전체 글 75

FortiGate 방화벽 SSL-VPN 설정

FortiGate 방화벽의 SSL-VPN 기능을 이용하여 Remote에서 VPN 접속 가능하도록 설정해보겠습니다. 참고로 FortiGate의 SSL-VPN 기능은 추가 라이선스가 필요하지 않습니다. 먼저 SSL-VPN에 접속할 수 있는 계정을 생성합니다.(User & Device -> User Definition -> Create New) 계정의 Username, Password를 입력합니다. Email Address를 통한 Two-Factor 인증을 사용할 경우 Email을 입력합니다. Two-Factor를 사용하지 않을 경우 빈칸으로 남기고 다음으로 넘어갑니다. 계정 설정을 완료합니다. User Groups에서 Group을 설정하고 앞에서 생성한 계정을 멤버로 추가합니다. VPN -> SSL-VPN ..

보안/Network 2020.10.04

FortiGate 방화벽 Firmware Upgrade

FortiGate 방화벽 Firmware Upgrade는 Firmware Upgrade Path에 따라 단계별 패치를 권고하고 있습니다. Upgrade Path를 지키지 않고 버전업을 진행하였을 경우 config 누락 등이 발생할 수 있습니다. docs.fortinet.com/upgrade-tool Fortinet Upgrade Path 사이트에서 현재 버전과 Upgrade 버전 정보를 입력하면 Firmware Upgrade 단계를 확인할 수 있습니다. 각 단계별 펌웨어 파일을 다운로드하고, 순차적으로 Upgrade 진행하면 됩니다. System -> Firmware -> Upload Firmware 메뉴에서 Select file에 다운로드한 Firmware 파일을 업로드합니다. 파일 업로드 후 업로드한..

보안/Network 2020.09.28

FortiGate 방화벽 기본 설정

FortiGate 방화벽의 인터페이스, 라우팅, 정책 등 기본 설정을 진행하여 통신이 가능하도록 구성해 보겠습니다. PC에 네트워크 인터페이스 IP를 192.168.1.x으로 설정하고 방화벽 MGMT 포트와 연결합니다. 이후 아래와 같이 인터넷 브라우저에서 https://192.168.1.99 접속 시 FortiGate 방화벽 로그인 페이지 접속이 가능합니다. Username에 admin 입력 및 Password는 입력하지 않고 Login 합니다. 인터페이스를 설정하기 위해 왼쪽 매뉴에서 Network -> Interface -> wan1 -> Edit로 이동합니다. wan1 인터페이스는 외부와 통신을 담당하는 인터페이스입니다. 외부 인터페이스에서 사용할 IP 주소를 IP/Network Mask 부분에 ..

보안/Network 2020.09.28

FortiGate 방화벽 Firmware 설치

FortiGate 방화벽 초기 상태에서 Firmware 설치 방법을 알아보겠습니다. 운영 중인 방화벽은 Firmware Upgrade Path에 따라 firmware 버전을 업그레이드하면 되며, 아래에서 설명하는 방법은 설치된 Firmware를 Format 하여 삭제하고 새로운 Firmware 파일을 설치하는 방법입니다. 설정 내용이 초기화될 수 있으므로 Config Backup 후 Restore 하시거나, 신규로 설치하는 경우에 아래 방법을 사용하시기 바랍니다. 방화벽의 Console Port와 MGMT 포트를 확인하고 PC와 연결합니다. PC에서 방화벽 MGMT 포트와 연결한 네트워크 인터페이스에 IP를 임의로 설정합니다. ex) 192.168.1.100/24 TFTP를 실행하고 Directory는 ..

보안/Network 2020.09.28

악성코드 종류

1. 악성코드란? 악성코드란 악성 행위를 위해 개발된 컴퓨터 상에서 동작하는 모든 실행 가능한 형태이다. 이는 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적인 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말한다. 보통 악성코드라 하면 EXE 파일이 떠오르지만, 이외에도 JS와 같은 스크립트나, 개발자의 실수로 만들어진 버그 또한 악성코드라 분류할 수 있다. 악의적으로 사용된다는 뜻의 악성코드는 어디에 사용될까? 이에 대한 답은 다양하다. 악성코드의 대상은 사회 기반 시설에서부터 산업 기밀을 목적으로 기업을 대상으로 할 수 있다. 이처럼 특정한 목표를 갖는 것 외에도 일방적으로 많은 이들에게 감염시키고자 하는 예도 있다. 랜섬웨어나 DDoS에 사용될 악성코드의 경우 많은 사..

보안/CERT 2016.07.13

CDN 서비스

CDN(Contents Delivery Network)은 인터넷(Internet) 사용 환경에서 게임 클라이언트(Client)나 콘텐츠(Contents)를 사용자의 PC로 효율적으로 전달하기 위해 분산된 서버에 데이터를 저장해 전달해 주는 시스템을 말합니다. CDN은 보통 인터넷 서비스 제공자(ISP, Internet Service Provider)에 직접 연결해 데이터를 전송하는데, 이렇게 되면 한꺼번에 많은 사용자가 몰렸을 때 데이터 전송 속도가 느려지는 등의 콘텐츠 병목 현상을 피할 수 있다는 장점이 있습니다. 이렇게 연결된 구조는 콘텐츠 공급자에게 안정성과 더불어 비용 절감 효과를 가져다줍니다. 이런 이유로 CDN은 온라인 게임에서 주로 활용되는데, 온라인 게임은 OBT(Open Beta Test..

보안/Network 2016.07.01

리눅스 디렉토리 구조 및 기능

리눅스의 디렉토리 구조는 전체적으로 트리(Tree) 구조를 하고 있으며, 명령어의 성격과 내용 및 사용 권한 등에 따라 디렉토리로 구분되고 있습니다. 리눅스 파일 시스템 구조는 기본적인 구조를 제외하고는 사용자의 설정에 따라 달라질 수 있습니다. 하지만 리눅스의 디렉토리 구조는 파일 시스템 표준안(FSSTND, Linux File System Standard)을 기반으로 하는 것이 바람직합니다. 이것은 리눅스상에서 어떻게 파일 시스템을 구성할 것인지에 대한 표준안을 제정하기 위해서 만들어진 문서입니다. 이 표준안을 무조건 따르라는 강제역은 없지만 리눅스 파일 시스템 표준안을 따라 파일 시스템을 구성할 경우 파일들의 위치가 일관되게 유지되어 프로그램 작성, 포팅은 물론 시스템 관리도 쉬워지는 이점이 있기 ..

OS/Linux 2016.07.01

방화벽의 종류

방화벽 시스템은 OSI 참조 모델과 관련하여 방화벽 시스템이 동작하는 프로토콜 계층에 따라 분류될 수 있습니다. 계층 3인 네트워크 계층과 계층 4인 트랜스포트 계층에서 패킷 필터링 기능을 수행하는 스크리닝 라우터와 응용 계층에서 패킷 필터링 기능과 인증 기능 등을 수행하는 응용 계층의 게이트웨이로 분류할 수 있습니다. 일반적으로 스크리닝 라우터를 설계할 경우 [명확하게 내부 네트워크로의 진입이 방지되지 않은 트래픽은 네트워크로의 진입을 허용] 하는 패러다임을 사용하고, 게이트웨이 혹은 proxy 서버의 경우 [내부 네트워크로의 진입을 명확하게 허용하지 않은 트래픽은 내부 네트워크로의 진입을 방지]하는 패러다임에 입각하여 설계합니다. 스크리닝 라우터(Screening Router) 스크리닝 라우터는 OS..

보안/CERT 2016.06.30

웹방화벽이란?

웹방화벽(Web Application Firewall, WAF) 은, 일반적인 네트워크 방화벽 (Firewall) 과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션입니다. 웹방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 것입니다. 웹방화벽은 직접적인 웹 공격 대응 이 외에도, 정보 유출 방지 솔루션, 부정 로그인 방지 솔루션, 웹사이트 위변조 방지 솔루션 등으로 활용이 가능합니다. 정보 유출 방지 솔루션으로 웹방화벽을 이용할 경우, 개인 정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해서 탐지하고 이에 대응하는 것이 가능합니..

보안/CERT 2016.06.30

개인정보 보호 인증(PIPL)

개인정보보호 인증제(PIPL: Personal Information Protection Level)란 ‘개인정보 처리기관의 개인정보보호 조치와 활동이 인증심사기준에 부합하는지를 증명하는 과정’으로서, 개인정보처리자가 ‘개인정보보호법’의 도입 취지에 따라 개인정보보호 관리체계 구축 및 개인정보 보호조치 사항을 이행하고 일정한 보호 수준을 갖춘 경우 인증 마크를 부여받는 제도이다. 개인정보보호 인증제(PIPL) 개요 동 인증제는 공공기관이나 민간기업이 개인정보 유출사고 등을 예방하기 위해 추진 중인 개인정보보호 활동들이 체계적이고 지속적으로 이행될 수 있도록 촉진하는 지원체계로서, 개인정보보호 활동에 대해 객관적이고 공신력 있는 검증을 통해 개선 및 보완이 이루어질 수 있도록 자율적인 환경을 조성하는데 그 ..

보안/이슈 2016.06.30