ipTIME 공유기를 이용한 보안 설정 본문

LiNes/Security

ipTIME 공유기를 이용한 보안 설정

코딩교육 2016. 9. 10. 17:31

ipTIME 인터넷 공유기를 사용하여 허용된 사이트를 제외하고 모든 인터넷 사이트를 차단하는 방법입니다.

지난 포스팅을 통해서는 기본적으로 모든 사이트의 접속을 허용하고 접속을 차단하고자 하는 사이트만 접속하지 못하도록 하는 방법을 설명하였습니다. 그러나 이 방법은 약한 보안이고 또 접속을 차단하고자 하는 사이트가 많을 경우 등록해야 하는 List가 너무 많아질 수 있습니다. 약한 보안의 설정법은 아래 링크를 통해 확인할 수 있습니다.



참고로 처음 아이들에게 유해한 게임을 하지 못하도록 또 컴퓨터를 사용하는 동안 너무 게임만 하는 것 같아서 약한 보안정책을 통해 아이들에게 유해한 사이트만 차단하도록 했는데 문제는 차단된 사이트 외에도 아이들이 인터넷 검색을 통해 다른 사이트를 이용하더란 것입니다. 이 때문에 약한 보안정책으로는 안되고 강한 보안정책을 적용해야만 했습니다.


문제는 ipTIME 매뉴얼을 살펴보았지만 강한 보안정책을 설정하는 방법이 설명되어 있지 않았습니다. 그래서 인터넷 검색을 통해서 관련된 글을 찾아보았는데 강한 보안정책에 대해 정확하게 내용을 이해하고 글을 올린 사람들이 없었습니다. 


그래도 이전 보직이 회사의 정보화팀장이었고 사내 보안장비의 보안정책을 직접 설계했는데 ipTIME 정도 몰라서야 되겠습니까? 인터페이스만 다를 뿐 대부분의 보안장비들이 구현하는 로직은 비슷하기 때문에 문제가 없을 거라 생각했습니다. 쉽지는 않았습니다. 처음 ipTIME 공유기에서 너무 많은 기능을 바랐던 것 같습니다. 결국은 테스트를 통해서 정상적으로 작동되는 것을 확인하고 내용을 정리해서 올립니다.


상세한 내용은 지난번 포스팅에 정리되어 있기에 이번에는 간략하게 3가지 포인트만 설명하겠습니다.


처음으로 설정해야 할 내용은 DNS Query 검색이 가능하도록 하는 방법입니다. 위 첫 번째 박스의 내용입니다. 두 가지 방법으로 설정할 수 있는데 안전하게 2가지 다 설정해 두었습니다. 가장 먼저 설정한 내용은 DNS에서 사용하는 UDP 53번 Port는 사용할 수 있도록 하는 정책을 걸어 두었습니다. 혹시나 해서 국내 DNS Service의 기본 값인 코넷 DNS Server 168.126.63.1과 192.168.63.2에 대해서는 접속이 가능하도록 하는 정책입니다.
그다음으로는 접속을 허가하는 사이트에 대해서 허용을 설정해 주는 방법입니다. 이 부분 때문에 설정을 하면서 고생을 좀 했습니다. 문제는 ipTIME 공유기가 도메인 네임으로는 설정이 되지 않는 것 같습니다. IP를 기반으로 설정을 해야 합니다. 때문에 허용할 사이트를 IP 기반으로 허용해 주어야 합니다. 예를 들어 'kbs.co.kr' 사이트를 허용코자 한다면 도메인 네임이 아닌 '210.115.192.7'과 같은 IP 기반으로 설정을 해야 합니다.
kbs.co.kr의 ip 조회하기

참고로 도메인 네임의 IP를 조회하는 방법은 다양합니다. 위 그림은 간단하게 nslookup 명령어를 통해서 확인하는 방법입니다.


마지막으로는 위 3번째 박스에서와 같이 모든 외부로 나가는 TCP 80번 포트를 막는 것입니다. 여기서 80번 포트라 함은 웹서비스만 차단하겠다는 의미입니다. 물론 모든 포트를 막아도 됩니다. 혹 제가 외부에서 원격 접속을 해야 할 일이 생길 수 있기 때문에 이렇게 설정했지만 모든 포트를 차단해도 됩니다.


이렇게 해서 아이들은 아내나 제가 없는 시간 동안에는 허용된 사이트 외에 다른 사이트는 접속이 불가능합니다. 이렇게 바꾸고 나닌 아이들의 행동 패턴이 달라졌습니다. 예전에는 학교에서 돌아온 후 컴퓨터를 이용할 수 있는 시간 동안 게임만 했는데 이제 게임이 되지 않으니 허용된 사이트(새미학습, 코딩 교육 등)만 접속을 하거나 아니면 집이 아닌 밖에 나가서 뛰어 놀기를 시작했습니다. 긍정적으로 아이들의 행동 패턴이 바뀐 것 같아서 좋네요. 이게 너무 구속이라는 의미로 아이들에게 다가가면 안 되기 때문에 아내가 집에 들어오는 시간부터는 모든 사이트 접속을 허용해 주었습니다. 아이들이 부모가 집에 있다고 생각하면 아무래도 유해한 사이트를 이용하는 것을 자재하기 때문입니다.


정리를 하면 ipTIME 1만 원부터 10만 원가량까지 다양한 제품군을 가지고 있고 거의 모든 제품들이 가격에 비해 생각보다 강력한 보안 기능을 제공하고 있습니다. 다만 아쉬운 점은 지원하는 기능들에 비해 매뉴얼이 너무 빈약하네요. 그리고 온라인을 통해 다양한 활용 사례를 보여주면 좋을 것 같은데 그런 점이 부족한 것 같습니다.



최근에 올라온 글

애드센스 (Adsense)

애드센스 (Adsense)

텐핑 (10PING)

클릭몬 (ClickMon)

클릭몬 (ClickMon)

최근에 달린 댓글

Total
Today
Yesterday