Information of IT

NACL(Network ACL)- 규칙 번호가 낮은 순으로 우선 적용- 서브넷 단위로 적용(하나의 NACL만 적용)- NACL이 설정된 서브넷 안의 모든 인스턴스에 적용- 1개의 VPC에 최대 200개의 NACL까지 생성 가능- 1개의 NACL Inboud 20개, Outbound 20개 등록 가능- 여러개의 서브넷에 NACL 적용 가능- Stateless 성질(요청 정보를 따로 저장하지 않기 때문에, 응답하는 트래픽에 대한 필터링 설정 필요)@주의- 규칙 번호는 낮을수록 더 높은 우선순위를 가지며, 운영 도중 규칙을 삽입해야하는 경우가 분명 생기므로, 처음에 10,100 단위로 만들어야한다.Security Group (보안그룹)- 인스턴스(서버) 단위로 적용- 특정 그룹을 지정시에만 인스턴스에 적용-..

- Schedule 생성#config vdom #edit Vdom명 #config firewall schedule onetime#edit Schedule_Name - 날짜명으로 생성#set start hh:mm yyyy/mm/dd - 시:분 년/월/일#set end hh:mm yyyy/mm/dd #set expiraion-days Number - 스케줄 만료 전에 이벤트 로그 메시지 일정 #next / end - 연속된 저장은 next, 저장/상단나가기 end* schedule/set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall schedule onetimeFW(onetime)#edit 20241230F..

- Service Group 생성 및 멤버 추가 #config vdom #edit Vdom명 #config firewall service group#edit Group_Name - Policy 생성 시, 해당 정책과 관련된 명칭으로 설정#set member Port_Name #append member Port_Name #end -저장하면서 상단으로 빠져나가기는 end* set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall service groupFW(group)#edit TEST_Port_GroupFW(TEST_Port_Group)#set member tcp_12344FW(TEST_Port_Group)#ap..

- Service Port 생성 #config vdom #edit Vdom명 #config firewall service custom#edit Port_Name - 생성시 포트 종류와 포트번호를 같이 맵핑하는 것을 추천#set category General - 일반적인 포트는 General 카테고리에 넣어서 사용(당연히 카테고리도 개별 생성 가능)#set tcp-portrange Port -포트 한개만 설정 시, range가 아닌 최소값 하나만 설정해도 가능(범위 설정은 최소값 - 최대값 )#next / end - 연속된 저장은 next, 저장하면서 상단으로 빠져나가기는 end#set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#c..

- Address Group 생성 및 멤버 설정#config vdom #edit Vdom명 #config firewall addrgrp#edit Address그룹명 - Address그룹 이름 생성 시 자세한 설명 같이 사용#set member Address명 - IP주소가 아닌 Address명을 멤버로 설정#append member Address명 - 최초 멤버는 set 사용, 추가 member 등록은 append 사용#end - 저장하면서 상단으로 빠져나가기는 end예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall addrgrpFW(addrgrp)#edit AddressGroup_test_1FW(AddressGroup_test_..

- Address 생성#config vdom #edit Vdom명 #config firewall address#edit Address명 - Address 이름 생성 시 주석을 같이 써주는 것이 좋다.#set subnet IP주소/subnet - subnet 생략 시 생성되지 않으므로 주의#next / #end - 연속 추가 생성은 next, 저장하면서 상단으로 빠져나가기는 end  예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall addressFW(address)#edit 100.1.1.1_testFW(100.1.1.1_test)#set subnet 100.1.1.1/32FW#end  [Fortinet] Fortigate CLI ..

업무와 관련된 외국계 자격증을 알아보던 중,최근 개정되었다는 포티넷 사의 보안 자격증에 대해 알아보았습니다. 매년 다양한 분야로 발표하는 Gartner 그래프(아래)를 보면 Juniper(주니퍼), HPE Aruba(HPE 아루바), Extreme Networks(익스트림 네트웍스), Huawei(화웨이), Cisco(시스코), Fortinet(포티넷) 사가 엔터프라이즈 유무선 LAN 관련 좋은 평가를 받고 있는 것을 볼 수 있다.  IT security 벤더사 중 국내 FW 점유율 1위는 Fortinet사로, 공공기관, 공기업, 사기업 가리지 않고, 많은 기업 및 기관에서 사용하고 있으며, 방화벽(Fortigate) 뿐만 아니라 Forti Anazlyer, FortiGuard 등 다양한 제품군을 출시하..