[시리즈] SOPHOS방화벽 설치하기 1편

팬도라   
   조회 12136   추천 7    

안녕하세요. 2cpu에 가입한지는 얼마 되지 않았지만 열심히 눈팅?! 을 하고 있는 팬도라라고 합니다. 

방화벽에 관심을 가지게 되어 SOPHOS방화벽을 설치하게 되었는데 한국에서 설치후기가 매우 부족하여 참고할 자료가 없어 제가 겪었던 

설치후기를 시리즈로 올려서 다른분들에게 도움이 되었으면 하여 작성하게 되었습니다. 먼저 제 질문에 답변을 달아주셨던 분들에게 감사하다는 말씀을 

올리면서 'SOPHOS방화벽 설치하기 1편'을 시작하겠습니다. 



본 사진이 SOPHOS방화벽을 설치하고 난 모습인데요, HOME버전이라고 무시하지 못할만큼의 다양한 기능과 리포트 기능을 제공하고 있습니다. 

무엇보다도 많이들 사용하시고 많이 알려진 pfsense, untangle 같은 방화벽하고 다르게 완벽한 한글화, 새련된 UI는 일반인도 사용하기 쉬운데요. 

SOPHOS의 Security made simple이라는 슬로건에 잘 부합는것 같습니다. 


먼저 설치하기에 앞서서 몇가지 사항을 알려드리겠습니다. 

1. 본강좌는 하드웨어에 네이티브 설치를 기본으로 설명합니다. (가상화에서도 설치할 수 있겠지만, 본 강좌에는 제외) 

2. 2GB~4GB이상의 USB가 필요합니다. 

3. SOPHOS방화벽의 정식 명칭은 Sophos XG Firewall Home Edition입니다. 

4. Sophos XG Firewall Home Edition은 인텔 시스템에서 동작합니다. (AMD 및 VIA, ARM등 다른 프로세서에서는 권장하지 않습니다.)

5. DUAL NETWORK을 지원해야 하며, 4코어 CPU, 6GB 이상의 시스템에는 제한이 걸려있습니다. 

------------------------------------------------------------------------------------------------------------------------

* Intel compatible computer with dual network interfaces. 

    (Any previous OS or files on the computer will be overwritten when installing the XG Firewall Home Edition)

* Home Edition is limited to 4 cores and 6 GB of RAM. The computer can have more than this, but XG Firewall Home Edition 

  will not be able to utilize it.

-------------------------------------------------------------------------------------------------------------------------


제일 먼저 하셔야 할것이 하드웨어 선정인데요, 방화벽은 24시간 동작해야 하는 만큼 소음이나 전력소모에 있어서 신경을 써야 합니다. 

따라서 기존 데스크탑과 같은 환경에서 설치 하시려고 한다면 저는 추천드리지 않습니다. 또한 Home Edition의 경우 최대 4코어 CPU와 6GB RAM을 

지원함으로 그 이상의 시스템을 구성하실 필요가 없습니다. 


저의 경우ZOTAC ZBOX nano CI323 (베어본)을 구매하여 메모리 4GB, SSD128GB장착했습니다. 집에 있던 부품을 재활용 한것인데요. 

SSD의 경우 128GB는 솔직히 과분하니 저용량의 HDD/SSD를 구축하시면 됩니다. 


아니면 DUAL NETWORK를 지원하는 메인보드를 판매하기도 하오니, 각자의 방법으로 하드웨어를 구축하셔야 합니다. 

중요한건 인텔시스템으로 구축하셔야 하며, AMD등 이외의 시스템에서는 설치 오류가 발생할 수 있으니 Home Edition 하드웨어 요구사항에 입각하여 

준비 하시길 바랍니다. 

하드웨어가 준비 되셨다면 https://www.sophos.com에 접속하고. 


홈페이지에서product -> XG firewall -> Free Tools -> Sophos XG Firewall Home Edition으로 이동합니다. 






그러면 다음과 같은 Sophos XG Firewall Home Edition 다운로드 버튼을 눌러주시면 바로 다운로드를 할 수 있는게 아니라 등록을 해주셔야 하는데요.

기존에 SOPHOS 계정이 있으신 분들이라면 상관 없지만 없으신 분들이라면 계정을 생성하실때 이메일은 반드시 사용가능한 이메일로 작성해 주셔야 합니다. 왜냐하면 여기로 방화벽을 활성화 할 수 있는 인증코드와 함께 초기 ID와 PW를 보내주기 때문입니다. 

계정을 생성하시고 나면 다음과 같은 입력창이 뜨는데요, 정확하게 입력하실 필요는 없으나, 그렇다고 너무 막 입력하시면 더이상 진행이 되지 않으니

대략적이라도 질문사항에 부합할 수 있는 답변으로 작성해 주셔야 합니다. 




Sophos XG Firewall Home Edition을 다운로드 할 수 있는 버튼이 활성화 되고, 간단한 라이센스 동의만 해주시면 약 270MB정도 되는 ISO파일이 

다운로드 됩니다. 이 이후 본인 이메일에 들어가시면 Sophos에서 도착한 이메일을 확인 하실 수 있습니다.


반드시 시리얼키는 보관해 주셔야 하니다. 설치도중 이 시리얼키를 모르면 더이상 설치가 진행되지 않습니다^^

일단 여기서 간단하게Sophos XG Firewall Home Edition설치하기 1편을 마무리 짓고 본격적인 설치 강좌는 2편에서 찾아 뵙겠습니다. 

부족하지만 살펴봐주신 분들에게 감사하며, 오타, 잘못된 부분에 대한 태클은 언제든지 환영입니다ㅎㅎ 


다음글에서 뵙겠습니다~




PS... 생각보다 작성하는 시간이 오래 걸리네요 ㅋㅋㅋ 

강영준2C 2016-02
인텔랜 아니여도 퍼포먼스는 괜찮나요?
기가비트 회선의 기준으로요..
     
팬도라 2016-02
ZOTAC ZBOX nano CI323 (베어본)에 들어가는 랜칩셋이 realtek인데, 속도저하는 일어나지 않았습니다. 방화벽에 있고 없고의 차이는 속도측정을 해보면
방화벽 있는게 없는것보단 조금 떨어지긴 했지만 무시할 수준이며, 설치후 속도를 AUTO로 하면 10Mbps로 고정되어 버리는 버그?가 있습니다.
저에게만 나타나는 특성일 수도 있지만, 따라서 이를 100Mbps 또는 1000Mbps로 인터페이스 속도를 조정해 주어야 합니다. 이는 다음 포스팅에서 자세히 설명드리도록 하겠습니다.
          
강영준2C 2016-02
집에 놀고있는 베이트레일 미니 컴이 있는데..
요걸 방화벽으로 쓸까 고민되네요 ㅋㅋ
랜은 하나 더 꽂으면 되니...
하늘아래서 2016-02
감사합니다. 큰 도움이 될거 같습니다.^^
잇힝잇힝 2016-02
강좌 감사합니다.
PiPPuuP 2016-02
강좌 감사합니다.
UI 참 이쁘네요.
좋아보이는군요. 접근성도 낮아보이고요. 베이트레일 베어본시스템에 LAN만 2개라면 적당할 듯 합니다.
이현석1 2016-02
강좌 감사합니다~
송승화 2016-02
잘봤습니다. 저도 한번 해봐야겠네요..^^
린드버그 2016-02
감사합니다~ 저도 나중에 한 번 해봐야겠네요. ^^
5. DUAL NETWORK을 지원해야 하며, 4코어 CPU, 6GB 이상의 하드웨어 시스템에서는 동작하지 않습니다.  --> 이 부분에서 동작하지 않는게 아니라, Home edition에서는

4코어 6GB 의 자원제한이 걸려있다는 말 아닌가요? ^_^
     
팬도라 2016-02
제가 번역을 잘못한 부분이 있네요 ㅎㅎ 영어가 약해서... ㅠㅠ 수정하겠습니다 ㅎㅎ
하림 2016-02
     
팬도라 2016-02
ShareIT에서 공식적으로 게시글 퍼가도 되냐고 연락이 와서 밑에 출처만 표시해주시면 된다고 승락했었습니다. ㅎㅎ




제목Page 35/50
2016-03   3996   HEUo김용민
2016-03   5735   꾸리9
2016-03   4023   팬도라
2016-03   5933   케리스
2016-03   6903   케리스
2016-03   7316   노가다천국
2016-03   11088   팬도라
2016-02   5469   팬도라
2016-02   7340   ggg345
2016-02   7332   천외천oo노…
2016-02   5670   peteryoon
2016-02   8639   거덜스
2016-02   7789   지킬앤하이드
2016-02   12137   팬도라
2016-02   5353   팬도라
2016-02   5205   FelixJ
2016-02   6535   팬도라
2016-02   5826   한효석
2016-02   5063   참편
2016-02   5437   컴박