프로젝트 - WAF , UTM 설정

 

=======

 

사용한 OS는 WAF와 UTM 두개 다 SOPHOS UTM 9.4 이다

 

WAF 설정 

 

UTM 설치후 eth1 부분 IP를 103.50.30.1 /8 로 설정

 

1. GUI 환경에서 설정 하기 위해 W10 에서 103.50.30.1:4444 로 접속, 관리자 계정으로 접속

 

2. 인터페이스 구성

- eth1 은 설치중 할당했기 때문에 따로 설정 해주지 않아도 되고, eth0 을 Interfaces & Routing → Interfaces 칸에서 할당

 

eth 0 - 102.50.70.1

eth 1 - 103.50.30.1

- 통신을 위해 Default Gateway를 토폴로지상 WAF의 다음으로 오는 UTM의 eth1번으로 설정

- 여기서 오류 eht0과 eth1의 IP대역을 둘다 103.x.x.x 로 동일하게 해서 밖에서 들어오질 못했었다. 이런 실수는 줄이자..

- 수정 ) 위에 오류로 인해 대역을 /8에서 /24로 바꿨다.

 

이름 - 아무거나

유형 - 이더넷

하드웨어 - eth0 설정

ipv4 주소 - 할당할 ip주소 입력

 

 

활성화 버튼 누르고 오른쪽 상단 새로고침 키 눌러주기

 

3. Firewall 설정

 

4. https 접속을 위한 SSL 발급

- UTM 자체에서 SSL 발급이 가능하기 때문에 UTM자체에서 SSL을 발급 했다.

Webserver Protection -> Certificate Management -> New Certificate

name : 인증서 이름

method : Generate

Keysize : 대부분 2048로 한다기에 2048

VPN ID Type : 처음엔 Email Address 로 되있기 때문에 Hostname으로 변경

VPN ID : 도메인 이름 입력

SAVE 후 생성됐는지 확인

 

UTM에 기본적으로 있는 상단 3개외에 만든 pjj 인증서가 발급된것을 볼 수 있다.

 

5. Real Web Server 설정

- Real Webservers로 이동, New Real .. 버튼을 눌러 실제 웹서버 추가

 

 

이름 - 웹 서버 이름

호스트 - eth1을 통해 실제 연결할 웹서버 IP ( 이미 L4에서 웹서버 두개를 그룹으로 묶어 VIP로 할당했기 때문에 VIP 입력)

포트 - 웹서버가 사용하는 포트 ( http = 80 , https = 443)

 

6. WAF 설정

- 가상 웹서버 설정

- WebApplication Firewall 칸으로 이동

- New Virtual Webserver 버튼으로 새로운 가상 웹서버 생성

 

이름 - 가상 서버 이름

인터페이스 - eth0 (인터넷으로 노출될 인터페이스)

유형 - https & redirect (redirect는 https가 아닌 http로 접속해도 https로 접속되게 해준다)

도메인 - 설정할, 접속할 도메인 이름

실제 웹 서버 - 위에서 설정한 Realserver 선택

저장 후 버튼 활성화, 오른쪽 상단 새로 고침

 

7. Site Path Routing 설정

- Site Path Routing으로 이동하여 New site ..  클릭

가상 웹서버 - 위에서 만든 가상웹서버

실제 웹서버 - 위에서 만든 실제웹서버

경로 - / ( / 는 모든 요청을 라우팅)

 

8. NAT 설정 - 삭제 했음

- Network protection에서 NAT 로 이동 , 새 규칙

 

유형 - DNAT

출발지 - Any

사용 서비스 - http

목적지 - eth0

목적지 변경 - L4의 가상웹서버(VIP)

서비스 변경 - http

 

- 오류 여기서 DNAT를 설정하면 WAF를 거쳐가지 않기 때문에 WAF의 트래픽이 오르질 않는다. 그래서 WAF를 세팅하는 의미가 없어지기에 DNAT를 삭제했다.

 

9. WAF 정책 설정

- 기본 WAF 방화벽 프로필

- Web Protection → Firewall Profiles로 이동 New profile을 눌러 새로운 방화벽 프로필 생성

- 기본적으로 제공하는 Basic 으로만해도 충분히 괜찮은것 같아서 이 설정 또한 뺐다.

 

10. Firewall 설정

 

방화벽의 역할은 UTM쪽이 해줄것이기 때문에 WAF에서는 Any - Any - Any 로 두었다.

 

11. 로그 및 모니터링

Logging & Reporting 에서 Web Server Protection에서 실시간으로 WAF 로그확인 가능

Log View에서 구체적 오류 또는 접근 로그 분석

=======

 

UTM 설정

 

UTM에서 이런 저런 protection 류 세팅을 만져 보았는데 그렇게 하면 WAF로 넘어가질 못하기도 했고 대부분의 세팅이 WAF에서 되기 때문에 UTM에선 기본적인 Firewall 세팅만 해주었다.

 

Firewall 세팅

들어오는쪽 - Any

서비스 - HTTP, HTTPS

대상 - WAF

밖에서 요청이 들어오면 WAF로 보낸다.

 

나가는 설정

WEB서버 1번, WEB서버 2번에서 요청대상 Any로 보낸다.

웹사이트를 띄워주는건 WEB 서버이기 때문에 

 

UTM의 FireWall 설정

 

=======

 

UTM의 설정이 그렇게 많지 않기 때문에 WAF와 합쳤다.

UTM쪽은 아직까지도 너무나 헷갈린다.. 이제 WAF위에 있는 UTM을 설정해야하는데 벌써부터 걱정이 크다 ..