A. Fortigate ECMP (Equal Cost Multi-path) 동작 방식
ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는
1) 가장 작은 서브넷
2) distance가 낮은 것
3) priority가 낮은 것
4) 마지막은 위 세 가지 조건이 모두 동일할 경우 ECMP로 동작합니다.
ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다.
- fortigate CLI > config system settings > set v4-ecmp-mode <> / default 설정은 source-ip-based입니다.
- source-ip-based : source IP 균등 분할
- weight-based : session을 백분율로 계산하여 분산
- usage-based : 인터페이스에 임계값을 설정하여 설정한 임계값을 초과할 때까지 사용한 다음 인터페이스로 전송
- source-dest-ip-based : source-ip-based처럼 균등 분할하지만 destination IP에 대해 전달되는 동일한 경로로 전송
[FCF] Cybersecurity 2.0 - Lesson 07 : Wi-Fi (Quesion&Answer)
[FCF] Cybersecurity 2.0 - Lesson 07 : Wi-Fi (Quesion&Answer)
Q. Which two features of Wi-Fi Protected Access 3 (WPA3) strengthened security? (Choose two.) Select one or more: - The handshake for establishing connections became more secure.- Complex passphrases were enforced. - The encryption key size was lengthened.
infoofit.tistory.com
[AWS] Chapter4. 서버&서버리스 진단 - 1
[AWS] Chapter4. 서버&서버리스 진단 - 1
1. AWS 침투 테스트 정책01. 침투 테스트 허용/금지 서비스침투 테스트 허용 서비스 - EC2, NAT Gateway 및 Elastic Load Balancer- RDS- CloudFront- Aurora- API Gateway- Lambda 및 Lambda Edge 기능- Lightsail 리소스- Elastic Bean
infoofit.tistory.com
[AWS] NACL(Network ACL) vs Security Group(보안그룹)
[AWS] NACL(Network ACL) vs Security Group(보안그룹)
NACL(Network ACL)- 규칙 번호가 낮은 순으로 우선 적용- 서브넷 단위로 적용(하나의 NACL만 적용)- NACL이 설정된 서브넷 안의 모든 인스턴스에 적용- 1개의 VPC에 최대 200개의 NACL까지 생성 가능- 1개의 NA
infoofit.tistory.com