Information of IT

A. 윈도우(컴퓨터/노트북) 시간 동기화 방법컴퓨터나 노트북을 사용하다보면 어느 순간 시계가 실제와 다르게 갈 때가 있습니다. 이것을 계속 방치하다 보면 사용하면서 여러 불편함이 있기 때문에 이왕이면 맞춰주는 것이 좋습니다. 1) 컴퓨터 시계 설정 - 바탕화면에 보이는 작업표시줄에서 가장 끝에 있는 [ 시계 ] 부분을 마우스 오른쪽 버튼으로 클릭 후 [ 날짜/시간 조정 ] 을 눌러주세요. ​ - 여기서 [ 자동으로 시간 설정 ]​ 옵션을 활성화해주시고요. 그 아래에 있는 [ 지금 동기화 ] 버튼을 클릭해주시면 됩니다. ​  이 방법 외에도 [ 설정 -> 시간 및 언어 ]를 통해서도 동일한 내용으로 진행이 가능합니다. 만약 작업표시줄을 평소에 사용하지 않는다면 이렇게 들어가시면 되겠습니다.  2. 수동으로..

A. 윈도우 복원지점 만들기 / 윈도우 복원하기컴퓨터를 사용하시다 보면 문제가 발생되어 초기화를 진행해야 하는 경우가 종종 발생합니다.​컴퓨터 포맷을 할 경우 모든 데이터 및 프로그램이 없어져서 전부다 재설치를 진행해야 되는데, 윈도우 설치 후 내가 필요한 프로그램 및 셋팅을 한 후, 복원지점을 만들어 놓으면 모두 재설치를 하지 않아도 됩니다. 1. 복원 지점 만들기​​- 시작 메뉴에서 "복원"을 입력하면 위와 같은 "복원 지점 만들기" 클릭​​- 기본적으로 C드라이브(시스템) 윈도우 설치공간인데요초기설정은 보호모드가 "해제" 되어있습니다.​ ​- "구성"탭으로 들어가 "시스템 보호 사용" 클릭 후 적용 버튼을 클릭해주세요.​​- 보호모드가 "설정"이 된 게 확인된이후 복원지점을 "만들기" 탭을 눌러 주..

진짜 유용한 꿀팁 윈도우키 사용법입니다. 활용도가 엄청 많아 보여요.  1. 윈도우키 + Ctrl + D : 가상데스크톱 생성  - 가상데스크톱은 2개, 3개 그 이상 만들 수 있다. 한참 업무 중에 다른 업무를 하려고 할 때, 새 창으로 작업 시작하면 느려지거나 혼동될 수 있기 때문에, 그럴 때는 가상데스크톱을 만들어서 하면 혼동되지 않고 업무를 진행할 수 있다.  1-1) 윈도우키 + Ctrl + 방향키 : 가상데스크톱 이동 후 원래 화면으로 이동   - 현재 만들어진 데스크톱들을 이동하면서 작업할 수 있다.  1-2) 윈도우키 + Ctrl + F4 : 가상 데스크톱 종료  - 생성된 가상 데스크톱 화면에서 작업 다 끝나면 종료하는 것   2. 윈도우키 + M : 열려있는 창 한꺼번에 내리기  - ..

A. 구글 크롬 언어설정 및 변경(한국어, 영어) 영어로 되어있는 크롬 기본언어 설정을 한글로 변경하고 싶으신 분들을 위해서 글을 작성합니다.  1) 개인 계정 구글 설정으로 들어가기!   그러면 쭉 여러 가지 설정들이 있겠지만 언어라는 칸이 있습니다. 언어칸에 들어가시면 지금 원래 기본언어가 있고, 설정할 언어가 있답니다. 모든 설정을 한글로 변경하고 싶다면 한글, 그리고 영어로 표현하고 싶다면 영어로 하시면 되는데, 사실 등록 자체만 한다고 해서 모든 페이지가 해당 언어로 되는것은 아닙니다.  2) 이 언어로 크롬 표시하기 꼭 클릭​    옆에 점 3개를 클릭하시면 기본언어 중에서도 모든 언어 자체를 기본언어로 설정할 수 있는 칸이 있는데, 그 부분을 클릭하셔야 해요. 그래야지 다음에 크롬을 들어오셨..

FGCP (FortiGate Cluster Protocol)- 구성이 가능한 모드는 A-A, A-P 해당 테스트는 포티게이트 200E 모델/ 포티게이트 OS 5.4.7구성 시 참고 사항은 완전히 동일한 모델이어야 하고 하드웨어 스펙도 같아야한다. fortinet fortigate ha 설정은 아주 간단합니다. - mode에서 A-P로 바꿔줍니다.- Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 )- 이중화 그룹네임- password에 동일한 값 입력 / Passive 설정 시- Passive 설정 시 Priority 값을 제외하곤 동일하게 입력- Priority 값이 높은 쪽이 Master- 동일 설정 시 장비 uptime으로 Master 선점 port monitor..

- Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다.Ex) Fortigate-100F와 Fortigate-101F => 뒤에 1이 있는 장비가 disk가 있는 장비 - disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다.- disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅 시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다. Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity d..

A. FortiEMS의 역할?- FortiClient Endpoint Management Server (EMS)주로 license 활성화와 더불어 client 중앙 관리 및 보안정책 배포, 클라이언트 설치 파일 배포 등등 제일 중요한 건, 6.2부터 Forticlient license 구매 시 활성화를 위하여 반드시 fortiems 설치가 필요하다.license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 하기 때문 위 내용은 Fortinet 홈페이지에서 캡처해 온 내용인데중요 부분은 FortiEMS는 설치 시 3개의 client를 연동시켜서 사용할 수 있다. 즉 무료로 3개의 license를 제공하는 것, 3개의 client를 연결시켜 거의 모든 기능을 테스트 가능 https:..

- Fortigate log filter 특정 로그 예외 처리하는 방법해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시- 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리  테스트 시나리오1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정3. 차단 시 log가 저장되지 않는지 확인  먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다.  그다음 차단이 되고 For..

A. Fortigate process list- diagnose sys top 해당 명령어를 사용하면 fortigate에서 실행되고 있는 process list 확인이 가능  B. process 보는 방법 process 이름 PID process 상태cpu 사용량memory 사용량httpd23190 S8.93.2 C. 각 Process 이름 및 역할 정리http / HTTP 프록시.smtp / SMTP 프록시.ftpd / FTP 프록시.pop3 / POP3 프록시.imap / IMAP 프록시.nntp / NNTP 프록시.Proxy / 프록시.radvd / 라우터 adv 데몬.milogd / 로그 데몬.kmiglogd / 커널 로그 데몬.forticldd / FortiCloud 데몬.alertmail /..

- Fortigate 로그인 실패 시 잠금 관련 설정 알아보기 Fortigate 로그인 3회 실패 시 1분간 계정이 잠긴다.설정을 통하여 실패 횟수 및 계정이 잠기는 시간을 변경할 수 있다. 해당 설정은 cli에서만 변경이 가능명령어 입력- config system global- admin-lockout-duration : 실패 시 잠기는 시간 60초 (default) / 잠기는 시간 1초 ~ 2147483647초까지 설정가능- admin-lockout-threshold : 실패 횟수 3 (default) / 횟수 1 ~ 10까지 설정가능- fortigate login fail count setting / 로그인 실패 시 잠금시간 및 실패 횟수 설정 필요시 요청에 맞추어 설정하면 된다. [SQLD] 3-..

A. Fortigate ssl vpn settings 하기 - SSL-VPN이란 원격 즉 외부의 사용자가 VPN 터널을 통해 회사 내부 네트워크에 액세스함 Fortigate ssl vpn 설정 단계1. User 생성2. SSL VPN Portal 설정3. SSL VPN Settings 설정4. SSL VPN 정책 설정 Fortigate OS 6.0대에서 진행했습니다. / 상위 버전에서도 설정 방법은 흡사함 먼저,1. SSL VPN User 생성하기fortigate GUI > User & DeviceCreate New를 눌러 생성하면 되고저는 SYU라는 계정을 생성하였습니다. 2. SSL VPN Portal 설정 fortigate GUI > VPN > SSL VPN Portals기존에 생성되어 있는 Po..

A. Fortigate site to site IPsec VPN 설정방법  Fortigate site to site IPsec VPN 간단한 구성도- A, B Fortigate 간 VPN 연결- A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도- A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer  먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러 가지 생성 방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진행돼서 주소, 라우팅, 정책, Phase1,2가 자동으로 생성됩니다.편하기는 하지만 ..

A. Fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세 보기그리고 특정 session을 보거나 clear 하는 방법 확인해 보기  해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어한 줄로 표시되며 source IP, destination IP, Port 정보를 포함  session 수가 많을 경우 찾고자 하는 session이 있을 때, grep 명령어를 사용하여 특정 session 확인이 가능   - diagnose sys session list 명령어위에서는 se..

1. Fortigate packet sniffer 하는 방법- fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다.* fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해 보기  기본 명령어는diagnose sniffer packet - Interface : any 또는 특정 Interface 지정 (ex. port1, wan1 등등)- Filter : ICMP, TCP, UDP, Port, Subnet, host 여러 가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인- level : 아래 이미지 참조 1~6까지..

A. fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다 먼저 현재 장비의 routing 설정 default routing이 두 개 설정되어 있습니다. 상세 설정의 차이점은wan1의 경로는 distance : 5wan2의 경로는 distance : 100  Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing현재 routing table에는 wan1의 default routing과 connected routing이 활성화되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데첫번째는 작은 서브넷 단위두 번째는 distance가 낮은 것세 번째는..