A. 개요NAC는 네트워크에 대한 장치 액세스를 제어하는 어플라이언스 또는 가상 머신입니다. IEEE 802.1X 표준을 따르는 네트워크에 참여하는 장치에 대한 네트워크 인증 및 권한 부여 방법으로 시작되었습니다. 인증 방법에는 클라이언트 장치, 인증자,인증 서버가 포함됩니다. 인증자 보호된 네트워크와 보호되지 않은 네트워크를 구분하는 네트워크 스위치 또는 무선 액세스 포인트일 수 있습니다. 클라이언트 사용자 이름과 비밀번호, 디지털 인증서 또는 기타 수단의 형태로 자격 증명을 인증자에게 제공합니다. 인증자는 이러한 자격 증명을 서버에 전달합니다. 인증 결과가 나올 때까지 인증자는 장치를 차단하거나 네트워크에 대한 액세스를 허용합니다. (클라이언트 -> 인증자 -> 인증 서버) 네트워크, 특히 공개적으로..

A. 유저 생성 방법 Fortigate GUI에서 User&Authentication 메뉴의 하위 메뉴인 User Definition을 클릭합니다.   Local User를 생성할 예저이니 바로 Next 버튼을 클릭합니다. Local 계정의 ID와 패스워드를 설정한 후 Next  클릭 합니다.   Two-factor 인증 설정 여부인데 여기선 그냥 넘어가도록 합니다. Next 버튼을 눌러 주세요.   기본적으로 계정 활성화가 되어 있는데 필요 여부에 따라 선택 후 Submit 버튼을 눌러주세요.  상기와 같이 계정 생성이 완료 되었습니다.  B. 원격 인증 구성 GUI에 접근하여 User & Authentication의 하위 메뉴인 LDAP Servers 메뉴로 접근합니다.  Creat New 버튼을 클..

A. 인증 개요1. 인증이 필요한 이유방화벽 인증을 위해서는 사용자가 네트워크에 액세스 하기 전에 FortiGate에 대한 신원을 확인해야 합니다. 인증하려면 사용자는 사용자 이름 및 비밀번호와 같은 자격 증명을 입력해야 합니다. 방화벽 인증이 없으면 FortiGate가 트래픽을 발생시키는 사용자에 대해 알고 있는 유일한 정보는 소스 IP 주소뿐이며 FortiGate는 이를 사용하여 사용자의 신원을 확인할 수 없습니다. 2. 인증의 작동원리방화벽 인증을 구성하려면 소스 사용자 또는 사용자 그룹을 방화벽 정책에 추가합니다. 이를 위해서는 사용자가 세션 시작 시 자격 증명을 입력해야 합니다. 그런 다음 FortiGate는 방화벽 정책의 다른 규칙과 함께 사용자의 ID를 사용하여 트래픽을 허용할지 거부할지 결..

A. 개요네트워크가 성장하기 시작하고 서로 상호 연결되어 궁극적으로 인터넷에 연결됨에 따라 네트워크 트래픽 흐름을 제어하는 것이 중요해졌습니다. 방화벽은 네트워크와 함께 진화하고 변화해야 하는 제어 수단이 되었습니다. 이는 상태 비저장 방화벽, 2세대 상태 저장 방화벽, 3세대 방화벽 및 차세대 방화벽(NGFW)이 라고도 알려진 1세대 패킷 필터 방화벽으로 정의되는 세대로 분류됩니다. B. 세대별 방화벽1. 1세대 방화벽1-1 개요상태 비저장 방화벽이라고도 알려진 패킷 필터 방화벽입니다. 소스 및 대상 네트워크 주소, 프로토콜 및 포트 번호와 같은 라우팅 및 전송 계층 프로토콜 정보를 검사합니다. 방화벽 정책은 이러한 속성을 사용하여 통과가 허용되는 패킷을 정의합니다. 규칙은 목록으로 정렬되며 잠재적인 ..

A. 방화벽 정책 구성 IP 주소를 생성 후 다시 Policy&Objects의 다른 하위 메뉴인 Firewall Policy를 선택합니다. (IP 주소 생성 방법이 궁금하면 https://itofk.tistory.com/12 여기서 확인 가능합니다.)  Create New 버튼을 클릭하면 상기와 같은 사진 속 구성창을 보게 되는데 먼저 해당 정책의 이름을 지정해 주도록 합니다.   내부로 들어올 인터페이스, 밖으로 나갈 인터페이스를 선택해주도록 합니다.    출발지 IP 주소와 목적지 IP 주소를 선택합니다.   서비스 포트를 설정 합니다.  로그 수집 옵션을 선택합니다.  후에 OK 버튼을 클릭하면 정책이 생성 됩니다. B. 방화벽 정책 구성 검증만든 방화벽 정책을 통해 인터넷 통신이 잘 되는지 확인해..

A. 방화벽 정책1. 개요방화벽 정책은 네트워크의 트래픽이 FortiGate에서 허용되는지 여부와 허용되는 경우 FortiGate가 이를 처리하는 방법을 제어하는 데 사용하는 규칙 집합입니다. 2. 작동 방식방화벽 정책은 일치하는 트래픽과 트래픽이 일치할 때 FortiGate가 수행하는 작업을 정의합니다. 각 정책에는 다음 개체를 사용하여 정의할 수 있는 일치 기준이 있습니다. - 들어오고 나가는 인터페이스 - 출발지 주소- 목적지 주소- 서비스 포트- 일정 5가지의 요소를 확인 후 트래픽이 방화벽 정책과 일치하면 FortiGate는 해당 방화벽 정책에 구성된 작업을 적용합니다.작업이 DENY 로 설정 되면 FortiGate는 세션을 삭제합니다. 작업이 ACCEPT으로 설정되면 세션을 수락합니다.   방..

A. 디폴트 라우트 구성 및 확인 GUI에 접근하여 우측 메뉴 목록에서 Network를 클릭합니다. Network 하위 목록 중 Static Routes를 클릭하여 고정 라우팅 메뉴에 접근합니다.   Static Routes를 클릭하여 고정 라우팅 메뉴에 접근하여 Create New 버튼을 클릭하여 새로운 고정 라우팅을 생성하도록 합니다. 새로 생성 버튼을 누르면 상기와 같은 화면을 볼 수 있는데 여기선 목적지를 0.0.0.0/0.0.0.0 으로 둡니다. 왜냐면 우리는 지금 디폴트 라우팅을 세팅하기 때문입니다.   하지만 기본 게이트웨이는 당연히 설정을 해줘야 겠지요?  기본 게이트웨이 값을 입력후 인터페이스 할당은 당연히 전 강의에서 할당한 WAN 포트인 Port 6로 설정하여야 합니다. OK 버튼을 ..

A. 네트워킹 인터페이스 1. 구성요소FortiGate 인터페이스에서 다음을 포함하여 다양한 설정을 구성할 수 있습니다.- 별칭(Alias) : 참조용 인터페이스를 식별하는 이름- IP 주소(IP Address) : 인터페이스에 연결하는데 사용되는 공용 또는 개인 IP 주소입니다. - 관리 액세스(Administrative access) : HTTPS, PING, SSH등 관리 목적으로 인터페이스에 연결하는데 사용할 수 있는 프로토콜입니다.- DHCP 서버(DHCP Servers) : 인터페이스에 연결된 네트워크의 호스트에 IP주소를 동적으로 할당하는 서버입니다.    B. FortiGate DHCP 서버 1. DHCP 서버 개요DHCP 서버는 인터페이스에 연결된 네트워크의 장치에 IP 주소를 동적으로 ..

A. 악성 코드 개요 1. 멜웨어(Malware) 란? 멜웨어, 악성 코드라고도 불리는 이 용어는 컴퓨터를 방해하거나 손상시키거나 컴퓨터에 대한 무단 액세스를 얻는 악성 소프트웨어의 약자입니다. 악의적인 행위자는 프로그램 동작 수정, 감염된 컴퓨터를 사용하는 사람들을 감시하고, 데이터를 유출하고, 중요한 정보를 암호화한 후 몸값을 요구하거나, 사용자의 시스템 액세스를 거부하는 등 다양한 작업을 수행하도록 악성 코드를 설계합니다.  B. 멜웨어 유형 1. 개요컴퓨터 성능이 갑자기 설명할 수 없을 정도로 느려졌을 수도 있고, 원치 않는 팝업 창이 나타나거나, 응용 프로그램이 충돌하거나 저절로 시작될 수도 있습니다. 컴퓨터가 악성 코드에 감염되었을 가능성이 높습니다.  2. 악성코드 유형 특성각 악성코드 유형..