라우팅·방화벽을 대신할 오픈소스 5선
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-09-21 12:47:24
2016년 9월 20일 (화)
ⓒ CIO Korea, Eric Geier | Network World
일부 오픈소스 제품은 라우팅과 네트워킹 기능을 제공하며, 보안 기능과도 결합돼 있다. 클리어OS, DD-WRT, pf센스, 언탱글, 제로쉘 5가지 제품에 대해 알아보자.
오픈소스 소프트웨어는 가정, 중소기업, 기업 네트워킹을 설치할 때 경제적이면서 유연한 옵션을 제공하는 것이 특징이다. 이런 오픈소스 제품은 단순한 라우팅과 네트워킹 기능을 제공할 뿐 아니라 기본적인 방화벽부터 백신, 스팸방지, 웹 필터링 등 보안 기능과 결합되어 있다. 이런 제품은 자체 하드웨어, 가상 플랫폼, 클라우드에 다운로드하여 설치할 수 있다. 그중 상당수는 사전에 구성된 기기로 판매되고 있다. 필자는 클리어OS(ClearOS), DD-WRT, pf센스(pfSense), 언탱글(Untangle), 제로쉘(ZeroShell) 등 5가지 제품을 살펴보았다. 클리어OS, pf센스, 언탱글은 가정용부터 기업 환경까지 모두 적합할 수 있다.
DD-WRT는 소비자용 무선 라우터를 위한 무료 개방형 대체 펌웨어로 잘 알려져 있다. 일반적으로 다수의 SSID, VLAN, 종속 포털(Captive Portal), VPN 서버/클라이언트 등 기업용 제품에서만 볼 수 있는 기능이 포함되어 있다. 소비자용 라우터 외에 임베디드형 하드웨어 및 x86 플랫폼과도 사용할 수 있다. 일부 하드웨어도 판매할 뿐 아니라 펌웨어 인터페이스 그리고/또는 기능을 사용자 지정하는 전문적인 서비스도 제공한다. 라우터 모델 번호를 DD-WRT 라우터 데이터베이스에 입력하면 호환성 세부 사항과 함께 지원되는 펌웨어 버전의 다운로드 링크를 표시한다. 펌웨어는 일반적으로 소비자용 라우터에서 자유롭게 사용할 수 있지만 일부 기업용 제품에서 사용하기 위해서는 약 20달러부터 시작되는 PA(Professional Activation)가 필요하다.
pf센스
pf센스는 언탱글과 비슷하지만 웹 필터링과 백신 등 일부 추가 기능이 빠져 있으며 전통적인 라우터와 방화벽 기능 세트에 좀 더 초점을 맞추고 있다. 하지만 패키지 관리자가 쉽게 설치할 수 있도록 36개 이상의 제 3자 부가기능이 있다. pf센스 OS는 FreeBSD에 기초하고 있으며 자체 하드웨어나 가상머신에 설치할 수 있는 맞춤형 커널이 적용되었다. 또 하드웨어에 사전 탑재된 pf센스를 구매하거나 심지어 아마존 웹 서비스(Amazon Web Services)를 통해 클라우드에 신속하게 배치할 수 있다. 전문적인 지원과 서비스 외에 연간 99달러에 포괄적인 멤버십을 제공한다. 지원 및 서비스의 경우 pf센스에 관한 개발자 교육 비디오 및 디지털 책자 라이브러리와 자동 백업 등의 자원을 얻을 수 있다.
언탱글
언탱글은 클리어OS와 가장 유사하다. 현재 데비안(Debian) 8.4에 기초하고 있는 리눅스 OS이다. 기본 네트워크 라우터 기능은 무료로 제공되며 유료 앱은 웹 기반 인터페이스로 관리되는 추가 기능을 제공한다. 해당 OS의 기술적인 명칭은 NG 파이어월(NG Firewall)이다. 자체 하드웨어나 가상머신에 OS를 설치하거나 NG 파이어월이 사전 설치된 기기를 구매할 수 있다. 무료 기본 네트워크 기능 외에 월 5~25달러의 비용으로 개별 앱을 구매해 기능을 추가할 수 있다. 또한 월 50달러부터 최대 25명의 사용자를 지원하는 연간 540달러까지 모든 앱이 포함된 NG 파이어월 컴플리트(NG Firewall Complete)를 사용할 수 있다. 가정용 비상업적 용도의 경우 단돈 월 5달러나 연 50달러에 홈(Home) 라이선스를 제공한다.
제로쉘
제로쉘은 서버 및 임베디드 기기용 리눅스 배포판으로 LAN에 필요한 주요 네트워크 서비스를 제공하기 위해 개발되었다. 기본 기능을 설치하면 일련의 패키지가 제공되어 SFSS(Samba File Sharing Service)와 AV PBX(Asterisk VoIP PBX) 등의 기능을 추가할 수 있다. 최신 릴리즈는 CD 이미지로 제공되며 라이브 CD 모드로 구동하거나 기기의 하드 드라이브 및 USB 이미지에 설치할 수 있다. 리눅스 배포판을 실행한 후 웹 기반 인터페이스를 통해 플랫폼을 구성하고 관리할 수 있다. 기본 구성에서 제로쉘의 패키지 기능을 이용해 공개되는 보안이나 버그 픽스(Fix)를 설치할 수 있다. 하지만 부가기능, 새 기능, 새 릴리즈를 설치하려면 반드시 구독 키를 확보해야 한다.
*Eric Geier는 클라우드 기반 와이파이 보안 서비스를 제공하는 노와이어시큐리티(NoWiresSecurity)의 창업자며 IT전문 자유기고가로도 활동하고 있다.
오픈소스 소프트웨어는 가정, 중소기업, 기업 네트워킹을 설치할 때 경제적이면서 유연한 옵션을 제공하는 것이 특징이다. 이런 오픈소스 제품은 단순한 라우팅과 네트워킹 기능을 제공할 뿐 아니라 기본적인 방화벽부터 백신, 스팸방지, 웹 필터링 등 보안 기능과 결합되어 있다. 이런 제품은 자체 하드웨어, 가상 플랫폼, 클라우드에 다운로드하여 설치할 수 있다. 그중 상당수는 사전에 구성된 기기로 판매되고 있다. 필자는 클리어OS(ClearOS), DD-WRT, pf센스(pfSense), 언탱글(Untangle), 제로쉘(ZeroShell) 등 5가지 제품을 살펴보았다. 클리어OS, pf센스, 언탱글은 가정용부터 기업 환경까지 모두 적합할 수 있다.
오픈소스 라우터 솔루션 비교
| 클리어OS | DD-WRT | pf센스 | 언탱글 | 제로쉘 | |
| 적합한 환경 | 가정용, 중소기업, 대기업 | 가정용, 중소기업 | 가정용, 중소기업, 대기업 | 가정용, 중소기업, 대기업 | 가정용, 중소기업 |
| 다운로드 옵션 | ISO | ISO, 펌웨어 | ISO, IMG | ISO, IMG, OVA | ISO, IMG |
| 고가용성 | X | X | X | ||
| WAN 밸런싱&페일오버 | X | X | X | X | X |
| 방화벽 | X | X | X | X | X |
| 라우팅 | X | X | X | X | X |
| 무선AP | X | X | |||
| 웹 필터링 | X | X | X | ||
| 안티바이러스 | X | X | X | ||
| 안티스팸 | X | X | |||
| 종속 포털 | X | X | X | X | |
| DHCP 서버 | X | X | X | X | X |
| 오픈VPN 서버 | X | X | X | X | X |
| 오픈VPN 클라이언트 | X | X | X | X | X |
| IPsec VPN | X | X | X | X | |
| PPTP 서버 | X | X | X | X | |
| RADIUS 서버 | X | X | X | X | |
| SSH 서버 | X | X | X | X | X |
| 파일 서버 | X | X | X | ||
| 웹 서버 | X | X | X | ||
| IMAP/POP 서버 | X | ||||
| SMTP 서버 | X | X | |||
| 프린트 서버 | X | X | |||
| VoIP 서버 | X | X |
클리어OS
클리어OS는 단순한 라우터 이상이며 UTM(Unified Threat Management)으로써 웹 기반 인터페이스로 구성할 수 있는 120가지 이상의 기능을 제공한다. 클리어OS는 다운로드 가능한 OS다. 클리어박스(ClearBox)는 클리어OS가 사전 탑재된 하드웨어 제품군이다. 또한 여러 클리어OS VM, 기타 리눅스 배포판, 윈도우 OS 등을 물리 서버에 배치할 때 활용할 수 있는 관리 솔루션인 클리어VM(ClearVM)도 있다. 기업용 클리어OS의 가격은 구독 방식에 따라 연간 108-1,308달러로 다양하다. 클리어VM 솔루션은 제한적인 용도로 무료 제공되며 월간 가격 옵션을 선택하면 사용량을 늘릴 수 있다.
DD-WRT
DD-WRT는 소비자용 무선 라우터를 위한 무료 개방형 대체 펌웨어로 잘 알려져 있다. 일반적으로 다수의 SSID, VLAN, 종속 포털(Captive Portal), VPN 서버/클라이언트 등 기업용 제품에서만 볼 수 있는 기능이 포함되어 있다. 소비자용 라우터 외에 임베디드형 하드웨어 및 x86 플랫폼과도 사용할 수 있다. 일부 하드웨어도 판매할 뿐 아니라 펌웨어 인터페이스 그리고/또는 기능을 사용자 지정하는 전문적인 서비스도 제공한다. 라우터 모델 번호를 DD-WRT 라우터 데이터베이스에 입력하면 호환성 세부 사항과 함께 지원되는 펌웨어 버전의 다운로드 링크를 표시한다. 펌웨어는 일반적으로 소비자용 라우터에서 자유롭게 사용할 수 있지만 일부 기업용 제품에서 사용하기 위해서는 약 20달러부터 시작되는 PA(Professional Activation)가 필요하다.
pf센스
pf센스는 언탱글과 비슷하지만 웹 필터링과 백신 등 일부 추가 기능이 빠져 있으며 전통적인 라우터와 방화벽 기능 세트에 좀 더 초점을 맞추고 있다. 하지만 패키지 관리자가 쉽게 설치할 수 있도록 36개 이상의 제 3자 부가기능이 있다. pf센스 OS는 FreeBSD에 기초하고 있으며 자체 하드웨어나 가상머신에 설치할 수 있는 맞춤형 커널이 적용되었다. 또 하드웨어에 사전 탑재된 pf센스를 구매하거나 심지어 아마존 웹 서비스(Amazon Web Services)를 통해 클라우드에 신속하게 배치할 수 있다. 전문적인 지원과 서비스 외에 연간 99달러에 포괄적인 멤버십을 제공한다. 지원 및 서비스의 경우 pf센스에 관한 개발자 교육 비디오 및 디지털 책자 라이브러리와 자동 백업 등의 자원을 얻을 수 있다.
언탱글
언탱글은 클리어OS와 가장 유사하다. 현재 데비안(Debian) 8.4에 기초하고 있는 리눅스 OS이다. 기본 네트워크 라우터 기능은 무료로 제공되며 유료 앱은 웹 기반 인터페이스로 관리되는 추가 기능을 제공한다. 해당 OS의 기술적인 명칭은 NG 파이어월(NG Firewall)이다. 자체 하드웨어나 가상머신에 OS를 설치하거나 NG 파이어월이 사전 설치된 기기를 구매할 수 있다. 무료 기본 네트워크 기능 외에 월 5~25달러의 비용으로 개별 앱을 구매해 기능을 추가할 수 있다. 또한 월 50달러부터 최대 25명의 사용자를 지원하는 연간 540달러까지 모든 앱이 포함된 NG 파이어월 컴플리트(NG Firewall Complete)를 사용할 수 있다. 가정용 비상업적 용도의 경우 단돈 월 5달러나 연 50달러에 홈(Home) 라이선스를 제공한다.
제로쉘
제로쉘은 서버 및 임베디드 기기용 리눅스 배포판으로 LAN에 필요한 주요 네트워크 서비스를 제공하기 위해 개발되었다. 기본 기능을 설치하면 일련의 패키지가 제공되어 SFSS(Samba File Sharing Service)와 AV PBX(Asterisk VoIP PBX) 등의 기능을 추가할 수 있다. 최신 릴리즈는 CD 이미지로 제공되며 라이브 CD 모드로 구동하거나 기기의 하드 드라이브 및 USB 이미지에 설치할 수 있다. 리눅스 배포판을 실행한 후 웹 기반 인터페이스를 통해 플랫폼을 구성하고 관리할 수 있다. 기본 구성에서 제로쉘의 패키지 기능을 이용해 공개되는 보안이나 버그 픽스(Fix)를 설치할 수 있다. 하지만 부가기능, 새 기능, 새 릴리즈를 설치하려면 반드시 구독 키를 확보해야 한다.
*Eric Geier는 클라우드 기반 와이파이 보안 서비스를 제공하는 노와이어시큐리티(NoWiresSecurity)의 창업자며 IT전문 자유기고가로도 활동하고 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/31251]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5715 | KISA, 국제 웹 표준화 단체 공로상 수상... 웹 표준 기술 확산 후방지원 공로 인정 | 3904 | 2016-09-23 |
| 5714 | NIPA, ‘2016 보증 사이트 추천SW 해커톤’ 24일 개최 | 4101 | 2016-09-23 |
| 5713 | M&A로 몸집 불린 엑셈, 빅데이터 ‘플라밍고’로 승부수 | 4261 | 2016-09-21 |
| 5712 | 지난해 미국 IT기술직 평균 연봉 1억785만원…사상 최대 | 3769 | 2016-09-21 |
| 5711 | “AWS 독주는 끝났다”…오라클, 2세대 IaaS로 승부수 | 4156 | 2016-09-21 |
| 5710 | MS, 정부 '소스코드 검사' 요구 응한다 | 3913 | 2016-09-21 |
| 5709 | 단국대 메이저 카지노 사이트·디자인 융합 센터, IBM 클라우드 | 3852 | 2016-09-21 |
| 5708 | 기트허브, 기업 고객 확대 나선다··· 신기능 '프로젝트', '코드 리뷰' 메이저 놀이터 순위 | 3635 | 2016-09-21 |
| 5707 | 라우팅·방화벽을 대신할 오픈소스 5선 | 6507 | 2016-09-21 |
| 5706 | MySQL 설정파일 이용한 신규 취약점, 무료 진단하세요! | 4366 | 2016-09-21 |
0개 댓글