반응형

2024/05 96

[FCA] FortiGate 7.4 Operator Lesson 12: FortiGate System Maintenance and Monitoring - 시스템 유지 관리 및 모니터링

A. 시스템 유지 보수 및 모니터링1. 시스템 유지 보수가 필요한 이유네트워크의 보안과 최적의 성능을 보장하려면 FortiGate 방화벽에 대한 정기적인 유지 관리를 수행하는 것이 필수적입니다. 조직은 보안 침해를 방지하고, 성능을 최적화하고, 규정 준수 요구 사항을 충족하고, 비즈니스 연속성을 보장하기 위해 이러한 작업의 우선순위를 지정해야 합니다.2. 시스템 유지 보수 유형가장 일반적인 유지 관리 작업에는 구성 백업, 펌웨어 업그레이드 수행, 시스템 성능 모니터링, 라이선스 검사 및 이벤트 로그 모니터링이 포함됩니다.1. 컨피그 백업모든 FortiGate 관리자는 정기적으로 시스템 구성을 백업해야 합니다. 시스템 또는 하드웨어 오류가 발생한 경우 백업 구성을 복원하면 방화벽을 처음부터 다시 구성할 필..

[FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN

A. SSL VPN 개요1. SSL VPN이란?SSL VPN(Secure Sockets Layer 가상 사설망)은 SSL 암호화를 사용하여 클라이언트 장치와 VPN 서버 역할을 하는 장치 간에 안전하고 암호화된 연결을 생성하는 VPN 유형입니다. SSL VPN은 원격 작업자에게 기업 네트워크에 대한 액세스 권한을 부여하는데 가장 일반적으로 사용되지만 두 FortiGate 방화벽 간에 이를 구성하는 것도 가능합니다. 많은 조직에서는 IPsec VPN을 통한 원격 액세스를 위해 SSL VPN을 사용하기로 선택합니다. 그러나 각 기술에는 장단점이 있으므로 주의 깊게 검토하여 최선의 선택을 해야 합니다.2. Fortigate SSL VPN 이점FortiGate와 함께 SSL VPN을 사용하면 다음과 같은 이점이..

[FCA] FortiGate 7.4 Operator Lesson 10: Creating IPsec Virtual Private Networks - IPsec VPN

A. IPsec VPN 개요1. IPsec이란? IPsec은 지리적으로 멀리 떨어져 있는 서로 다른 네트워크에 있는 장치 간에 보안 연결을 생성하는 데 사용되는 업계 표준 프로토콜 모음입니다. 이러한 보안 연결을 가상 사설망(VPN)이라고 합니다.사용된 구성에 따라 IPsec은 다음 기능 중 일부 또는 전부를 제공할 수 있습니다.데이터 인증 ‑ 데이터 소스를 확인.데이터 무결성, 데이터 변조 방지.트래픽을 암호화하기 위한 데이터 기밀성.재생 방지 보호, 재생 공격을 방지.대부분의 구현에서 VPN 트래픽은 인터넷과 같은 비보안 네트워크를 통해 이동하기 때문에 이러한 기능은 매우 중요합니다. IPsec VPN이 다른 VPN 솔루션에 비해 갖는 중요한 이점 중 하나는 서비스 공급자의 개입이 필요하지 않다는 것..

[FCA] FortiGate 7.4 Operator Lesson 09: Controlling Applications Access - 애플리케이션 액세스 제어

A. 애플리케이션 액세스 개요애플리케이션 제어는 특정 애플리케이션에서 생성된 네트워크 트래픽을 식별하고 트래픽 모니터링 및 차단과 같은 적절한 조치를 취하거나 방화벽 정책의 전체 또는 특정 사용자 집합에 대해 트래픽 조절을 적용할 수 있습니다.표준 포트 번호를 통해 정의된 연결 프로토콜을 사용하는 기존 클라이언트‑서버 아키텍처에서는 네트워크 애플리케이션의 트래픽 흐름을 제어할 수 있는 것이 우선순위 요구 사항이 아닐 수도 있습니다.그러나 애플리케이션 트래픽을 제어해야 하는 필요성은 많은 서버가 BitTorrent와 같은 동적 포트를 사용하여 트래픽을 전송해야 하는 P2P 아키텍처 내에서 점점 더 중요해지고 있습니다. P2P 프로토콜은 회피 기술을 사용하여 기존 방화벽 정책을 우회합니다. 따라서 Forti..

[FCA] FortiGate 7.4 Operator Lesson 08: Configuring the FortiGate Intrusion Prevention System (IPS) - 침입 방지 시스템

A. IPS 개요침입 방지 시스템(IPS)은 사이버 공격을 예방하고 다양한 위협으로부터 네트워크를 보호하는 데 매우 중요한 역할을 합니다. IPS는 트래픽을 분석하고 잠재적인 위협을 식별 및 차단함으로써 악성 네트워크 활동을 탐지하고 차단할 수 있습니다. 악성 트래픽을 식별하기 위해 FortiGate는 최고급 IPS 엔진과 IPS 센서를 사용합니다.IPS 센서는 IPS 센서가 방화벽 정책에 적용될 때 IPS 엔진이 검사하는 범위를 정의하는 IPS 서명 및 필터의 모음입니다. IPS 센서는 또한 봇넷 C&C(명령 및 제어) 서버에 연결된 알려진 악성 URL 및 IP 주소에 대한 액세스를 차단하는 기능도 제공합니다.IPS는 실시간으로 네트워크 트래픽을 분석하고 다양한 기술을 사용하여 잠재적인 공격을 나타낼 ..

[FCA] FortiGate 7.4 Operator Lesson 07: Control Web Access Using Web Filtering - 웹 필터

A. 웹 필터 개요1. 웹 필터를 사용하는 이유웹 필터링은 사람들이 방문하는 웹사이트를 제어하거나 추적하는 데 도움이 됩니다. 네트워크 관리자가 웹 필터링을 적용하는 데는 여러 가지 이유가 있습니다.첫 번째로, 직원들이 업무에 집중하고 생산성을 유지할 수 있도록 소셜 네트워킹 사이트 등 방해가 되는 웹 사이트에 대한 액세스를 제한합니다. 두 번째로, 사용자가 비디오 스트리밍과 같은 비업무 목적으로 귀중한 대역폭을 사용하지 않도록 하여 네트워크 정체를 방지합니다.세 번째로, 잠재적으로 유해한 웹사이트에 대한 액세스를 제한하여 웹 기반 위협에 대한 노출을 줄입니다. 직원이 부적절하거나 공격적인 자료를 다운로드하려고 시도하는 경우 책임을 제한합니다. 사용자가 부적절한 자료를 보는 것을 방지합니다.2. Fort..

[FCA] FortiGate 7.4 Operator Lesson 06: Blocking Malware - 악성코드 차단

A. 악성코드 차단1. Fortinet 악성코드 차단 개요네트워크에서 맬웨어를 차단하는 것이 조직을 보호하는 데 중요합니다. 사이버 범죄자는 악성 코드를 사용하여 돈을 갈취하거나 정보를 훔칩니다. 또는 데이터 침해를 하거나 비즈니스 시스템을 파괴하기도 합니다.FortiGuard Labs는 FortiGate가 악성 코드를 식별할 수 있도록 하는 서명 데이터베이스를 제공합니다. 데이터베이스를 최신 상태로 유지하기 위해 매 시간, 매일, 매주 또는 매시간 자동 등 정기적인 간격으로 FortiGate에서 예약된 업데이트를 구성할 수 있습니다. 이는 최신 맬웨어 변종과 이전에 알려지지 않은 위협으로부터 보호를 유지하는 데 도움이 됩니다. 2. Fortinet 악성코드 탐지 기술FortiGate는 바이러스를 탐지하..

[FCA] FortiGate 7.4 Operator Lesson 05: Inspect SSL Traffic - SSL 트래픽 검사

A. SSL 트래픽 검사 개요1. SSL 트래픽 검사가 필요한 이유HTTPS는 웹 트래픽에 암호화를 적용하여 보호 기능을 제공합니다. 그러나 공격자가 암호화된 트래픽을 사용하여 네트워크의 일반적인 방어를 우회하려고 시도할 수 있으므로 잠재적인 보안 위험도 발생합니다.예를 들어 Bob은 example.com 웹사이트에 연결합니다. 이 사이트에는 합법적인 인증 기관(CA)에서 발급한 인증서가 있습니다. CA가 승인되었으므로 유효한 확인 인증서가 Bob의 인증서 저장소에 있으며 Bob의 브라우저는 웹 사이트와의 SSL 세션을 설정합니다. 그러나 Bob은 모르는 사이에 example.com 웹사이트가 바이러스에 감염되었습니다. 암호화로 은폐된 바이러스는 탐지되지 않은 채 FortiGate를 통과하여 Bob의 컴..

[FCA] FortiGate 7.4 Operator Lesson 04: Authenticating Network Users - 네트워크 사용자 인증

A. 인증 개요1. 인증이 필요한 이유방화벽 인증을 위해서는 사용자가 네트워크에 액세스 하기 전에 FortiGate에 대한 신원을 확인해야 합니다. 인증하려면 사용자는 사용자 이름 및 비밀번호와 같은 자격 증명을 입력해야 합니다. 방화벽 인증이 없으면 FortiGate가 트래픽을 발생시키는 사용자에 대해 알고 있는 유일한 정보는 소스 IP 주소뿐이며 FortiGate는 이를 사용하여 사용자의 신원을 확인할 수 없습니다.2. 인증의 작동원리방화벽 인증을 구성하려면 소스 사용자 또는 사용자 그룹을 방화벽 정책에 추가합니다. 이를 위해서는 사용자가 세션 시작 시 자격 증명을 입력해야 합니다. 그런 다음 FortiGate는 방화벽 정책의 다른 규칙과 함께 사용자의 ID를 사용하여 트래픽을 허용할지 거부할지 결정..

[FCA] FortiGate 7.4 Operator Lesson 03: Firewall Policies - 방화벽 정책 구성 및 검증

A. 방화벽 정책1. 개요방화벽 정책은 네트워크의 트래픽이 FortiGate에서 허용되는지 여부와 허용되는 경우 FortiGate가 이를 처리하는 방법을 제어하는 데 사용하는 규칙 집합입니다.2. 작동 방식방화벽 정책은 일치하는 트래픽과 트래픽이 일치할 때 FortiGate가 수행하는 작업을 정의합니다. 각 정책에는 다음 개체를 사용하여 정의할 수 있는 일치 기준이 있습니다.- 들어오고 나가는 인터페이스- 출발지 주소- 목적지 주소- 서비스 포트- 일정5가지의 요소를 확인 후 트래픽이 방화벽 정책과 일치하면 FortiGate는 해당 방화벽 정책에 구성된 작업을 적용합니다.작업이 DENY 로 설정 되면 FortiGate는 세션을 삭제합니다. 작업이 ACCEPT으로 설정되면 세션을 수락합니다.방화벽 정책의 ..

[FCA] FortiGate 7.4 Operator Lesson 01-02: Configuring Interfaces and Routing - 인터페이스 및 라우팅 구성

A. 네트워킹 인터페이스1. 구성요소FortiGate 인터페이스에서 다음을 포함하여 다양한 설정을 구성할 수 있습니다.- 별칭(Alias) : 참조용 인터페이스를 식별하는 이름- IP 주소(IP Address) : 인터페이스에 연결하는데 사용되는 공용 또는 개인 IP 주소입니다.- 관리 액세스(Administrative access) : HTTPS, PING, SSH등 관리 목적으로 인터페이스에 연결하는데 사용할 수 있는 프로토콜입니다.- DHCP 서버(DHCP Servers) : 인터페이스에 연결된 네트워크의 호스트에 IP주소를 동적으로 할당하는 서버입니다. B. FortiGate DHCP 서버1. DHCP 서버 개요DHCP 서버는 인터페이스에 연결된 네트워크의 장치에 IP 주소를 동적으로 할당합니다...

[AWS] Network - 퍼블릭 서브넷 VPC 생성

A. 퍼블릭 서브넷 VPC 생성1. VPC 생성 이번에 실습 시간에 구성할 최종 구성도입니다. 참고 바랍니다. 서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성  VPC 설정 창으로 이동하면 하기와 같이 옵션을 선택해 줍니다.생성할 리소스 : VPC 만이름태그 : 원하는 대로IPv4 CIDR 블록 : IPv4 CIDR 수동 입력IPv4 CIDR : 100.0.0.0/16옵션 선택 후 스크롤을 내리면 VPC 생성이란 버튼이 보이실 텐데요. 클릭하여 VPC 설정을 마무리합니다.  상기와 같이 VPC 생성이 된 것을 확인할 수 있습니다.참고 : 이름이 - 로 되어 있는 VPC는 리전별로 기본적으로 있는 VPC 인프라입니다. 현재 상기와 같은 단계까지 완료된 것입니다. 2. 퍼블릭 서브넷 생성  V..

[Information]/[AWS] 2024.05.26

[AWS] Network - VPC 정리

A. VPC 개요1. VPC란?Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공합니다. 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다.2. VPC 종류AWS에서 VPC는 크게 2가지로 나뉘며 이는 기본 VPC(Default VPC)와 사용자 VPC(Custom VPB)로 불립니다. 기본 VPC는 리전별로 1개씩 기본으로 생성이 되어 있으며 기본 VPC 내엣 AWS 리소스가 미리 정해져 있습니다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있습니다.기본 VPC사용자 VPCAWS가 생성함사용자가 생성함정해진 리소스 미리 생성사용자가 원하는 리소스 수동으로 생성리전당 1개리전당 ..

[Information]/[AWS] 2024.05.26

[AWS] AWS 인프라 개요

A. AWS 글로벌 인프라 AWS 글로벌 인프라는 리전(엣지), 가용 영역, 데이터 센터로 이루어져 있습니다. 각각의 리전은 이중화된 100GbE 케이블로 연결되어 있으며 암호화되어 전달되고 있습니다. 1. 데이터 센터(Data Center)AWS 데이터 센터는 크게 3가지의 영역으로 나뉩니다.물리영역보안요원, 출입문 등 물리적인 보안과 건물을 운영하는 설비와 시스템을 말합니다.IT인프라영역서버,네트워크 등 일반적인 IT 인프라 장비를 말합니다.운영 영역데이터 센터를 운영 및 유지하는 인원을 말합니다. 2. 가용 영역(AZ, Availability Zone) 가용 영역은 한 개 이상의 데이터 센터들의 모음을 의미합니다.각 데이터 센터는 물리적으로 분산되어 있으며, 전용망으로 서로 연결되어 있습니다. 3...

[Information]/[AWS] 2024.05.26

[AWS] Chapter7. 클라우드 취약점 진단 심화

1. 클라우드 인증 정보01. AWS 자격증명IAM- AWS 리소스에 대한 액세스를 제어할 수 있는 서비스- 인증 및 권한 부여된 대상을 제어액세스 키(Access Key)- IAM 사용자, Root 사용자에 대한 자격 증명- CLI 또는 API에 대한 요청 및 서명- 액세스 키 ID(AWS_ACCESS_KEY)와 보안 액세스 키(AWS_SECRET_KEY)로 구성IAM 임시 보안 자격 증명(SESSION TOKEN)- STS(Security Token Service)- 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명- 지정 기간 후에 만료됨IAM - Access Key- Access key는 사용자 별 최대 2개- 발급 시에만 Secret 키 쌍 제공- 사용하지 않는 key는 비활성화, 삭..

반응형