
ls
cd SWFS30*
ls
./installpatch
뭐 물어보면 y
패치가 완료된 모습
패치까지 끝났으니 이제
reboot 해보자
ifconfig -a 로 다시 ip가 제대로 정적으로 잡혀있는지 확인하고
다음에 설명하겠다