RV34x series 라우터를 통해 네트워크에 Cisco Umbrella 구성

소개

펌웨어 버전 1.0.0.2.16부터 RV34x Series 라우터가 Cisco Umbrella를 지원합니다. Umbrella는 악성코드 및 데이터 침입을 방어하기 위해 DNS를 방어 벡터 또는 방패로 사용합니다.

적용 가능한 장치

• RV34x series 라우터

소프트웨어 버전

• 1.0.02.16

요구 사항

• 활성 Umbrella 계정(없음? 견적 요청 또는 무료 평가판 시작)

목표

이 가이드에서는 Umbrella의 보안 플랫폼을 네트워크에 통합하는 단계를 설명합니다. Umbrella에 대한 자세한 내용을 살펴보기 전에 Umbrella에 대한 몇 가지 질문에 답변해 드리겠습니다.

우산이 뭔가요?

Umbrella는 Cisco의 간단하면서도 매우 효과적인 클라우드 보안 플랫폼입니다. Umbrella는 클라우드에서 작동하며 여러 보안 관련 서비스를 수행합니다. 긴급 위협에서 사후 조사. Umbrella는 모든 포트 및 프로토콜에서 공격을 검색하고 방지합니다.

어떻게 진행됩니까?

Umbrella는 방어를 위해 DNS를 기본 벡터로 사용합니다. 사용자가 브라우저 표시줄에 URL을 입력하고 Enter 키를 누르면 Umbrella가 전송에 참여합니다. 이 URL은 Umbrella의 DNS 확인자로 전달되고 보안 경고가 도메인과 연결되면 요청이 차단됩니다. 이 텔레메트리 데이터는 마이크로초로 전송되어 분석되므로 레이턴시가 거의 발생하지 않습니다. 텔레메트리 데이터는 로그와 도구를 사용하여 전 세계에서 수십억 개의 DNS 요청을 추적합니다. 이러한 데이터가 널리 보급되면 전 세계적으로 데이터의 상관 관계를 파악하여 공격이 시작되는 즉시 신속하게 대응할 수 있습니다. 자세한 내용은 여기에서 Cisco의 개인정보 보호정책을 참조하십시오. 전체 정책, 요약 버전입니다. 텔레메트리 데이터를 툴과 로그에서 파생된 데이터로 간주합니다.

요약하자면, 파티에 있다고 상상해보세요. 이 파티에서는 모든 사람들이 인터넷을 서핑하며 전화통화를 합니다. 조용한 단체 침묵은 파티장들이 화면을 두드리는 것으로 끝이 났다. 멋진 파티는 아니지만, 개인 휴대 전화에서 거부할 수 없는 새끼 고양이 GIF로 연결되는 하이퍼링크를 볼 수 있습니다. 그러나 URL이 의심스러운 것으로 나타나므로 탭해야 할지 말아야 할지 확신할 수 없습니다. 하이퍼링크를 누르기 전에 파티의 나머지 사람들에게 "이 링크가 잘못되었습니까?"라고 외칩니다. 파티에서 다른 사람이 링크에 가서 그것이 사기였다는 것을 알게 되면, 그들은 "그래, 내가 그랬고 사기다!"라고 소리칠 것이다. 당신은 귀여운 동물 사진을 위한 당신의 숭고한 탐색을 계속하면서, 당신을 구해 준 그 사람에게 감사합니다. 물론 Cisco의 규모에서는 이러한 유형의 요청 및 콜백 보안 검사가 초당 수백만 번 발생하고 있으며, 이는 네트워크 보안의 이점 때문입니다.

좋습니다. 어떻게 하면 시작할까요?

이 가이드의 탐색 위치에서는 먼저 Umbrella 계정 대시보드에서 API 키 및 Secret 키를 가져옵니다. 그런 다음 라우터 디바이스에 로그인하여 API 및 비밀 키를 추가합니다. 문제가 발생하면 여기에서 설명서를 확인하고 여기에서 Umbrella 지원 옵션을 확인하십시오.

1단계. Umbrella Account에 로그인한 후 Dashboard(대시보드) 화면에서 Admin(관리) > API Keys(API 키)를 클릭합니다.

API 키 화면의 구조(기존 API 키 사용) -

1. Add API Key(API 키 추가) - Umbrella API에서 사용할 새 키 생성을 시작합니다.
2. Additional Info(추가 정보) - 이 화면에 대한 설명자와 함께 슬라이드 다운/위로 이동합니다.

3. Token Well(토큰 웰) - 이 계정에서 생성한 모든 키와 토큰을 포함합니다. (키가 만들어지면 채워짐)
4. 지원 문서 - 각 섹션의 항목과 관련된 Umbrella 사이트의 문서에 대한 링크입니다.

2단계. 오른쪽 상단 모서리에 있는 Add API Key(API 키 추가) 버튼을 클릭하거나 Create API Key(API 키 생성) 버튼을 클릭합니다. 둘 다 같은 기능을 합니다.

참고: 위 스크린샷은 처음 이 메뉴를 열었을 때와 비슷합니다.

3단계. Umbrella Network Devices(Umbrella 네트워크 디바이스)를 선택한 다음 Create(생성) 버튼을 클릭합니다.

4단계. 메모장과 같은 텍스트 편집기를 연 다음 API 및 API 비밀 키 오른쪽에 있는 복사 단추를 클릭합니다. 팝업 알림이 키를 클립보드에 복사했음을 확인합니다. 나중에 참조할 수 있도록 비밀과 API 키를 문서에 붙여 넣습니다. 이 경우 레이블은 "Umbrella network devices key"입니다. 그런 다음 텍스트 파일을 나중에 쉽게 액세스할 수 있는 안전한 위치에 저장합니다.

5단계. 키와 비밀 키를 안전한 위치에 복사한 후 Umbrella API 화면에서 확인란을 클릭하여 비밀 키의 임시 표시 확인을 완료한 다음 Close(닫기) 버튼을 클릭합니다.

중요 참고:비밀 키를 분실하거나 실수로 삭제하면 이 키를 검색하기 위해 호출할 기능 또는 지원 번호가 없습니다. 비밀로 하고, 안전하게 하세요. 분실한 경우 키를 삭제하고 Umbrella로 보호하려는 각 디바이스에서 새 API 키를 다시 인증해야 합니다.

모범 사례: USB Thumb 드라이브와 같은 장치에 이 문서의 단일 복사본만 네트워크에 액세스할 수 없도록 보관합니다.

RV34x 디바이스에서 Umbrella 구성

이제 Umbrella에 API 키를 만들었으므로 해당 키를 가져와 RV34x 디바이스에 설치합니다. 여기서는 RV340을 사용합니다.

1단계. RV34x 디바이스에 로그인한 후 사이드바 메뉴에서 Security > Umbrella를 클릭합니다.

2단계. Umbrella API 화면에는 다양한 옵션이 있습니다. Enable(활성화) 확인란을 클릭하여 Umbrella 활성화를 시작합니다.

3단계. (선택 사항) 기본적으로 Block LAN DNS Queries(LAN DNS 쿼리 차단) 상자가 선택되어 있으면 이 깔끔한 기능은 DNS 트래픽이 인터넷으로 나가지 못하도록 라우터에 액세스 제어 목록을 자동으로 생성합니다. 이 기능은 모든 도메인 변환 요청을 RV34x를 통해 보내도록 강제하며 대부분의 사용자에게 적합합니다.

4단계. 다음 단계는 두 가지 다른 방식으로 진행됩니다. 둘 다 네트워크의 설정에 따라 달라집니다. DynDNS 또는 NoIP와 같은 서비스를 사용하는 경우 기본 이름 지정 체계인 "Network"를 그대로 둡니다. 그런 다음 해당 계정에 로그인하여 Umbrella가 보호 기능을 제공하므로 해당 서비스와 상호작용하도록 해야 합니다. "네트워크 디바이스"를 주로 사용하므로 아래쪽 라디오 버튼을 클릭하십시오.

5단계. 이제 Getting Started(시작)를 클릭하여 미니 마법사를 시작합니다.

6단계. 이제 텍스트 상자에 API 키 및 비밀 키를 입력합니다.

7단계. API와 비밀 키를 입력한 후 Next(다음) 버튼을 클릭합니다.

8단계. 다음 화면에서 라우터와 연결할 조직을 선택하고 Next(다음)를 클릭합니다.

9단계. 이제 RV34x에서 라우팅된 트래픽에 적용할 정책을 선택합니다. 대부분의 사용자에게 기본 정책은 충분한 지원 범위를 제공합니다.

10단계. Umbrella 보고에서 지정할 수 있도록 장치에 이름을 할당합니다. 설정에서 "RV340-lab"을 할당했습니다.

11단계. 다음 화면에서 선택한 설정을 확인하고, 연결되면 OK(확인)를 클릭하여 업데이트를 제공합니다.

모든 것이 제자리에 있는지 확인

축하합니다. 이제 Cisco의 Umbrella가 보호됩니다. 아니면 당신인가요? 실제 예제를 통해 확인해 보겠습니다. Cisco는 페이지가 로드되는 즉시 이를 확인할 수 있는 전용 웹 사이트를 만들었습니다. 여기를 클릭하거나 브라우저 바에 https://InternetBadGuys.com을 입력합니다.

Umbrella가 올바르게 구성되면 이와 유사한 화면이 표시됩니다.