A. 디지털 키 개요1. 디지털 키란?  디지털 키는 두 장치 간의 정보 흐름, 대용량 고정 데이터 또는 데이터 조각을 암호화하는 데 사용됩니다. 또한 키가 수행하는 작업에 따라 수명은 바뀔 수가 있습니다. 예를 들어, 인증서 서명에 사용되는 키는 10년 이상 유효할 수 있지만 두 장치 간의 세션을 암호화하는 데 사용되는 키는 해당 세션 기간 동안에만 사용됩니다. 키는 일반적으로 비공개 또는 비밀로 유지되지만 공개될 수도 있습니다. 공개 키는 종종 디지털 인증서에 기록됩니다. 2. 디지털 키의 길이와 복잡성  Public Key(공개 키)는 대게 1024비트, 2048비트 이상입니다. 상대적으로 크기가 크기 때문에 공개 키는 다른 키나 데이터 해시와 같은 작은 데이터 조각을 암호화하는 데 사용되는 경우가..

Fortigate CLI Commands - Address(주소 객체) 생성- Address 생성#config vdom    #edit Vdom명  #config firewall address#edit Address명     - Address 이름 생성 시 주석을 같이 써주는 것이 좋다.#set subnet IP주소/subnet   - subnet 생략 시 생성되지 않으므로 주의#next / #end  - 연속 추가 생성은 next, 저장하면서 상단으로 빠져나가기는 end예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall addressFW(address)#edit 100.1.1.1_testFW(100.1.1.1_test)#set s..

Address 생성#>conf - conf 모드로 접근/conf#>object ip_address* ip_address 옵션- ipv4_address : ipv4 주소 관련- ipv4_group : ipv4 주소 그룹 관련- ipv6_address : ipv6 주소 관련- ipv6_group : ipv6 주소 그룹 관련/conf#>object ip_address ipv4_address MODE- refcnt : get schedule object reference count ( 해당 주소 정책 사용 수 확인 )- add : Address add ( 주소 추가 ) - mod : Address mod ( 주소 수정 ) - del : Address del ( 주소 삭제 )- list : Address list..

Service 생성 (서비스) - 프로토콜 생성#>conf - conf 모드로 접근/conf#>object service * service옵션- service : 프로토콜 관련- group : 서비스 그룹 관련/conf#>object service service MODE* MODE 옵션- refcnt : 레퍼런스 Count- add : 추가- mod : 수정- del : 삭제- list : 리스트 확인- list_detail : 리스트 상세 확인- search : 리스트명 검색/conf#>object service service add NAME name : 서비스명 입력/conf#>object service service add test PROTOCOL- tcp/TCP : proto_tcp- udp/UD..

Schedule 생성#>conf - conf 모드로 접근/conf#>object schedule* schedule 옵션- refcnt : get schedule object reference count ( 해당 스케줄 정책 사용 수 확인 )- add : Time add ( 스케줄 추가 ) - mod : Time mod ( 스케줄 수정 ) - del : Time del ( 스케줄 삭제 )- list : Time list ( 스케줄 리스트 확인 ) - search : Time search ( 스케줄 검색 ) /conf#>object schedule add NAME name : 스케줄명 입력 /conf#>object schedule add TEST TYPE1 type(1). daily2 type(2). wee..

A. 개요1. PKI 란? 공개키 기반구조(Public Key Infrastructure)라는 뜻의 PKI는 온라인에서 디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합입니다. 간단히 말해서 PKI는 공개 디지털 키 관리를 용이하게 하고 네트워크와 인터넷을 통한 암호화를 가 능하게 하는 하드웨어, 소프트웨어, 정책 및 절차로 구성된 인프라입니다. 알고리즘을 사용하여 메시지와 파일을 안전하게 보호하고 의도된 수신자에게만 전달되도록 합니다. 2. 암호화암호화는 사이버 보안의 기본 구성 요소 중 하나로, 데이터의 도난, 변경, 도용을 방지하는 데 사용됩니다. 데이터를 고유한 디지털 키로만 잠금 해제할 수 있는 보안 비밀 코드로 스크램블링하여 작동합니다. 암호화된 데이터는 해당 컴퓨터가 온프..

A. SASE 개요1. SASE란? SASE는 네트워킹 및 네트워크 보안 기능을 단일 클라우드 서비스로 결합하는 네트워크 보안 접근법입니다. SASE와 기존 네트워크 보안의 주된 차이점은 SASE의 경우 보안 정책을 적용하기 위해 모든 트래픽을 데이터 센터로 다시 라우팅하는 대신 사용자와 엔드포인트가 연결되는 네트워크 엣지에 더 가깝게 보안 기능과 기타 서비스를 제공한다는 것입니다. SASE 모델은 네트워크 보안을 강화하고, 네트워크 성능 관리를 간소화하고, 전반적인 사용자 경험을 향상할 수 있는 잠재력이 큽니다. 디지털 혁신을 추구하고 클라우드 환경, 엣지 컴퓨팅, 재택 근무 또는 하이브리드 업무 수행 모델을 도입하는 조직이 증가하면서, 기존의 네트워크 경계 외부에서 업무를 수행하는 사용자와 IT 리소..

A. 클라우드 개요1. 클라우드 정의 및 탄생배경 서버 하드웨어를 사용하는 새로운 방법인 가상화가 개발되었습니다. 이는 실제로 단일 서버가 여러 서버의 운영 체제와 응용 프로그램을 동시에 실행할 수 있도록 하는 메인프레임 컴퓨팅의 오래된 기술에서 비롯되었습니다. 가상화는 작업 부하를 더 적은 수의 서버에 통합하여 활용도를 높이고 비용을 절감합니다. 대부분의 데이터 센터가 특정 응용 프로그램 전용 컴퓨터 하드웨어 열에서 가상화된 응용 프로그램을 실행하는 일반 하드웨어 리소스 모음 또는 풀로 전환되기까지는 그리 오랜 시간이 걸리지 않았습니다. 일반화된 컴퓨터 하드웨어로 가득 찬 거대한 데이터 센터를 구축하고 고객이 자체 하드웨어가 아닌 그곳에서 가상화된 애플리케이션을 실행할 수 있도록 이 인프라의 일부를 임..