A. Fortigate signature update 및 rating service use port
Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다.
먼저, Fortigate signature update는 Antivirus, IPS, Application 등 Fortigurad로부터 signature를 update 받아 사용합니다.
정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데,
Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는
위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다.
signature update 확인 방법은 GUI와 CLI 둘 다 가능합니다.
GUI에서는 System > Fortiguard에서 확인하려고 하는 기능에 마우스를 올리면 언제 마지막으로 update가 되었는지 expired date가 나오는데 signature update는 expired date까지만 signature update가 가능합니다.
참고 아래 스크린샷은 라이선스가 없는 Fortigate입니다.
CLI에서는 명령어 diagnose autoupdate versions 입력 시 확인이 가능합니다.
Fortigate rating service의 Antispam 및 web filtering은 Fortiguard에 쿼리를 하고 결과값을 받아 정의된 Action에 따라 동작합니다. 쿼리하는 URL은 service.fortiguard.net입니다.
예를 들어 Fortigate 하단의 client가 www.naver.com을 접속합니다.
그러면 Fortigate는 Fortiguard에 www.naver.com라는 URL을 쿼리하고 Fortiguard URL DB에 정의된 값을 얻습니다.
www.naver.com은 Search Engines and Portals에 포함되어 있고 default Action은 pass입니다.
추가로 Fortiguard는 약 3억 개의 URL DB를 가지고 있으며, 그중 6천 개의 차단되는 악성, 피싱, 스팸 URL을 가지고 있습니다.
Fortigate rating service에 사용되는 Port는
- UDP 8888, 53
- HTTPS 8888, 53, 443
Fortigate rating service도 GUI System > Fortiguard에서 확인이 가능하며, rating service의 경우 expired date까지만 쿼리 하므로 라이선스가 expire 되면 쿼리를 하지 못해 web 접속이 되지 않아 장애상황이 발생할 수 있습니다.
그러므로 라이선스를 갱신하지 않는다면 expired date에 맞춰 기능을 꺼주시는 게 좋습니다.
마지막으로 Fortigate signature update 및 rating service는 라이선스가 필요한 기능입니다.
[용어/개념] Network - OSI 7 Layer 기본
[Liunx] Crontab 명령어사용법 - 정기적으로 스케줄러 실행하기