Information of IT

1. 개요ps 명령어는 리눅스에서 현재 실행중인 프로세스를 확인하는 명령어 입니다.Process Status 이름 그대로 명령어를 실행하면 현재 실행되고 있는 프로세스들의 정보를 화면에 출력합니다.윈도우 : 특정 프로세스가 실행 중인지 확인하거나 강제 종료하기 위해 작업 관리자를 사용리눅스 : ps 명령어가 사용 2. 사용 용도GUI를 사용하지 않는 서버 환경에서 특정 프로세스가 동작 중인지 확인(대부분의 프로세스들이 백그라운드에서 동작하기 때문에)bash 스크립트(script)를 통한 자동화에도 자주 사용주로 특정 프로세스에 시그널(signal)을 보내야 할 때 PID(process id)를 식별하기 위해 사용프로세스가 중단되면 다시 실행시키기 위해 감시하는 목적으로도 사용  3. 사용법ps --hel..

1. I/O 재지향(redirection)A. 개요리눅스 쉘은 항상 아래와 같이 표준 입출력을 파일 형태로 열고 있습니다.표준입력(stdin: 키보드)표준출력(stdout: 모니터)표준에러(stderr: 모니터)기본적으로 프로그램은 연산 결과를 출력 장치(파일, 모니터, 프린터 등)로 내보내는데, 출력되는 데이터를 임의로 다른 장치로 보내는 것을 재지향(redirection)이라고 합니다. 다시 말하면 파일이나 프로그램, 명령어 등의 출력을 낚아채어 다른 파일이나 프로그램, 명령어의 표준 입력으로 보내는 것을 말합니다.B. 사용법리눅스에서 열려 있는 파일은 파일 디스크립터(file descriptor)를 할당 받게 됩니다.표준 입력(stdin) = 0표준 출력(stdout) = 1표준 에러(stderr)..

A. nohup 명령어 설명 및 특징- 해당 명령어는 리눅스에서 프로세스를 실행한 터미널의 세션 연결이 끊어지더라도 지속적으로 동작 할 수 있게 해주는 명령어입니다. 1) 일반적으로 터미널에서 세션 로그아웃(logout)이 발생-> 리눅스는 해당 터미널에서 실행한 프로세스들에게 HUP signal 이 전달하여 종료-> 이 HUP signal을 프로세스가 무시(ignore)하도록 하는 명령어라는 뜻으로, nohup을 사용한다.따라서 터미널에서 연결이 끊기거나 터미널을 종료해도 실행했던 프로세스들이 계속 실행된다. 2) 표준 출력(standard output)을 nohup.out 파일로 재지향(redirection) 합니다.터미널이 종료되어도 표준 출력은 nohup.out 파일에 계속해서 기록되기 때문에 프..

DescriptionThis article describes the methods used to force the synchronization on the cluster before proceeding to rebuild the HA.ScopeHigh Availability synchronization.SolutionFor this procedure, it is recommended to have access to all units through SSH (i.e.. Putty).Note: It is possible to connect to the other units with 'exec ha manage X ' where X is the member ID(Available IDs can be found ..

Fortinet 사의 기존 NSE 자격 단계에서 2023년 말 변경된 자격 증명의 여러 단계 중2번째 단계인 Fortinet Certified Associate Cybersecurity(FCA)를 취득하고 그 후기를 적어보았습니다.FCA certification은 high-level의 포티게이트 장비의 동작을 실행할 수 있는 능력을 증명하기 위한 시험이며, 이 커리쿨럼은 포티게이트의 가장 흔하고 많이 쓰는 특징을 통해 전반적인 동작 절차를 제공합니다.이 자격증은 네트워크 보안 전문가에게 추천하며, 포티게이트 장비의 Configuration과 Monitoring을 원하는 분들 모두 취득가능합니다.해당 과정은 1Core (FortiGate Operator)로 구성되어있고, 해당 과정 수료 후, Exam을 ..

Q. In addition to central processing unit (CPU) and memory usage, what are two other key performance parameters you should monitor on FortiGate? (Choose two.) Select one or more: - Number of days for licenses to expire - Number of active VPN tunnels - Number of SSL sessions - Number of local users and user groups Q. Which inspection mode processes and forwards each packet, without waiting for th..

A. Fortinet 보안 패브릭 개요1. 보안 패브릭이란? Fortinet 보안 패브릭(Fortinet Security Fabric)은 조직의 보안 상태에 대한 단일 창 보기를 제공하여 이러한 복잡성을 관리하는 데 도움이 되는 엔터프라이즈 아키텍처입니다. 포티넷 보안 패브릭(Fortinet Security Fabric)은 클라우드, IoT, 원격 기기와 같이 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 인프라 중심부에서 통합 관리할 수 있도록 지원하는 것을 목표로 합니다. 차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터 등 포티넷이 보유한 모든 제품이 서로 ‘STIX’ 표준 규격으로 위협정보를 공유하고 자동으로 대응합니다.포티넷 보안 패브릭(Security..

A. 시스템 유지 보수 및 모니터링1. 시스템 유지 보수가 필요한 이유네트워크의 보안과 최적의 성능을 보장하려면 FortiGate 방화벽에 대한 정기적인 유지 관리를 수행하는 것이 필수적입니다. 조직은 보안 침해를 방지하고, 성능을 최적화하고, 규정 준수 요구 사항을 충족하고, 비즈니스 연속성을 보장하기 위해 이러한 작업의 우선순위를 지정해야 합니다.2. 시스템 유지 보수 유형가장 일반적인 유지 관리 작업에는 구성 백업, 펌웨어 업그레이드 수행, 시스템 성능 모니터링, 라이선스 검사 및 이벤트 로그 모니터링이 포함됩니다.1. 컨피그 백업모든 FortiGate 관리자는 정기적으로 시스템 구성을 백업해야 합니다. 시스템 또는 하드웨어 오류가 발생한 경우 백업 구성을 복원하면 방화벽을 처음부터 다시 구성할 필..

A. SSL VPN 개요1. SSL VPN이란?SSL VPN(Secure Sockets Layer 가상 사설망)은 SSL 암호화를 사용하여 클라이언트 장치와 VPN 서버 역할을 하는 장치 간에 안전하고 암호화된 연결을 생성하는 VPN 유형입니다. SSL VPN은 원격 작업자에게 기업 네트워크에 대한 액세스 권한을 부여하는데 가장 일반적으로 사용되지만 두 FortiGate 방화벽 간에 이를 구성하는 것도 가능합니다. 많은 조직에서는 IPsec VPN을 통한 원격 액세스를 위해 SSL VPN을 사용하기로 선택합니다. 그러나 각 기술에는 장단점이 있으므로 주의 깊게 검토하여 최선의 선택을 해야 합니다.2. Fortigate SSL VPN 이점FortiGate와 함께 SSL VPN을 사용하면 다음과 같은 이점이..

A. IPsec VPN 개요1. IPsec이란? IPsec은 지리적으로 멀리 떨어져 있는 서로 다른 네트워크에 있는 장치 간에 보안 연결을 생성하는 데 사용되는 업계 표준 프로토콜 모음입니다. 이러한 보안 연결을 가상 사설망(VPN)이라고 합니다.사용된 구성에 따라 IPsec은 다음 기능 중 일부 또는 전부를 제공할 수 있습니다.데이터 인증 ‑ 데이터 소스를 확인.데이터 무결성, 데이터 변조 방지.트래픽을 암호화하기 위한 데이터 기밀성.재생 방지 보호, 재생 공격을 방지.대부분의 구현에서 VPN 트래픽은 인터넷과 같은 비보안 네트워크를 통해 이동하기 때문에 이러한 기능은 매우 중요합니다. IPsec VPN이 다른 VPN 솔루션에 비해 갖는 중요한 이점 중 하나는 서비스 공급자의 개입이 필요하지 않다는 것..

A. 애플리케이션 액세스 개요애플리케이션 제어는 특정 애플리케이션에서 생성된 네트워크 트래픽을 식별하고 트래픽 모니터링 및 차단과 같은 적절한 조치를 취하거나 방화벽 정책의 전체 또는 특정 사용자 집합에 대해 트래픽 조절을 적용할 수 있습니다.표준 포트 번호를 통해 정의된 연결 프로토콜을 사용하는 기존 클라이언트‑서버 아키텍처에서는 네트워크 애플리케이션의 트래픽 흐름을 제어할 수 있는 것이 우선순위 요구 사항이 아닐 수도 있습니다.그러나 애플리케이션 트래픽을 제어해야 하는 필요성은 많은 서버가 BitTorrent와 같은 동적 포트를 사용하여 트래픽을 전송해야 하는 P2P 아키텍처 내에서 점점 더 중요해지고 있습니다. P2P 프로토콜은 회피 기술을 사용하여 기존 방화벽 정책을 우회합니다. 따라서 Forti..

A. IPS 개요침입 방지 시스템(IPS)은 사이버 공격을 예방하고 다양한 위협으로부터 네트워크를 보호하는 데 매우 중요한 역할을 합니다. IPS는 트래픽을 분석하고 잠재적인 위협을 식별 및 차단함으로써 악성 네트워크 활동을 탐지하고 차단할 수 있습니다. 악성 트래픽을 식별하기 위해 FortiGate는 최고급 IPS 엔진과 IPS 센서를 사용합니다.IPS 센서는 IPS 센서가 방화벽 정책에 적용될 때 IPS 엔진이 검사하는 범위를 정의하는 IPS 서명 및 필터의 모음입니다. IPS 센서는 또한 봇넷 C&C(명령 및 제어) 서버에 연결된 알려진 악성 URL 및 IP 주소에 대한 액세스를 차단하는 기능도 제공합니다.IPS는 실시간으로 네트워크 트래픽을 분석하고 다양한 기술을 사용하여 잠재적인 공격을 나타낼 ..

A. 웹 필터 개요1. 웹 필터를 사용하는 이유웹 필터링은 사람들이 방문하는 웹사이트를 제어하거나 추적하는 데 도움이 됩니다. 네트워크 관리자가 웹 필터링을 적용하는 데는 여러 가지 이유가 있습니다.첫 번째로, 직원들이 업무에 집중하고 생산성을 유지할 수 있도록 소셜 네트워킹 사이트 등 방해가 되는 웹 사이트에 대한 액세스를 제한합니다. 두 번째로, 사용자가 비디오 스트리밍과 같은 비업무 목적으로 귀중한 대역폭을 사용하지 않도록 하여 네트워크 정체를 방지합니다.세 번째로, 잠재적으로 유해한 웹사이트에 대한 액세스를 제한하여 웹 기반 위협에 대한 노출을 줄입니다. 직원이 부적절하거나 공격적인 자료를 다운로드하려고 시도하는 경우 책임을 제한합니다. 사용자가 부적절한 자료를 보는 것을 방지합니다.2. Fort..

A. 악성코드 차단1. Fortinet 악성코드 차단 개요네트워크에서 맬웨어를 차단하는 것이 조직을 보호하는 데 중요합니다. 사이버 범죄자는 악성 코드를 사용하여 돈을 갈취하거나 정보를 훔칩니다. 또는 데이터 침해를 하거나 비즈니스 시스템을 파괴하기도 합니다.FortiGuard Labs는 FortiGate가 악성 코드를 식별할 수 있도록 하는 서명 데이터베이스를 제공합니다. 데이터베이스를 최신 상태로 유지하기 위해 매 시간, 매일, 매주 또는 매시간 자동 등 정기적인 간격으로 FortiGate에서 예약된 업데이트를 구성할 수 있습니다. 이는 최신 맬웨어 변종과 이전에 알려지지 않은 위협으로부터 보호를 유지하는 데 도움이 됩니다. 2. Fortinet 악성코드 탐지 기술FortiGate는 바이러스를 탐지하..

A. SSL 트래픽 검사 개요1. SSL 트래픽 검사가 필요한 이유HTTPS는 웹 트래픽에 암호화를 적용하여 보호 기능을 제공합니다. 그러나 공격자가 암호화된 트래픽을 사용하여 네트워크의 일반적인 방어를 우회하려고 시도할 수 있으므로 잠재적인 보안 위험도 발생합니다.예를 들어 Bob은 example.com 웹사이트에 연결합니다. 이 사이트에는 합법적인 인증 기관(CA)에서 발급한 인증서가 있습니다. CA가 승인되었으므로 유효한 확인 인증서가 Bob의 인증서 저장소에 있으며 Bob의 브라우저는 웹 사이트와의 SSL 세션을 설정합니다. 그러나 Bob은 모르는 사이에 example.com 웹사이트가 바이러스에 감염되었습니다. 암호화로 은폐된 바이러스는 탐지되지 않은 채 FortiGate를 통과하여 Bob의 컴..