A. Fortigate deep-inspection이 필요한 application control 확인 방법
SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다.
1) certificate-inspection의 경우, 암호화된 트래픽을 검사하지 못하고 Header만으로 검사 수행
2) application control의 경우, deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다.
7.2.x대 license 없는 application signature list입니다.
약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다.
application signature list에서 youtube를 검색했을 때, 체크해놓은 것처럼 signature 옆에 구름표시가 있는데 이 signature는 deep-instpection이 필요한 signature입니다. 해당 application들은 certificate-inspection으로 검사해도 탐지가 되지 않습니다.
fortiguard site에서 확인하는 방법도 있습니다.
fortiguard site > service > application control > signature name 검색
youtube를 검색해서 위 이미지 application list에 있는 youtube와 youtube_video.play라는 signature를 들어가 보았습니다.
추가로 site에서는 signature에 대한 자세한 정보 확인이 가능합니다. (다른 security signature도 동일)
여기서 Deep App Ctrl을 비교해서 봐주시면 될 것 같습니다. (Yes or No )
* Yes가 deep-inpsection 필요입니다.
[용어/개념] Network - OSI 7 Layer 기본
[용어/개념] Network - OSI 7 Layer 기본
A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7계층으로 이루어져 있으며 각 계층별 관련
infoofit.tistory.com
[용어/개념] 파레토의 법칙(Pareto principle) / 길더의 법칙(Guilder's Law) 정의 및 소개
[용어/개념] 파레토의 법칙(Pareto principle) / 길더의 법칙(Guilder's Law) 정의 및 소개
파레토의 법칙(Pareto principle)1. 파레토 법칙의 개념 가. 파레토 법칙의 정의이탈리아의 경제학자인 파레토에 의해 발견된 전체 결과의 80%가 전체 원인의 20%에서일어나는 법칙양적으로 작은 항목
infoofit.tistory.com
[용어/개념] 네트워크 보안제품군 모델명 CC인증 및 보안모듈 확인 방법
[용어/개념] 네트워크 보안제품군 모델명 CC인증 및 보안모듈 확인 방법
A. CC인증번호 확인1) IT보안인증사무국 접속 : https://itscc.kr/main/ 2) 제품목록 -> 인증제품 -> 검색어"Trusgaurd"※ 예시) trusgaurd : 안랩 네트워크 보안제품군 모델명 IT보안인증사무국IT보안인증사무
infoofit.tistory.com