A. 시스템 유지 보수 및 모니터링
1. 시스템 유지 보수가 필요한 이유
네트워크의 보안과 최적의 성능을 보장하려면 FortiGate 방화벽에 대한 정기적인 유지 관리를 수행하는 것이 필수적입니다. 조직은 보안 침해를 방지하고, 성능을 최적화하고, 규정 준수 요구 사항을 충족하고, 비즈니스 연속성을 보장하기 위해 이러한 작업의 우선순위를 지정해야 합니다.
2. 시스템 유지 보수 유형
가장 일반적인 유지 관리 작업에는 구성 백업, 펌웨어 업그레이드 수행, 시스템 성능 모니터링, 라이선스 검사 및 이벤트 로그 모니터링이 포함됩니다.
1. 컨피그 백업
모든 FortiGate 관리자는 정기적으로 시스템 구성을 백업해야 합니다. 시스템 또는 하드웨어 오류가 발생한 경우 백업 구성을 복원하면 방화벽을 처음부터 다시 구성할 필요가 없으므로 시간과 노력이 절약됩니다. 구성 백업은 새 하드웨어 플랫폼으로 마이그레이션 할 때나 예상치 못한 구성 변경 후 문제를 해결할 때도 유용합니다.
구성 백업을 로컬 PC에 파일로 저장하거나 가능한 경우 USB 키에 저장할 수 있습니다. 구성을 복원하려면 백업 파일이 저장된 위치를 알고 GUI를 사용하여 업로드해야 합니다.
또한 FortiGate 장치에 최소 512MB의 플래시 메모리가 있는 경우 구성 백업을 방화벽에 로컬로 저장하고 이를 사용하여 신속하게 이전 시스템 상태로 되돌릴 수 있습니다.
2. 펌웨어 업그레이드
Fortinet은 새로운 기능을 추가하고, 중요한 문제를 해결하고, 성능을 향상시키기 위해 정기적으로 새로운 펌웨어 버전을 출시합니다. 펌웨어를 업그레이드하면 FortiGate 방화벽이 최신 보안 위협에 대한 최신 상태를 유지하고 최적의 성능을 보장하는 데 도움이 됩니다.
버전 7.2 이상에서는 새로운 FortiOS 펌웨어가 태그를 사용하여 성숙도 수준을 나타냅니다. F는 펌웨어에 새로운 기능이 포함되어 있음을 나타내고, 문자 M은 릴리스에 새로운 주요 기능이 포함되어 있지 않음을 나타냅니다. 펌웨어 업그레이드 라이선스가 있는 FortiGate 방화벽은 새 펌웨어가 출시되면 알림을 표시하고 이를 설치하는 옵션을 제공합니다. 이 방법을 사용하면 FortiGate는 업그레이드를 자동으로 다운로드하고 설치합니다.
또는 Fortinet 지원 포털에서 펌웨어 파일을 수동으로 다운로드하고 다운로드한 파일을 사용하여 업그레이드를 수행할 수 있습니다. 이 경우 다운로드하는 펌웨어가 FortiGate 모델과 호환되는지 확인하고 지원되는 업그레이드 경로를 따르는 것이 중요합니다.
업그레이드를 수행하는 동안 구성을 백업하라는 메시지가 표시됩니다. 프로세스 중에 문제가 발생할 가능성이 거의 없으므로 현재 펌웨어를 업그레이드하기 전에 구성 백업을 생성하는 것이 좋습니다. 특정 펌웨어 버전으로 업그레이드해야 하지만 현재 버전과 업그레이드하려는 버전 사이에 여러 중간 버전이 있는 경우 성공적인 업그레이드 프로세스를 보장하려면 지원되는 업그레이드 경로를 따르는 것이 중요합니다.
업그레이드 경로는 FortiGate 장치를 업데이트할 때 따라야 하는 권장 펌웨어 업그레이드 순서입니다. 이 시퀀스는 Fortinet에서 제공됩니다. 이는 새 버전이 호환되는지 확인하고 장치의 안정성을 보장합니다. FortiGate가 권장 업그레이드 경로를 자동으로 따르도록 하려면 모든 업그레이드에서 원하는 펌웨어 버전을 선택하면 됩니다. 업그레이드를 수동으로 수행하는 경우 Fortinet에서 제공하는 업그레이드 경로 도구를 확인해야 합니다. 이는 특정 플랫폼에 권장되는 펌웨어 버전 순서를 쉽게 찾을 수 있는 온라인 유틸리티입니다.
3. 시스템 성능 모니터링
FortiGate의 성능을 모니터링하면 FortiGate가 올바르게 작동하는지, 하드웨어 크기가 네트워크 트래픽을 처리하기에 적절한지 확인하는 데 도움이 됩니다. 과부하되거나 충분히 사용되지 않는 방화벽을 원하지 않습니다.
일반적으로 CPU 및 메모리 사용을 항상 모니터링해야 합니다. 그러나 특히 트래픽 로그가 로컬에 저장되어 있는 경우에는 사용 가능한 디스크 공간도 주의 깊게 살펴보아야 합니다. 이러한 주요 리소스를 모니터링하면 잠재적인 병목 현상이나 성능 문제를 식별할 수 있습니다.
대부분의 경우 방화벽 성능에 대한 전체 개요를 보려면 하드웨어 이외의 다른 매개변수도 모니터링해야 합니다. 예를 들어 세션 수, 초당 생성되는 로그 수, 연결된 VPN 사용자 수를 모니터링할 수 있습니다. 기본적으로 GUI에는 이러한 리소스를 실시간으로 모니터링하는 데 사용할 수 있는 여러 위젯이 포함되어 있습니다. 필요에 따라 위젯을 추가하거나 제거하고 해당 설정과 레이아웃을 변경할 수 있습니다.
4. 라이선스
FortiGate 방화벽이 작동하려면 라이선스가 필요합니다. 다양한 라이선스는 기술 지원, 바이러스 백신, 웹 필터링, IPS 등 다양한 기능과 서비스에 대한 액세스를 제공합니다. FortiGate 라이선스 상태는 GUI에서 시스템, FortiGuard를 차례로 클릭하고 대시보드의 라이선스 위젯에서 확인할 수 있습니다. 각 기능은 해당 라이선스가 유효한지 여부를 나타내며 만료 날짜를 표시합니다.
네트워크 서비스 중단을 방지하고 법적 문제를 방지하며 규정 준수를 유지하려면 모든 라이센스가 만료되기 전에 갱신하는 것이 중요합니다. 라이선스가 만료되면 FortiGate가 소프트웨어 업데이트 및 기술 지원을 받을 수 없습니다. 일부 기능은 유예 기간 동안 계속 실행되지만 다른 기능은 완전히 실행이 중지될 수 있습니다.
5. 이벤트 로그
FortiGate 로그는 네트워크 트래픽, 보안 이벤트, 시스템 이벤트를 포함하여 방화벽 활동에 대한 필수 정보를 제공합니다. 로그를 정기적으로 모니터링하면 잠재적인 보안 위협을 식별하고 문제를 해결하며 네트워크 및 시스템 성능에 대한 통찰력을 제공하는 데 도움이 됩니다.
FortiGate는 로그를 볼 수 있는 사용자 친화적인 웹 인터페이스를 제공합니다. 모든 로깅 정보는 로그 및 보고서 아래에 있습니다. GUI에는 관심 있는 로그를 쉽게 찾을 수 있도록 여러 로그 범주가 포함되어 있습니다. 특정 로그만 표시하려면 각 로그에 포함된 필드를 기반으로 필터를 사용하면 됩니다. 시스템 이벤트 및 보안 이벤트 섹션은 일반적인 로그 항목 외에 요약 페이지를 제공합니다.
B. 컨피그 백업
GUI로 이동하여 Super admin 권한을 가진 계정으로 로그인하여 로그인한 계정을 클릭합니다.
Confiugration -> Backup -> 저장시 선택할 옵션 선택 저장 위치, 파일 타입 등등 선택 -> OK 버튼 클릭 -> 로컬 저장시 경로 확인 후 저장
상기의 과정을 이상없이 진행하였다면 이제 펌웨어 업그레이드 준비가 끝났습니다. 문제가 생겨도 해당 컨피그 백업 파일로 롤백을 할 수 있습니다.
C. 펌웨어 업그레이드
따로 설명을 하지 않아도 하기의 사진을 보고 따라하면 충분히 가능하기에 따로 주석은 달지 않겠습니다.
D. 트래픽 로그 조회
