Certification (54) 썸네일형 리스트형 [FCA] Fortinet Certified Associate Cybersecurity 정보 및 취득 후기 Fortinet 사의 기존 NSE 자격 단계에서 2023년 말 변경된 자격 증명의 여러 단계 중2번째 단계인 Fortinet Certified Associate Cybersecurity(FCA)를 취득하고 그 후기를 적어보았습니다. FCA certification은 high-level의 포티게이트 장비의 동작을 실행할 수 있는 능력을 증명하기 위한 시험이며, 이 커리쿨럼은 포티게이트의 가장 흔하고 많이 쓰는 특징을 통해 전반적인 동작 절차를 제공합니다. 이 자격증은 네트워크 보안 전문가에게 추천하며, 포티게이트 장비의 Configuration과 Monitoring을 원하는 분들 모두 취득가능합니다.해당 과정은 1Core (FortiGate Operator)로 구성되어있고, 해당 과정 수료 후, Exam.. [FCA] FortiGate 7.4 Operator Exam - Question & Answer Q. In addition to central processing unit (CPU) and memory usage, what are two other key performance parameters you should monitor on FortiGate? (Choose two.) Select one or more: - Number of days for licenses to expire - Number of active VPN tunnels - Number of SSL sessions - Number of local users and user groups Q. Which inspection mode processes and forwards each packet, without waiting for th.. [FCA] FortiGate 7.4 Operator Lesson 13: Configuring the Fortinet Security Fabric - 보안 패브릭 구성 A. Fortinet 보안 패브릭 개요1. 보안 패브릭이란? Fortinet 보안 패브릭(Fortinet Security Fabric)은 조직의 보안 상태에 대한 단일 창 보기를 제공하여 이러한 복잡성을 관리하는 데 도움이 되는 엔터프라이즈 아키텍처입니다. 포티넷 보안 패브릭(Fortinet Security Fabric)은 클라우드, IoT, 원격 기기와 같이 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 인프라 중심부에서 통합 관리할 수 있도록 지원하는 것을 목표로 합니다. 차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터 등 포티넷이 보유한 모든 제품이 서로 ‘STIX’ 표준 규격으로 위협정보를 공유하고 자동으로 대응합니다.포티넷 보안 패브릭(Security.. [FCA] FortiGate 7.4 Operator Lesson 12: FortiGate System Maintenance and Monitoring - 시스템 유지 관리 및 모니터링 A. 시스템 유지 보수 및 모니터링1. 시스템 유지 보수가 필요한 이유네트워크의 보안과 최적의 성능을 보장하려면 FortiGate 방화벽에 대한 정기적인 유지 관리를 수행하는 것이 필수적입니다. 조직은 보안 침해를 방지하고, 성능을 최적화하고, 규정 준수 요구 사항을 충족하고, 비즈니스 연속성을 보장하기 위해 이러한 작업의 우선순위를 지정해야 합니다.2. 시스템 유지 보수 유형가장 일반적인 유지 관리 작업에는 구성 백업, 펌웨어 업그레이드 수행, 시스템 성능 모니터링, 라이선스 검사 및 이벤트 로그 모니터링이 포함됩니다.1. 컨피그 백업모든 FortiGate 관리자는 정기적으로 시스템 구성을 백업해야 합니다. 시스템 또는 하드웨어 오류가 발생한 경우 백업 구성을 복원하면 방화벽을 처음부터 다시 구성할 필.. [FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN A. SSL VPN 개요1. SSL VPN이란?SSL VPN(Secure Sockets Layer 가상 사설망)은 SSL 암호화를 사용하여 클라이언트 장치와 VPN 서버 역할을 하는 장치 간에 안전하고 암호화된 연결을 생성하는 VPN 유형입니다. SSL VPN은 원격 작업자에게 기업 네트워크에 대한 액세스 권한을 부여하는데 가장 일반적으로 사용되지만 두 FortiGate 방화벽 간에 이를 구성하는 것도 가능합니다. 많은 조직에서는 IPsec VPN을 통한 원격 액세스를 위해 SSL VPN을 사용하기로 선택합니다. 그러나 각 기술에는 장단점이 있으므로 주의 깊게 검토하여 최선의 선택을 해야 합니다.2. Fortigate SSL VPN 이점FortiGate와 함께 SSL VPN을 사용하면 다음과 같은 이점이.. [FCA] FortiGate 7.4 Operator Lesson 10: Creating IPsec Virtual Private Networks - IPsec VPN A. IPsec VPN 개요1. IPsec이란? IPsec은 지리적으로 멀리 떨어져 있는 서로 다른 네트워크에 있는 장치 간에 보안 연결을 생성하는 데 사용되는 업계 표준 프로토콜 모음입니다. 이러한 보안 연결을 가상 사설망(VPN)이라고 합니다.사용된 구성에 따라 IPsec은 다음 기능 중 일부 또는 전부를 제공할 수 있습니다.데이터 인증 ‑ 데이터 소스를 확인.데이터 무결성, 데이터 변조 방지. 트래픽을 암호화하기 위한 데이터 기밀성.재생 방지 보호, 재생 공격을 방지.대부분의 구현에서 VPN 트래픽은 인터넷과 같은 비보안 네트워크를 통해 이동하기 때문에 이러한 기능은 매우 중요합니다. IPsec VPN이 다른 VPN 솔루션에 비해 갖는 중요한 이점 중 하나는 서비스 공급자의 개입이 필요하지 않다는 .. [FCA] FortiGate 7.4 Operator Lesson 09: Controlling Applications Access - 애플리케이션 액세스 제어 A. 애플리케이션 액세스 개요애플리케이션 제어는 특정 애플리케이션에서 생성된 네트워크 트래픽을 식별하고 트래픽 모니터링 및 차단과 같은 적절한 조치를 취하거나 방화벽 정책의 전체 또는 특정 사용자 집합에 대해 트래픽 조절을 적용할 수 있습니다.표준 포트 번호를 통해 정의된 연결 프로토콜을 사용하는 기존 클라이언트‑서버 아키텍처에서는 네트워크 애플리케이션의 트래픽 흐름을 제어할 수 있는 것이 우선순위 요구 사항이 아닐 수도 있습니다.그러나 애플리케이션 트래픽을 제어해야 하는 필요성은 많은 서버가 BitTorrent와 같은 동적 포트를 사용하여 트래픽을 전송해야 하는 P2P 아키텍처 내에서 점점 더 중요해지고 있습니다. P2P 프로토콜은 회피 기술을 사용하여 기존 방화벽 정책을 우회합니다. 따라서 Forti.. [FCA] FortiGate 7.4 Operator Lesson 08: Configuring the FortiGate Intrusion Prevention System (IPS) - 침입 방지 시스템 A. IPS 개요침입 방지 시스템(IPS)은 사이버 공격을 예방하고 다양한 위협으로부터 네트워크를 보호하는 데 매우 중요한 역할을 합니다. IPS는 트래픽을 분석하고 잠재적인 위협을 식별 및 차단함으로써 악성 네트워크 활동을 탐지하고 차단할 수 있습니다. 악성 트래픽을 식별하기 위해 FortiGate는 최고급 IPS 엔진과 IPS 센서를 사용합니다.IPS 센서는 IPS 센서가 방화벽 정책에 적용될 때 IPS 엔진이 검사하는 범위를 정의하는 IPS 서명 및 필터의 모음입니다. IPS 센서는 또한 봇넷 C&C(명령 및 제어) 서버에 연결된 알려진 악성 URL 및 IP 주소에 대한 액세스를 차단하는 기능도 제공합니다.IPS는 실시간으로 네트워크 트래픽을 분석하고 다양한 기술을 사용하여 잠재적인 공격을 나타낼 .. [FCA] FortiGate 7.4 Operator Lesson 07: Control Web Access Using Web Filtering - 웹 필터 A. 웹 필터 개요1. 웹 필터를 사용하는 이유웹 필터링은 사람들이 방문하는 웹사이트를 제어하거나 추적하는 데 도움이 됩니다. 네트워크 관리자가 웹 필터링을 적용하는 데는 여러 가지 이유가 있습니다. 첫 번째로, 직원들이 업무에 집중하고 생산성을 유지할 수 있도록 소셜 네트워킹 사이트 등 방해가 되는 웹 사이트에 대한 액세스를 제한합니다. 두 번째로, 사용자가 비디오 스트리밍과 같은 비업무 목적으로 귀중한 대역폭을 사용하지 않도록 하여 네트워크 정체를 방지합니다. 세 번째로, 잠재적으로 유해한 웹사이트에 대한 액세스를 제한하여 웹 기반 위협에 대한 노출을 줄입니다. 직원이 부적절하거나 공격적인 자료를 다운로드하려고 시도하는 경우 책임을 제한합니다. 사용자가 부적절한 자료를 보는 것을 방지합니다. 2. .. [FCA] FortiGate 7.4 Operator Lesson 06: Blocking Malware - 악성코드 차단 A. 악성코드 차단1. Fortinet 악성코드 차단 개요네트워크에서 맬웨어를 차단하는 것이 조직을 보호하는 데 중요합니다. 사이버 범죄자는 악성 코드를 사용하여 돈을 갈취하거나 정보를 훔칩니다. 또는 데이터 침해를 하거나 비즈니스 시스템을 파괴하기도 합니다. FortiGuard Labs는 FortiGate가 악성 코드를 식별할 수 있도록 하는 서명 데이터베이스를 제공합니다. 데이터베이스를 최신 상태로 유지하기 위해 매 시간, 매일, 매주 또는 매시간 자동 등 정기적인 간격으로 FortiGate에서 예약된 업데이트를 구성할 수 있습니다. 이는 최신 맬웨어 변종과 이전에 알려지지 않은 위협으로부터 보호를 유지하는 데 도움이 됩니다. 2. Fortinet 악성코드 탐지 기술FortiGate는 바이러스를 탐지.. [FCA] FortiGate 7.4 Operator Lesson 05: Inspect SSL Traffic - SSL 트래픽 검사 A. SSL 트래픽 검사 개요1. SSL 트래픽 검사가 필요한 이유HTTPS는 웹 트래픽에 암호화를 적용하여 보호 기능을 제공합니다. 그러나 공격자가 암호화된 트래픽을 사용하여 네트워크의 일반적인 방어를 우회하려고 시도할 수 있으므로 잠재적인 보안 위험도 발생합니다.예를 들어 Bob은 example.com 웹사이트에 연결합니다. 이 사이트에는 합법적인 인증 기관(CA)에서 발급한 인증서가 있습니다. CA가 승인되었으므로 유효한 확인 인증서가 Bob의 인증서 저장소에 있으며 Bob의 브라우저는 웹 사이트와의 SSL 세션을 설정합니다. 그러나 Bob은 모르는 사이에 example.com 웹사이트가 바이러스에 감염되었습니다. 암호화로 은폐된 바이러스는 탐지되지 않은 채 FortiGate를 통과하여 Bob의 컴.. [FCA] FortiGate 7.4 Operator Lesson 04: Authenticating Network Users - 네트워크 사용자 인증 A. 인증 개요1. 인증이 필요한 이유방화벽 인증을 위해서는 사용자가 네트워크에 액세스 하기 전에 FortiGate에 대한 신원을 확인해야 합니다. 인증하려면 사용자는 사용자 이름 및 비밀번호와 같은 자격 증명을 입력해야 합니다. 방화벽 인증이 없으면 FortiGate가 트래픽을 발생시키는 사용자에 대해 알고 있는 유일한 정보는 소스 IP 주소뿐이며 FortiGate는 이를 사용하여 사용자의 신원을 확인할 수 없습니다.2. 인증의 작동원리방화벽 인증을 구성하려면 소스 사용자 또는 사용자 그룹을 방화벽 정책에 추가합니다. 이를 위해서는 사용자가 세션 시작 시 자격 증명을 입력해야 합니다. 그런 다음 FortiGate는 방화벽 정책의 다른 규칙과 함께 사용자의 ID를 사용하여 트래픽을 허용할지 거부할지 결정.. [FCA] FortiGate 7.4 Operator Lesson 03: Firewall Policies - 방화벽 정책 구성 및 검증 A. 방화벽 정책1. 개요방화벽 정책은 네트워크의 트래픽이 FortiGate에서 허용되는지 여부와 허용되는 경우 FortiGate가 이를 처리하는 방법을 제어하는 데 사용하는 규칙 집합입니다.2. 작동 방식방화벽 정책은 일치하는 트래픽과 트래픽이 일치할 때 FortiGate가 수행하는 작업을 정의합니다. 각 정책에는 다음 개체를 사용하여 정의할 수 있는 일치 기준이 있습니다.- 들어오고 나가는 인터페이스- 출발지 주소- 목적지 주소- 서비스 포트- 일정5가지의 요소를 확인 후 트래픽이 방화벽 정책과 일치하면 FortiGate는 해당 방화벽 정책에 구성된 작업을 적용합니다.작업이 DENY 로 설정 되면 FortiGate는 세션을 삭제합니다. 작업이 ACCEPT으로 설정되면 세션을 수락합니다.방화벽 정책의 .. [FCA] FortiGate 7.4 Operator Lesson 01-02: Configuring Interfaces and Routing - 인터페이스 및 라우팅 구성 A. 네트워킹 인터페이스1. 구성요소FortiGate 인터페이스에서 다음을 포함하여 다양한 설정을 구성할 수 있습니다.- 별칭(Alias) : 참조용 인터페이스를 식별하는 이름- IP 주소(IP Address) : 인터페이스에 연결하는데 사용되는 공용 또는 개인 IP 주소입니다.- 관리 액세스(Administrative access) : HTTPS, PING, SSH등 관리 목적으로 인터페이스에 연결하는데 사용할 수 있는 프로토콜입니다.- DHCP 서버(DHCP Servers) : 인터페이스에 연결된 네트워크의 호스트에 IP주소를 동적으로 할당하는 서버입니다. B. FortiGate DHCP 서버1. DHCP 서버 개요DHCP 서버는 인터페이스에 연결된 네트워크의 장치에 IP 주소를 동적으로 할당합니다... [FCF] Fortinet Certified Fundamentals 정보 및 취득 후기 Fortinet 사의 기존 NSE 자격 단계에서 2023년 말 변경된 자격 증명의 여러 단계 중 가장 기초가 되는 Fortinet Certified Fundamentals(FCF)를 취득하고 그 후기를 적어보았습니다. 일단, 위의 Description 과 자격 요건을 보면 알듯이, entry-level 단계로 cybersecurity에 관심이 있거나 이해가 필요한 분들은 온라인 Lesson 을 듣고, 퀴즈를 통과하여 취득할 수가 있습니다. 해당 과정은 1Core + 2 Elective 과정으로 구성되어있고, 취득 기준은 1 Core + 1 Elective Course 통과입니다.Core Exams - Introduction to the Threat Landscape (통과)Elective Exams -.. 이전 1 2 3 4 다음
