쓸만한 오픈소스
라우터 OS들
1편 openwrt
라우터용 오픈소스 OS는 크게 2가지로 나뉘어 진다.
리눅스 기반과 BSD 기반으로 나뉘어 진다.
OPENWRT 꾀나 유명한 리눅스 기반 오픈소스이다.
각종 임베디드용 브로드컴(Broadcom), ADM, 아데로스(Atheros), 라링크(Ralink) 칩 세트를 지원한다.
물론 엠베디드 특성상 설계한 제조업체별로 nand ram 칩 랜포트구성으로 가는 정보들을 직접 수정해야 하기때문에
제조사에서 오픈하지 않는이상은 제조사의 펌웨어를 해킹해서 정보를 얻어내야 하야한다.
장점으로는 제조사에서도 사용할정도로 아주 가벼고 우수하다.
예로 ZIO 제품들은 operwrt 기반으로 UI만 수정만 해서 판매하고 있다.
openwrt 공유기에 연결된 나스를 스트리밍 하는데 리부팅을 해도 10초 정도 끊기고 바로 재생이 이어진다.
그것도 u boot 5초 딜레이를 제거 한다면 ㅎㄷㄷ
그리고 달랑 저렇게 다 벗은 몸으로 있지만 리눅스만 할줄 안다면 안되는게 없다.
일반 공유기에서 범용으로 제공 되고있는 서비스는 당연히 구축이 가능하고
일반 공유기에서 지원 안되는 도커나 웹서버 기타등등 리눅스 서버로 구축할수 있는
대부분의 기능을 구현시킬수 있다.
하지만 그것이 장점이다 최고의 단점이다. 리눅스를 모르면 아무것도 할수없다.
쓸만한 오픈소스 라우터 OS들 2편 DD-WRT
DD-WRT
역시 분류를 하자면 리눅스 기반의 오픈소스다.
DD-WRT는 라우터 제조사도 선택하는 인기있는 라우터 펌웨어다.
버팔로(Buffalo)의 라우터들이 DD-WRT를 기반으로 출시되었다.
마찬가지로 각종 임베디드용 브로드컴(Broadcom), ADM, 아데로스(Atheros), 라링크(Ralink) 칩 세트를 지원한다.
물론 엠베디드 특성상 설계한 제조업체별로 nand ram 칩 랜포트구성으로 가는 정보들을 직접 수정해야 하기때문에
제조사에서 오픈하지 않는이상은 제조사의 펌웨어를 해킹해서 정보를 얻어내야 하야한다.
상큼하고 새콤하고 심플한 테마들이 즐비하다.
장점역시 일반 공유기에서 범용으로 제공 되고있는 서비스는 당연히 구축이 가능하고
일반 공유기에서 지원 안되는 도커나 웹서버 기타등등 리눅스 서버로 구축할수 있는
대부분의 기능을 구현시킬수 있다.
하지만 그것이 장점이다 최고의 단점이다. 리눅스를 모르면 아무것도 할수없다.
쓸만한 오픈소스
쓸만한 오픈소스 라우터 OS들
3편 pfsense
3편은 pfsense 이다
앞의 두녀석과는 다르게 freebsd 기반이다.
거기다 x86 기반이라 해킹없이 범용으로 사용이 가능한 오픈소스 OS이다.
물론 pfSense ARM beta on raspberry pi 3등 arm관련 프로젝트가 있지만 아직은 불안정하다.
거기에 방화벽으로써의 역할을 수행하는 장비들은 x86 계열 임베디드 보드라 의미가 없다.
장점은 리눅스 유닉스를 몰라도 사용이 가능하다 UI상에서 대부분 다할수 있다.
거기에 방화벽전용 상용화기기 뺨따구 후려치고 씹발라먹는 퍼포먼스를 가지고 있다.
그냥 아톰 cpu달린 보드 구해다가 설치하고 설정만 하면 무시무시한 무료 방화벽을 구축할수 있다.
물론 그만큼 살짝 무게감이 있는 OS이다.
거기에 CLI로 들어가서 유닉스로 뭔가 추가 기능을 설치할려고 해도 doker 가닌 jail을 선택해야하고,
BSD는 리눅스에 비해 폐쇠적인 라이센스 덕분에 (소스의 공개의무가 없음) 개발의 속도가 느리고 확산력이 더디다.
치명적인 단점을 하나 더 이야기 해주자면 pfsense는 네트워크에 대한 이해와 보안에 대한 이해 없이는 설정하나도 만질수가 없다.
이해 수준도 초급이 아니라 중급 이상을 요구하기 때문에 배울려고 마음을 먹어도 생각만큼 쉽지 않다.
거기다가 한국어로 된 자료는 거의 없다고 보면 된다.
차라리 리눅스를 배우고 x86 기반의 openwrt 나 DD-WRT를 깔고 말지 하고 말정도 어렵다.
쓸만한 오픈소스 라우터 OS들 4편 VyOS
VyOS는 Linux 기반 소프트웨어 이며 네트워크 라우팅, 방화벽 및 VPN 기능을 제공하는 네트워크 운영 체제다.
VyOS 프로젝트는 Vyatta의 커뮤니티 에디션 중단 결정에 따라 무료 및 오픈 소스 운영 체제를 유지한다는
목표하에 Vyatta Core 6.6R1 기반으로 2013 년 말에 시작되었다 .
VyOS 다운로드는 해당 사이트에서 가능하다.
최소 1GB 스토리지가 있어야 하며 권장 요구 사항은 512MB RAM 및 2GB 스토리지 이상이다.
pfsense와 비교하자면 pfsense는 방화벽중점 이라면 VyOS는 라우터 용도이다.
VyOS는 안되는게 없는만큼 다루는데 있어서 상당한 난이도가 따른다.
장점은 안되는게 없다.
시각적 통계가 표시되는 대시보드, RFC-준수 VRRP, 향상된 연결 추적과 로깅 서브시스템, 추적가능한 조사 방화벽 등
모든 기능이 있고 많은 가상화 환경 속에서 사용할 수 있게 VM웨어를 지원하며 다른 가상화 시스템에서도 사용이 가능하다.
단점은 x86 기반이며 네트워크에 대한 이해와 보안에 대한 이해 없이는 설정하나도 만질수가 없다.
이해 수준도 초급이 아니라 중급 이상을 요구하기 때문에 배울려고 마음을 먹어도 생각만큼 쉽지 않다.
거기다가 한국어로 된 자료는 거의 없다고 보면 된다.
IPS/IDS기능을 모두 갖춘 오픈소스 suricata
우선 IPS 와 IDS에 대해 알아보자.
IPS 와 IDS의 의미는 아래와 같다.
IDS란 Intrusion Detection System
Intrusion 침입 Detection 탐지 System 시스템
IPS는 Intrusion Prevention System
Intrusion 침입 Prevention 방지 System 시스템
일단 방화벽과 IPS/IDS의 차이는 방화벽은 OSI 7 계층에서 차이가 난다.
방화벽은 단순하게 적용된 룰에 따라 트레픽만 차단한다. 가장 중요하지만 단순 업무이다.
IPS 와 IDS 는 방화벽과 달리 패킷의 정상 비정상 여부를 가려내거나.
기존에 문제가 있다고 보고된 공격 패턴에서 보이는 스크립트나 악성 코드들을 감지해 차단하는 역할을 한다.
차잇점은 IDS는 복잡한 과정을 통해 수집된 정보를 이용해서 빠른대응이 가능하다.
패킷을 받되 수집을 따로 해두고 분석해서 차단을 하는 과정을 거친다.
IPS는 이미 많이 알려진 비정상 패킷이나 공격패턴을 미리 룰을 정해서 차단해버리는 역할을 한다.
IPS/IDS를 통해 필터링 한 트래픽을 기본 서비스 되는 포트만 허용된 방화벽을 지나가게 한다면?
하지만 IPS/IDS 같은 장비들은 아주 비싸다.
가난한 자들을 위해 IPS/IDS기능을 모두 갖춘 오픈소스가 있다
국내에는 자료가 없지만 무료로 사용할수 있다는 엄청난 장점이 + _ + 있다.
'IT > ETC' 카테고리의 다른 글
| 다음팟 플레이어 마지막 버젼 다운로드 및 설치방법 (0) | 2020.08.08 |
|---|---|
| 정보처리기사 2020년 2회 가답안 (0) | 2020.07.26 |
| Tistory스킨 Square 최신글 썸네일 이미지가 안보이는 문제 해결하기 (0) | 2019.11.19 |
| Sitemap 사이트맵 만들기 추천사이트 (0) | 2019.11.17 |
| MSPP Multi-service Provisioning Platform 다중 서비스 지원 플랫폼 (0) | 2019.05.12 |
댓글