Information of IT

A. fortigate GUI에서 Packet Capture 하는 방법 해당 방법은 fortiOS 7.2.x 기준입니다. 하지만 버전별로 위치 또는 이름만 변경될 뿐, 다른 버전에서나 하는 방법은 거의 똑같습니다.  1) fortigate GUI > Network > Diagnostics > Packet Capture 탭 7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다.여기서 이제 Filter를 걸어서 사용해 주면 됩니다.   2) Filter 기입 - Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture- Host : 192.168.1.10 / 해당 IP만 Capture- Port : 443 / 해당 Port만 ..

A. Fortigate deep-inspection이 필요한 application control 확인 방법 SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다. 1) certificate-inspection의 경우, 암호화된 트래픽을 검사하지 못하고 Header만으로 검사 수행2) application control의 경우, deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다.  7.2.x대 license 없는 application signature list입니다.약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다.  appli..

Fortigate FQDN address를 생성하고 생성된 FQDN address의 Resolve 된 IP list를 CLI로 확인하는 방법입니다. 1) CLI > diagnose firewall fqdn list-ip 입력 시 출력화면 2) diagnose firewall fqdn list-ip 뒤에 | grep -A10 login 명령어 입력  FQDN address와 Resolve 된 IP list가 출력됩니다. 개수가 많을 시 찾기 또는 확인이 힘들어 grep 명령어를 사용하여 필터링해 줍니다.* -A10은 아래 줄 수  3) GUI 확인물론 GUI에서도 FQDN address IP list 확인이 가능합니다.객체에서 직접 마우스로 확인 가능   [보안솔루션] 1. 보안 솔루션 시장 변화 분석 [..

A. Fortigate API를 통한 Config backup 방법 API개발 툴인 Postman을 사용하여 Fortigate Config backup 은 아래와 같습니다. 1) 먼저 API 계정을 만들어 줍니다.Fortigate GUI > System > Administratos > Create New > REST API Admin- username 입력- profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행 * fortigate CLI > config system api-user > edit set accprofile 선택 (super_admin으로 선택하지 않은 경우 API에서 호출했을 때 admin user들이 backup c..

A. Rocky8.6에 Docker 설치하는 방법 Docker는 VMware와 동일하게 가상화 환경을 지원하지만 VMware와는 다르게 독립된 환경에서 실행할 수 있도록 도와주는 소프트웨어 플랫폼입니다. Docker를 사용하면 애플리케이션을 신속하게 구축 및 배포할 수 있습니다. VMware(가상머신) 보다 가볍고 빠르며, 리소스 사용률이 높아 효율적입니다. 1. Docker 설치 1) yum-utils 패키지 설치(yum-config-manager Utilities 제공)[root@localhost ~]# sudo yum install -y yum-utilsRocky Linux 8 - AppStreamRocky Linux 8 - BaseOSRocky Linux 8 - ExtrasDependencies ..

A. Axgate 방화벽 초기 셋팅 1) 라이선스 - Axgate 방화벽은 기본 라이선스가 주입된 상태로 출고됨 - 라이선스 입력 불필요 2) 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3) 권한 모드로 변경 : regain privilege 4) 설정 모드 진입 : conf t 5) 장비 접속 사용자 계정 설정 :username axroot privilege 15 password 1q2w3e!! 6) 접속 포트 설정line vtylogin server priority localssh port 2222http secure-port 4443 7) 관리용 인터페이스 설정interface eth0ip address 10.0.0.254/24no sh B. 네트워크..

포티넷 포티게이트 방화벽에는 두 가지 모드가 있습니다.- NAT 모드- Transparent 모드  1. NAT 모드NAT 모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다. 2. Transparent 모드 IP의 변환 없이 사용하는 모드입니다.해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다.  해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다.FeatureNATTransparent설명유니케스트 / 정책 기반 라우팅(rip,ospf,bgp)ox VIP/IP pools/ NAToo 멀티캐스트 라우팅ox L2 포..

A. CC인증번호 확인1) IT보안인증사무국 접속 : https://itscc.kr/main/ 2) 제품목록 -> 인증제품 -> 검색어"Trusgaurd"※ 예시) trusgaurd : 안랩 네트워크 보안제품군 모델명 IT보안인증사무국IT보안인증사무국은 정보보호제품 평가·인증제도에 지정된 CC(공통평가기준, Common Criteria) 인증기관입니다. IT보안인증사무국은 정보보호제품 평가·인증제도에 지정된 CC(공통평가기준, Common Criitscc.kr - 보안등급 : EAL4 확인- 2.7 SP3 클릭 -> 인증보고서 확인 가능3) 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0B. 암호 보안 모듈 인증 번호 확인 1) NIS 국가정보원..

A. TG (Truguard) 설정1. 웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)2. 웹필터 > 웹필터 프로파일 > 수정 > 사용자 정의URL그룹 추가3. 프록시 > http-porxy 수정 > ssl포트 : 4434. policy > 정책수정 > 상세 > 프록시 : http-proxy5. 보안프로파일 연동 - 웹필터 체크B. 인증서 설치 1. System > 인증서 관리 > CA 인증서 > 다운로드 2. 인증서 더블클릭 > 인증서 설치 > 다음 3. 모든 인증서를 다음 저장소에 저장 > 신뢰할 수 있는 루트 인증 기관 > 다음 > 마침 C. 테스트 결과 1. 보안정책으로 차단하지 않은 구글 접속 성공 2. 보안정책으로 차단 등록한 네이버 접속 차단  [TIP] ..

1. 일반 정보ex) S sa A / FA r1. 대문자 : 출발지2. 소문자 : 역방향 플래그3. / 앞 : 연결 상태4. / 뒤 : 종료 상태 2. 종료 상태S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션E : TCP ESTABLISH 가 된 세션C : 최초 FIN이 발생I : 비정상적인 순서로 CP 컨트롤 플래그 유입 3. TCP 상태 값7 - 세션이 정상적으로 이루어지지 않음15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 4. 종료 이유(Reason Field)Code 값은 0,1,2 세 개의 값..

1. Fortigate Virtual IP- 외부 IP 주소를 내부 IP주소로 NAT 하는 데 사용되며, 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함  1) 설정화면 - GUI > Policy & Objects > Virtual IPs에서 설정 - Name부분에는 Virtual IP 객체 이름- Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용 * any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두 개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다. 2) 설정 예시- wan1 interface의 IP는 192.168.1.100으로 설정되어 있다고 가정하여 설정- 목..

A. Windows 10/11 포맷하는 방법이미 윈도우를 쓰고 계시는 분들, 윈도우는 다시 깔 필요없이 간단하게 윈도우 상에서 초기화를 진행하는 방법 알려드리겠습니다. 컴퓨터 출장 기사 부르실 필요가 전혀 없습니다.  초기화 진행하면 컴퓨터는 다시 시작 되고 이 글을 꺼지게 되니, 핸드폰으로 이 글을 전송해서 폰으로 보시면서 PC 초기화 진행하세요!   1) 윈도우 검색창에서 '초기화' 검색해서 "이 PC 초기화" 메뉴 클릭하기    2) 이 PC 초기화 "시작" 버튼 누르기    3) 개인 파일들은 유지한 채 앱 및 설정만 제거할 것인지, 모든 항목 제거할 것인지 선택 보통 깨끗하게 모든 것을 밀어버리기 위해 포맷을 진행하기 때문에 아래 옵션을 선택해 주는 것이 일반적입니다       4) 따로 USB..

A. 서비스 모니터링1) 목 적갑자기 발생할 수 있는 문제에 즉각적인 대응이 어려우며, 시스템 장애에 대한 예측 역시 불가능하다. 문제발생을 예방하고 대비하기 위함.시간을 기준으로 측정되는 주요 메트릭을 최소화하여 고가용성을 달성사용량을 추적하여, 배포에 앞서 세운 가설을 검증하고 개선- 애자일에서는 "검증된 학습을 적용한다"라고 한다. 2) 주요 벤더들이 이야기하는 모니터링의 목표와 메트릭 구글이 이야기하는 모니터링의 목표장기적인 트렌드 분석데이터베이스가 얼마만큼의 용량을 차지하며, 얼마나 빨리 용량이 증가하는가?DAU(일간 활성 사용자수)는 얼마나 빨리 증가하는가?시간의 경과 및 실험 그룹 간의 비교어떤 데이터베이스를 썼을 때 쿼리가 빠른가?캐시용 노드를 추가했을 때, 캐시 적중률이 얼마나 향상되는가..

A. 윈도우 단축키 모음바로가기 키라고도 불리는 윈도우 단축키는 알아두면 키보드만으로 컴퓨터를 사용할 수 있기 때문에 작업시간을 단축시키기 위해 아주 유용하게 사용할 수 있습니다. 이번 글에서는 윈도우 자체의 단축키부터 탐색기나 브라우저등 기본 프로그램들의 단축키를 나열하니 필요할 때마다 자주 사용해서 익숙해지시기 바랍니다. 1) Windows 로고키Windows 로고 키: 시작 메뉴 열기Windows 로고 키 + E: 탐색기 열기Windows 로고 키 + R: 실행 대화상자 열기Windows 로고 키 + D: 바탕 화면으로 이동Windows 로고 키 + L: 컴퓨터 잠금Windows 로고 키 + M: 모든 창 최소화Windows 로고 키 + Shift + M: 모든 창 복원Windows 로고 키 + ..

윈도우에서 인터넷 속도 향상하는 방법 윈도우에서 인터넷 속도를 향상시키는 방법은 많은 인터넷 사용자들이 궁금해하는 주제 중 하나입니다. 느린 인터넷 연결은 웹 서핑, 파일 다운로드, 게임, 동영상 스트리밍 등 모든 인터넷 활동에 지장을 끼칩니다. 이에 따라 이 글에서는 윈도우에서 인터넷 속도를 향상시키는 방법에 대해 자세하게 알아보겠습니다. 1) 캐시 지우기 캐시는 인터넷을 사용할 때 브라우저가 자동으로 다운로드하는 파일입니다. 이 파일들은 브라우저가 다시 접속할 때 이용되어, 페이지를 빠르게 로드할 수 있도록 합니다. 하지만, 캐시 파일이 너무 많이 쌓이면 브라우저가 느려지게 됩니다. 따라서, 캐시 파일을 주기적으로 청소하는 것이 인터넷 속도를 향상시키는 가장 쉬운 방법 중 하나입니다. 2) 애드웨어 ..