A. SSL VPN 개요1. SSL VPN이란?SSL VPN(Secure Sockets Layer 가상 사설망)은 SSL 암호화를 사용하여 클라이언트 장치와 VPN 서버 역할을 하는 장치 간에 안전하고 암호화된 연결을 생성하는 VPN 유형입니다. SSL VPN은 원격 작업자에게 기업 네트워크에 대한 액세스 권한을 부여하는데 가장 일반적으로 사용되지만 두 FortiGate 방화벽 간에 이를 구성하는 것도 가능합니다. 많은 조직에서는 IPsec VPN을 통한 원격 액세스를 위해 SSL VPN을 사용하기로 선택합니다. 그러나 각 기술에는 장단점이 있으므로 주의 깊게 검토하여 최선의 선택을 해야 합니다. 2. Fortigate SSL VPN 이점FortiGate와 함께 SSL VPN을 사용하면 다음과 같은 이점..

A. IPsec VPN 구성1.  네트워크 토폴로지 IPsec 설정에 앞서 먼저 위의 네트워크 토폴로지를 확인해 주시길 바랍니다. 참고로, 이번 강의에서는 Site to Site IPsec VPN 구성을 할 예정입니다. (Local - Fortigate 와 Remote - Fortigate를 연결)  2. Local Fortigate 구성Site to Site VPN을 구성하기 위해 Local, Remote 2개의 Fortigate 방화벽에 IPsec 설정을 하여야 합니다. 먼저 Local Foritgate부터 진행하도록 하겠습니다. GUI에 접근하여 VPN의 하위메뉴인 IPsec Wizard를 클릭합니다.   IPsec 마법사를 선택하면 상기와 같은 설정창을 확인할 수 있습니다. Name, Templa..

A. IPsec VPN 개요1. IPsec이란? IPsec은 지리적으로 멀리 떨어져 있는 서로 다른 네트워크에 있는 장치 간에 보안 연결을 생성하는 데 사용되는 업계 표준 프로토콜 모음입니다. 이러한 보안 연결을 가상 사설망(VPN)이라고 합니다. 사용된 구성에 따라 IPsec은 다음 기능 중 일부 또는 전부를 제공할 수 있습니다. 데이터 인증 ‑ 데이터 소스를 확인.데이터 무결성, 데이터 변조 방지. 트래픽을 암호화하기 위한 데이터 기밀성.재생 방지 보호, 재생 공격을 방지. 대부분의 구현에서 VPN 트래픽은 인터넷과 같은 비보안 네트워크를 통해 이동하기 때문에 이러한 기능은 매우 중요합니다. IPsec VPN이 다른 VPN 솔루션에 비해 갖는 중요한 이점 중 하나는 서비스 공급자의 개입이 필요하지 않..

A. 애플리케이션 액세스 개요애플리케이션 제어는 특정 애플리케이션에서 생성된 네트워크 트래픽을 식별하고 트래픽 모니터링 및 차단과 같은 적절한 조치를 취하거나 방화벽 정책의 전체 또는 특정 사용자 집합에 대해 트래픽 조절을 적용할 수 있습니다. 표준 포트 번호를 통해 정의된 연결 프로토콜을 사용하는 기존 클라이언트‑서버 아키텍처에서는 네트워크 애플리케이션의 트래픽 흐름을 제어할 수 있는 것이 우선순위 요구 사항이 아닐 수도 있습니다. 그러나 애플리케이션 트래픽을 제어해야 하는 필요성은 많은 서버가 BitTorrent와 같은 동적 포트를 사용하여 트래픽을 전송해야 하는 P2P 아키텍처 내에서 점점 더 중요해지고 있습니다. P2P 프로토콜은 회피 기술을 사용하여 기존 방화벽 정책을 우회합니다. 따라서 For..

클라우드 기업 아카마이 테크놀로지스가 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼을 발표하였습니다.  아래는 기사에서 추출한 내용을 따로 정리해둔 것입니다. A. 아카마이  가디코어  플랫폼이란? 아카마이 가디코어 플랫폼은 업계를 선도하는 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다. 아카마이 가디코어 플랫폼은 마이크로세그멘테이션, ZTNA, 멀티팩터 인증, DNS 방화벽, 위협 탐색을 완벽하게 통합해 제로 트러스트를 간단하고 효율적으로 구축한다. 추가적으로 마이크로세그멘테이션 구성 요..

A. WiFi와 무선 네트워크1. 개요Wi-Fi는 IEEE 802.11 표준을 기반으로 하는 장치의 무선 근거리 네트워킹 기술입니다. 소규모로 시작하여 주로 산업용으로 사용되었으며 가정이나 사무실에서 모든 개인 전자 장치를 연결하는 가장 일반적인 방법으로 성장했습니다. Wi-Fi 개발에는 이더넷과 동일한 프로토콜과 기술이 많이 활용되었지만 한 가지 매우 큰 차이점이 있었습니다. 모든 전송은 무선으로 이루어집니다. 즉, 말로 하는 대화와 마찬가지로 듣는 사람은 누구나 무슨 말을 하는지 들을 수 있다는 뜻입니다. 2. WiFi의 보호 메커니즘2-1. WEP원래 Wi-Fi의 인증 및 개인 정보 보호 메커니즘은 매우 약했습니다. 표준에는 Wired Equivalent Privacy(WEP)라는 암호화를 제공하는..

A. 콘텐츠 필터 개요콘텐츠 필터링은 불쾌한 이메일, 웹페이지, 실행 파일 및 기타 의심스러운 항목에 대한 액세스를 차단하거나 제한하는 프로세스입니다. 이는 종종 인터넷 방화벽에 내장되어 유해하거나 불법적이거나 부적절한 정보가 포함된 콘텐츠를 차단하는 일반적인 보안 조치입니다. 예를 들어, 부모는 부적절하거나 노골적인 자료로부터 자녀를 보호하기 위해 웹 필터링을 사용하는 경우가 많습니다.  B. 컨텐츠 필터 유형콘텐츠 필터는 다양한 유형의 자료에 대한 액세스를 차단하기 위해 다양한 방식으로 사용됩니다. 일반적인 유형의 콘텐츠 필터에는 검색 엔진 필터, 이메일 필터, DNS 기반 콘텐츠 필터 및 웹 필터가 포함됩니다. 각 유형에 대해 자세히 알아보려면 다양한 탭을 클릭하세요. 1. 검색 엔진 필터텍스트와 ..

A. 보안 이메일 게이트 웨이 개요1. 이메일의 등장이메일은 1990년대 전 세계가 온라인에 접속했을 때 사람들이 했던 첫 번째 활동 중 하나였습니다. 기술이 거의 허용하지 않았기 때문에 대역폭이 거의 필요하지 않았습니다. 그것은 또한 쉽고 빠르며 우표 비용도 들지 않았습니다! 너무 쉽고 저렴해서 적은 비용으로 많은 사람들에게 메시지를 전할 수 있는 수단이 되었습니다. 이러한 대량 우편물 중 일부는 합법적인 사업체에서 발송되었으며 우편으로 발송된 광고 전단지와 동일했지만 다른 대량 우편물은 더 사악한 인물에 의해 발송되었습니다. 이것이 스팸의 시작이었습니다. 즉, 인터넷에서 수많은 수신자에게 관련이 없고 원치 않는 메시지를 보내는 행위였습니다. 개인은 확인이나 책임이 거의 없이 메시지를 보내고 받을 수 ..

A. IPS 개요침입 방지 시스템(IPS)은 사이버 공격을 예방하고 다양한 위협으로부터 네트워크를 보호하는 데 매우 중요한 역할을 합니다. IPS는 트래픽을 분석하고 잠재적인 위협을 식별 및 차단함으로써 악성 네트워크 활동을 탐지하고 차단할 수 있습니다. 악성 트래픽을 식별하기 위해 FortiGate는 최고급 IPS 엔진과 IPS 센서를 사용합니다. IPS 센서는 IPS 센서가 방화벽 정책에 적용될 때 IPS 엔진이 검사하는 범위를 정의하는 IPS 서명 및 필터의 모음입니다. IPS 센서는 또한 봇넷 C&C(명령 및 제어) 서버에 연결된 알려진 악성 URL 및 IP 주소에 대한 액세스를 차단하는 기능도 제공합니다. IPS는 실시간으로 네트워크 트래픽을 분석하고 다양한 기술을 사용하여 잠재적인 공격을 나타..