A. 웹 필터 개요1. 웹 필터를 사용하는 이유웹 필터링은 사람들이 방문하는 웹사이트를 제어하거나 추적하는 데 도움이 됩니다. 네트워크 관리자가 웹 필터링을 적용하는 데는 여러 가지 이유가 있습니다. 첫 번째로, 직원들이 업무에 집중하고 생산성을 유지할 수 있도록 소셜 네트워킹 사이트 등 방해가 되는 웹 사이트에 대한 액세스를 제한합니다.  두 번째로, 사용자가 비디오 스트리밍과 같은 비업무 목적으로 귀중한 대역폭을 사용하지 않도록 하여 네트워크 정체를 방지합니다. 세 번째로, 잠재적으로 유해한 웹사이트에 대한 액세스를 제한하여 웹 기반 위협에 대한 노출을 줄입니다. 직원이 부적절하거나 공격적인 자료를 다운로드하려고 시도하는 경우 책임을 제한합니다.  사용자가 부적절한 자료를 보는 것을 방지합니다. 2...

A. 악성코드 차단1. Fortinet 악성코드 차단 개요네트워크에서 맬웨어를 차단하는 것이 조직을 보호하는 데 중요합니다. 사이버 범죄자는 악성 코드를 사용하여 돈을 갈취하거나 정보를 훔칩니다. 또는 데이터 침해를 하거나 비즈니스 시스템을 파괴하기도 합니다.  FortiGuard Labs는 FortiGate가 악성 코드를 식별할 수 있도록 하는 서명 데이터베이스를 제공합니다. 데이터베이스를 최신 상태로 유지하기 위해 매 시간, 매일, 매주 또는 매시간 자동 등 정기적인 간격으로 FortiGate에서 예약된 업데이트를 구성할 수 있습니다. 이는 최신 맬웨어 변종과 이전에 알려지지 않은 위협으로부터 보호를 유지하는 데 도움이 됩니다. 2. Fortinet 악성코드 탐지 기술FortiGate는 바이러스를 탐..

A. SSL 트래픽 검사 개요1. SSL 트래픽 검사가 필요한 이유HTTPS는 웹 트래픽에 암호화를 적용하여 보호 기능을 제공합니다. 그러나 공격자가 암호화된 트래픽을 사용하여 네트워크의 일반적인 방어를 우회하려고 시도할 수 있으므로 잠재적인 보안 위험도 발생합니다. 예를 들어 Bob은 example.com 웹사이트에 연결합니다. 이 사이트에는 합법적인 인증 기관(CA)에서 발급한 인증서가 있습니다. CA가 승인되었으므로 유효한 확인 인증서가 Bob의 인증서 저장소에 있으며 Bob의 브라우저는 웹 사이트와의 SSL 세션을 설정합니다. 그러나 Bob은 모르는 사이에 example.com 웹사이트가 바이러스에 감염되었습니다. 암호화로 은폐된 바이러스는 탐지되지 않은 채 FortiGate를 통과하여 Bob의 ..

A. 유저 생성 방법 Fortigate GUI에서 User&Authentication 메뉴의 하위 메뉴인 User Definition을 클릭합니다.   Local User를 생성할 예저이니 바로 Next 버튼을 클릭합니다. Local 계정의 ID와 패스워드를 설정한 후 Next  클릭 합니다.   Two-factor 인증 설정 여부인데 여기선 그냥 넘어가도록 합니다. Next 버튼을 눌러 주세요.   기본적으로 계정 활성화가 되어 있는데 필요 여부에 따라 선택 후 Submit 버튼을 눌러주세요.  상기와 같이 계정 생성이 완료 되었습니다.  B. 원격 인증 구성 GUI에 접근하여 User & Authentication의 하위 메뉴인 LDAP Servers 메뉴로 접근합니다.  Creat New 버튼을 클..

A. 인증 개요1. 인증이 필요한 이유방화벽 인증을 위해서는 사용자가 네트워크에 액세스 하기 전에 FortiGate에 대한 신원을 확인해야 합니다. 인증하려면 사용자는 사용자 이름 및 비밀번호와 같은 자격 증명을 입력해야 합니다. 방화벽 인증이 없으면 FortiGate가 트래픽을 발생시키는 사용자에 대해 알고 있는 유일한 정보는 소스 IP 주소뿐이며 FortiGate는 이를 사용하여 사용자의 신원을 확인할 수 없습니다. 2. 인증의 작동원리방화벽 인증을 구성하려면 소스 사용자 또는 사용자 그룹을 방화벽 정책에 추가합니다. 이를 위해서는 사용자가 세션 시작 시 자격 증명을 입력해야 합니다. 그런 다음 FortiGate는 방화벽 정책의 다른 규칙과 함께 사용자의 ID를 사용하여 트래픽을 허용할지 거부할지 결..

A. 방화벽 정책 구성 IP 주소를 생성 후 다시 Policy&Objects의 다른 하위 메뉴인 Firewall Policy를 선택합니다. (IP 주소 생성 방법이 궁금하면 https://itofk.tistory.com/12 여기서 확인 가능합니다.)  Create New 버튼을 클릭하면 상기와 같은 사진 속 구성창을 보게 되는데 먼저 해당 정책의 이름을 지정해 주도록 합니다.   내부로 들어올 인터페이스, 밖으로 나갈 인터페이스를 선택해주도록 합니다.    출발지 IP 주소와 목적지 IP 주소를 선택합니다.   서비스 포트를 설정 합니다.  로그 수집 옵션을 선택합니다.  후에 OK 버튼을 클릭하면 정책이 생성 됩니다. B. 방화벽 정책 구성 검증만든 방화벽 정책을 통해 인터넷 통신이 잘 되는지 확인해..

A. 방화벽 정책1. 개요방화벽 정책은 네트워크의 트래픽이 FortiGate에서 허용되는지 여부와 허용되는 경우 FortiGate가 이를 처리하는 방법을 제어하는 데 사용하는 규칙 집합입니다. 2. 작동 방식방화벽 정책은 일치하는 트래픽과 트래픽이 일치할 때 FortiGate가 수행하는 작업을 정의합니다. 각 정책에는 다음 개체를 사용하여 정의할 수 있는 일치 기준이 있습니다. - 들어오고 나가는 인터페이스 - 출발지 주소- 목적지 주소- 서비스 포트- 일정 5가지의 요소를 확인 후 트래픽이 방화벽 정책과 일치하면 FortiGate는 해당 방화벽 정책에 구성된 작업을 적용합니다.작업이 DENY 로 설정 되면 FortiGate는 세션을 삭제합니다. 작업이 ACCEPT으로 설정되면 세션을 수락합니다.   방..

A. 디폴트 라우트 구성 및 확인 GUI에 접근하여 우측 메뉴 목록에서 Network를 클릭합니다. Network 하위 목록 중 Static Routes를 클릭하여 고정 라우팅 메뉴에 접근합니다.   Static Routes를 클릭하여 고정 라우팅 메뉴에 접근하여 Create New 버튼을 클릭하여 새로운 고정 라우팅을 생성하도록 합니다. 새로 생성 버튼을 누르면 상기와 같은 화면을 볼 수 있는데 여기선 목적지를 0.0.0.0/0.0.0.0 으로 둡니다. 왜냐면 우리는 지금 디폴트 라우팅을 세팅하기 때문입니다.   하지만 기본 게이트웨이는 당연히 설정을 해줘야 겠지요?  기본 게이트웨이 값을 입력후 인터페이스 할당은 당연히 전 강의에서 할당한 WAN 포트인 Port 6로 설정하여야 합니다. OK 버튼을 ..

A. 네트워킹 인터페이스 1. 구성요소FortiGate 인터페이스에서 다음을 포함하여 다양한 설정을 구성할 수 있습니다.- 별칭(Alias) : 참조용 인터페이스를 식별하는 이름- IP 주소(IP Address) : 인터페이스에 연결하는데 사용되는 공용 또는 개인 IP 주소입니다. - 관리 액세스(Administrative access) : HTTPS, PING, SSH등 관리 목적으로 인터페이스에 연결하는데 사용할 수 있는 프로토콜입니다.- DHCP 서버(DHCP Servers) : 인터페이스에 연결된 네트워크의 호스트에 IP주소를 동적으로 할당하는 서버입니다.    B. FortiGate DHCP 서버 1. DHCP 서버 개요DHCP 서버는 인터페이스에 연결된 네트워크의 장치에 IP 주소를 동적으로 ..