Astaro Security Gateway • ASGv7 Overview • ASGv7 Install
Astaro Security Gateway
• ASGv7 Overview• ASGv7 Install
Astaro Security Gateway v7
2
Astaro Security Gateway v7
ASGv7 Overview
Astaro Security Gateway v7
3
Astaro Security Gateway Overview
• Astaro – ASG(Astaro Security Gateway) 특징• ASG 시리즈는 네트워크 컨텐츠 필터링 프레임워크의 기술로 집약시킨
Instrusion Prevention Firewall 제품으로 Astaro 사에서 독자 개발한Astaro OS 기술과 차세대 보안 기술 Secutity Processor Unit(SPU) 를 이용하여 통합된 (Network, Web, E-mail) Security 서비스를 제공하여 네트워크 응답 속도의 저하 없이 안전하게 각종 침해 사고로부터 보호할 수 있는 고성능 ALL-IN-ONE 제품이다 .
Astaro Security Gateway v7
4
네트워크 (Network) 보안 서비스
침입방지시스템 (IPS) Astaro IPS 애플리케이션 서비스는 내 /외부 트랙픽 패턴을 스캔과 Anomaly
Detection 을 활용한 6,000 개 이상 공격을 차단 보안취약점에 대한 'Zero- Day-Attrack' 침입방지 , 자기학습에 의한 통계를
통해 패턴을 탐지하여 관리자에게 경고 메시지 , IM(Internet Messenger), P2P 탐지 DNS, FTP, ICMP, IMAP, NetBIOS, NNTP, P2P, POP2, POP3, RPC,
SMTP SQL, TFTP,X11 등 Protocol Support
VPN (Virtual Private Network) VPN 터널을 통한 원격지 사무실과 암호화 통신을 제공한다 . 멀티플 아키텍쳐 제공 (Site-to-Site, Site-to-Client, Host-to-Host)
Astaro Security Gateway v7
5
네트워크 (Network) 보안 서비스 (Cont)
Firewall ( 방화벽 ) Stateful Packet Inspection 과 Application-Level Inspection 동시
제공하여 Inbound/Outbound 제어가 가능하다 . Transparent Mode 로 네트워크 구성 변경 없이 탐지 및 Rule 설정 가능 광범위한 Proxy 제공 : HTTP, SMTP, POP3, DNS, SIP, SOCKS Traffic Shaping and QoS : 관리자는 중요한 업무처리를 위하여 서비스
타입에 따라 제어가 가능하다 . 스케줄링 기능 및 Policy-Based Routing 을 활용한 서비스 보안 룰 설정
가능 TCP SYN flood, UDP flood, Smurf, Trinoo, IP Spoofing 등의 DoS
나 DDoS 공격으로부터 보호한다 . 장비 자체 제공 및 풍부한 부가 Reporting 서비스 제공으로 Real-time
네트워크 사용 현황 모니터링
Astaro Security Gateway v7
6
웹 (http) 보안서비스
Spyware Protection Astaro Spyware Protection 은 Spyware 및 악성 프로그램 시그니처를
이용해 검사 /차단하여 중요한 정보가 외부로 유출 되는 것을 사전에 차단한다 . Virus Protection for the Web
모든 웹 Mail 에 대한 첨부파일 또는 FTP 다운로드 파일에 대하여 탐지하고 차단한다 .
2 개의 바이러스 검색 엔진사용 – 빠르고 정확한 차단을 수행 Flexible Management 웹 메일에 대한 다양한 Formats 지원
Contect Filtering Astaro Content Filtering 서비스는 전세계에 유포되어 있는 유해사이트에
대하여 60 여개의 카테고리 및 6 천만개 Database 을 이용한 필터링이 가능하다 .
Flexible 정책 설정 포괄적 적용 정밀한 분석
Astaro Security Gateway v7
7
E-mail 보안서비스
Virus Protection for the Email SMTP 와 POP3 포트를 통하는 이메일 , 압축 파일과 archive 포맷
첨부파일에서의 바이러스를 찾아내며 , 다중 보호 방식과 100,000 개 이상의 바이러스 DB 에 패턴으로 정확하면서도 탁월한 성능을 제공한다 .
2 개의 바이러스 검색 엔진 정확한 차단 Flexible Management
Spam Protection 'false positive' 를 최소화하여 스팸 타입을 정확히 filtering 하기 위한 다중
검사 방식을 사용한다 . 정밀한 스팸 차단 방식 스팸관리 및 제어 고성능과 편의성
Phishing Protection 피싱 이메일을 인지하고 차단하기 위하여 다양한 방식을 지원한다 .
Astaro Security Gateway v7
8
Astaro Security Gateway Model Comparison
http://www.astaro.com/our_products/astaro_security_gateway/model_comparison
Astaro Security Gateway v7
9
ASG 하드웨어 요구사항 및 설치단계
ASG v7 - Minimum Hardware Requirements Pentium2 - 500 MHz or Compatible CPU 256MB RAM 10GB IDE or SCSI hard disk drive Bootable CD-ROM drive
Client - Hard-Software Requirements 1GHz and 512 MB RAM Browser : Firefox recommended or
Microsoft Internet Explorer 7 WebAdmin is running at port 4444
Astaro Security Gateway v7
10
Astaro Security Gateway v7
ASGv7 Install
Astaro Security Gateway v7
11
1. Installation 준비하기
1. http://www.astaro.com 사이트에서 login 계정을 생성한 후 Download Page 로 이동하여 IOS 이미지를 다운로드한다 .
2. VMWare 를 이용하여 Virtual Machine 을 생성한다 .3. 아래와 같은 사양으로 Virtual PC 를 생성한다 .
Astaro Security Gateway v7
12
ASGv7 Install – CD Boot
• 설치 초기화면 – Enter 를 입력하여 설치를 시작한다 .
Astaro Security Gateway v7
13
Step 1 - Information
• 설치 중 필요한 키보드 관련 사항을 표시한다 . Enter 를 입력하여 다음으로 진행한다 .
Astaro Security Gateway v7
14
Step 1 – Information (Cont)
• ASGv7 를 설치하면 Hard disk 에 모든 정보가 삭제됨을 알려준다 . F8 키를 누르고 다음으로 진행한다 .
Astaro Security Gateway v7
15
Step2 – Keyboard layout select
• Keyboard layout 을 선택한다 . 특별한 경우가 아닌 경우 English (USA) 를 선택하면 된다 .
Astaro Security Gateway v7
16
Step3 – Detected hardware
• 현재 시스템에 하드웨어 감지결과를 출력한다 . 만약 이 설치단계로 진행하지 못한 경우 하드웨어 요구사항을 체크한다 .
Astaro Security Gateway v7
17
Step4 – Area Select
• Area 를 선택한다 . Asia Seoul 을 선택한다 .
Astaro Security Gateway v7
18
Step4 – Current date and Time Setting
• 날짜와 시간을 설정한다 .
Astaro Security Gateway v7
19
Step5 – Administrative network interface
• 설치 완료 후 초기 구성을 위한 관리용 Interface 를 선택한다 .
• Client 에서 접속 가능한 Interface 를 선택한다 .
Astaro Security Gateway v7
20
Step5 – Administrative network interface(Cont)
• 관리용으로 선택한 Interface 에 IP Address 및 Subnet mask 를 입력한다 .
• Local Management 를 하기 때문에 Gateway 는 입력하지 않아도 된다 .
Astaro Security Gateway v7
21
Step6 - Information
• Enter 를 입력하고 Package 설치 단계로 이동한다 .
Astaro Security Gateway v7
22
Step6 – Information (Cont)
• 설치를 진행하기 전 마지막 경고창… F8 키를 눌러 설치를 진행한다 .
Astaro Security Gateway v7
23
Step7 – Installation progress
• 설치 중 - 설치 진행상황 표시
Astaro Security Gateway v7
24
Step7 – Installation finished
• 설치가 완료된 후 초기 접속을 위한 정보를 표시
• 웹 브라우저를 이용하여 https://192.168.100.254:4444 로 접속하여 GUI기반 관리를 할 수 있다 .
Astaro Security Gateway v7
25
Astaro Security Gateway v7
ASGv7 Basic Configuration
Astaro Security Gateway v7
26
ASGv7 – 설치 후 초기 접속화면 .
Astaro Security Gateway v7
27
Management Site 접속화면
• https://192.168.100.254:4444 로 접속하여 GUI 기반 관리를 수행한다 .
Astaro Security Gateway v7
28
Web Admin
Astaro Security Gateway v7
29
설치 후 기본 설정 - Interface
Configure the Internal Network (LAN) Interface (eth0)
New interface … 을 눌러 Interface 에 다음 정보를 설정한다 .
NameHardware
IP Address Subnet Gateway option
External
eth0192.168.10.1xx
255.255.255.0
192.168.10.254
x
Service eth2172.16.1xx.254
255.255.255.0
x x
Astaro Security Gateway v7
30
Step1 – Interface 설정
Network Interfaces New interface … 정보 입력 후 Save
Astaro Security Gateway v7
31
Step1 – Interface 설정 완료
Astaro Security Gateway v7
32
Astaro Security Gateway v7
33
Astaro Security Gateway v7
34
Astaro Security Gateway v7
35
Astaro Security Gateway v7
36
Astaro Security Gateway v7
37