370 likes | 572 Views
Astaro Security Gateway. ASGv7 Overview ASGv7 Install. Astaro Security Gateway v7. ASGv7 Overview. Astaro Security Gateway Overview. Astaro – ASG(Astaro Security Gateway) 특징
E N D
Astaro Security Gateway ASGv7 Overview ASGv7 Install
Astaro Security Gateway v7 ASGv7 Overview
Astaro Security Gateway Overview • Astaro – ASG(Astaro Security Gateway) 특징 • ASG 시리즈는 네트워크 컨텐츠 필터링 프레임워크의 기술로 집약시킨 Instrusion Prevention Firewall 제품으로 Astaro사에서 독자 개발한Astaro OS 기술과 차세대 보안 기술 Secutity Processor Unit(SPU)를 이용하여 통합된(Network, Web, E-mail) Security 서비스를 제공하여 네트워크 응답 속도의 저하 없이 안전하게 각종 침해 사고로부터 보호할 수 있는 고성능 ALL-IN-ONE 제품이다.
네트워크(Network) 보안 서비스 • 침입방지시스템(IPS) • Astaro IPS애플리케이션 서비스는 내/외부 트랙픽 패턴을 스캔과 Anomaly Detection 을 활용한 6,000개 이상 공격을 차단 • 보안취약점에 대한 'Zero- Day-Attrack' 침입방지, 자기학습에 의한 통계를 통해 패턴을 탐지하여 관리자에게 경고 • 메시지, IM(Internet Messenger), P2P 탐지 • DNS, FTP, ICMP, IMAP, NetBIOS,NNTP, P2P, POP2, POP3, RPC, SMTP SQL, TFTP,X11등 Protocol Support • VPN (Virtual Private Network) • VPN터널을 통한 원격지 사무실과 암호화 통신을 제공한다. • 멀티플 아키텍쳐 제공(Site-to-Site, Site-to-Client, Host-to-Host)
네트워크(Network) 보안 서비스 (Cont) • Firewall (방화벽) • Stateful Packet Inspection 과 Application-Level Inspection 동시 제공하여 Inbound/Outbound 제어가 가능하다. • Transparent Mode로 네트워크 구성 변경 없이 탐지 및 Rule 설정 가능 • 광범위한 Proxy제공 : HTTP, SMTP, POP3, DNS, SIP, SOCKS • Traffic Shaping and QoS : 관리자는 중요한 업무처리를 위하여 서비스 타입에 따라 제어가 가능하다. • 스케줄링 기능 및 Policy-Based Routing을 활용한 서비스 보안 룰 설정 가능 • TCP SYN flood, UDP flood, Smurf, Trinoo, IP Spoofing 등의 DoS나 DDoS 공격으로부터 보호한다. • 장비 자체 제공 및 풍부한 부가 Reporting 서비스 제공으로 Real-time 네트워크 사용 현황 모니터링
웹(http)보안서비스 • Spyware Protection • Astaro Spyware Protection은 Spyware 및 악성 프로그램 시그니처를 이용해 검사/차단하여 중요한 정보가 외부로 유출 되는 것을 사전에 차단한다. • Virus Protection for the Web • 모든 웹 Mail에 대한 첨부파일 또는FTP 다운로드 파일에 대하여 탐지하고 차단한다. • 2개의 바이러스 검색 엔진사용 – 빠르고 정확한 차단을 수행 • Flexible Management • 웹 메일에 대한 다양한 Formats 지원 • Contect Filtering • Astaro Content Filtering 서비스는 전세계에 유포되어 있는 유해사이트에 대하여 60여개의 카테고리 및 6천만개 Database을 이용한 필터링이 가능하다. • Flexible 정책 설정 • 포괄적 적용 • 정밀한 분석
E-mail 보안서비스 • Virus Protection for the Email • SMTP 와 POP3 포트를 통하는 이메일, 압축 파일과 archive 포맷 첨부파일에서의 바이러스를 찾아내며, 다중 보호 방식과 100,000개 이상의 바이러스DB에 패턴으로 정확하면서도 탁월한 성능을 제공한다. • 2개의 바이러스 검색 엔진 • 정확한 차단 • Flexible Management • Spam Protection • 'false positive'를 최소화하여 스팸 타입을 정확히 filtering하기 위한 다중 검사 방식을 사용한다. • 정밀한 스팸 차단 방식 • 스팸관리 및 제어 • 고성능과 편의성 • Phishing Protection • 피싱 이메일을 인지하고 차단하기 위하여 다양한 방식을 지원한다.
Astaro Security Gateway Model Comparison http://www.astaro.com/our_products/astaro_security_gateway/model_comparison
ASG 하드웨어 요구사항 및 설치단계 • ASG v7 - Minimum Hardware Requirements • Pentium2 - 500 MHz or Compatible CPU • 256MB RAM • 10GB IDE or SCSI hard disk drive • Bootable CD-ROM drive • Client - Hard-Software Requirements • 1GHz and 512 MB RAM • Browser : Firefox recommended or Microsoft Internet Explorer 7 • WebAdmin is running at port 4444
Astaro Security Gateway v7 ASGv7 Install
1. Installation 준비하기 • http://www.astaro.com사이트에서 login 계정을 생성한 후 Download Page로 이동하여 IOS 이미지를 다운로드한다. • VMWare를 이용하여 Virtual Machine을 생성한다. • 아래와 같은 사양으로 Virtual PC를 생성한다.
ASGv7 Install – CD Boot • 설치 초기화면 – Enter를 입력하여 설치를 시작한다.
Step 1 - Information • 설치 중 필요한 키보드 관련 사항을 표시한다. Enter를 입력하여 다음으로 진행한다.
Step 1 – Information (Cont) • ASGv7를 설치하면 Hard disk에 모든 정보가 삭제됨을 알려준다. F8 키를 누르고 다음으로 진행한다.
Step2 – Keyboard layout select • Keyboard layout을 선택한다. 특별한 경우가 아닌 경우 English (USA)를 선택하면 된다.
Step3 – Detected hardware • 현재 시스템에 하드웨어 감지결과를 출력한다. 만약 이 설치단계로 진행하지 못한 경우 하드웨어 요구사항을 체크한다.
Step4 – Area Select • Area를 선택한다. Asia Seoul 을 선택한다.
Step4 – Current date and Time Setting • 날짜와 시간을 설정한다.
Step5 – Administrative network interface • 설치 완료 후 초기 구성을 위한 관리용 Interface를 선택한다. • Client에서 접속 가능한 Interface를 선택한다.
Step5 – Administrative network interface(Cont) • 관리용으로 선택한 Interface에 IP Address 및 Subnet mask를 입력한다. • Local Management를 하기 때문에 Gateway는 입력하지 않아도 된다.
Step6 - Information • Enter를 입력하고 Package 설치 단계로 이동한다.
Step6 – Information (Cont) • 설치를 진행하기 전 마지막 경고창… F8 키를 눌러 설치를 진행한다.
Step7 – Installation progress • 설치 중 - 설치 진행상황 표시
Step7 – Installation finished • 설치가 완료된 후 초기 접속을 위한 정보를 표시 • 웹 브라우저를 이용하여 https://192.168.100.254:4444로 접속하여 GUI기반 관리를 할 수 있다.
Astaro Security Gateway v7 ASGv7 Basic Configuration
Management Site 접속화면 • https://192.168.100.254:4444로 접속하여 GUI기반 관리를 수행한다.
설치 후 기본 설정 - Interface • Configure the Internal Network (LAN) Interface (eth0) • New interface … 을 눌러 Interface에 다음 정보를 설정한다.
Step1 – Interface 설정 Network Interfaces New interface … 정보 입력 후 Save