보안/Network 13

FortiGate 방화벽 SSL-VPN 설정

FortiGate 방화벽의 SSL-VPN 기능을 이용하여 Remote에서 VPN 접속 가능하도록 설정해보겠습니다. 참고로 FortiGate의 SSL-VPN 기능은 추가 라이선스가 필요하지 않습니다. 먼저 SSL-VPN에 접속할 수 있는 계정을 생성합니다.(User & Device -> User Definition -> Create New) 계정의 Username, Password를 입력합니다. Email Address를 통한 Two-Factor 인증을 사용할 경우 Email을 입력합니다. Two-Factor를 사용하지 않을 경우 빈칸으로 남기고 다음으로 넘어갑니다. 계정 설정을 완료합니다. User Groups에서 Group을 설정하고 앞에서 생성한 계정을 멤버로 추가합니다. VPN -> SSL-VPN ..

보안/Network 2020.10.04

FortiGate 방화벽 Firmware Upgrade

FortiGate 방화벽 Firmware Upgrade는 Firmware Upgrade Path에 따라 단계별 패치를 권고하고 있습니다. Upgrade Path를 지키지 않고 버전업을 진행하였을 경우 config 누락 등이 발생할 수 있습니다. docs.fortinet.com/upgrade-tool Fortinet Upgrade Path 사이트에서 현재 버전과 Upgrade 버전 정보를 입력하면 Firmware Upgrade 단계를 확인할 수 있습니다. 각 단계별 펌웨어 파일을 다운로드하고, 순차적으로 Upgrade 진행하면 됩니다. System -> Firmware -> Upload Firmware 메뉴에서 Select file에 다운로드한 Firmware 파일을 업로드합니다. 파일 업로드 후 업로드한..

보안/Network 2020.09.28

FortiGate 방화벽 기본 설정

FortiGate 방화벽의 인터페이스, 라우팅, 정책 등 기본 설정을 진행하여 통신이 가능하도록 구성해 보겠습니다. PC에 네트워크 인터페이스 IP를 192.168.1.x으로 설정하고 방화벽 MGMT 포트와 연결합니다. 이후 아래와 같이 인터넷 브라우저에서 https://192.168.1.99 접속 시 FortiGate 방화벽 로그인 페이지 접속이 가능합니다. Username에 admin 입력 및 Password는 입력하지 않고 Login 합니다. 인터페이스를 설정하기 위해 왼쪽 매뉴에서 Network -> Interface -> wan1 -> Edit로 이동합니다. wan1 인터페이스는 외부와 통신을 담당하는 인터페이스입니다. 외부 인터페이스에서 사용할 IP 주소를 IP/Network Mask 부분에 ..

보안/Network 2020.09.28

FortiGate 방화벽 Firmware 설치

FortiGate 방화벽 초기 상태에서 Firmware 설치 방법을 알아보겠습니다. 운영 중인 방화벽은 Firmware Upgrade Path에 따라 firmware 버전을 업그레이드하면 되며, 아래에서 설명하는 방법은 설치된 Firmware를 Format 하여 삭제하고 새로운 Firmware 파일을 설치하는 방법입니다. 설정 내용이 초기화될 수 있으므로 Config Backup 후 Restore 하시거나, 신규로 설치하는 경우에 아래 방법을 사용하시기 바랍니다. 방화벽의 Console Port와 MGMT 포트를 확인하고 PC와 연결합니다. PC에서 방화벽 MGMT 포트와 연결한 네트워크 인터페이스에 IP를 임의로 설정합니다. ex) 192.168.1.100/24 TFTP를 실행하고 Directory는 ..

보안/Network 2020.09.28

CDN 서비스

CDN(Contents Delivery Network)은 인터넷(Internet) 사용 환경에서 게임 클라이언트(Client)나 콘텐츠(Contents)를 사용자의 PC로 효율적으로 전달하기 위해 분산된 서버에 데이터를 저장해 전달해 주는 시스템을 말합니다. CDN은 보통 인터넷 서비스 제공자(ISP, Internet Service Provider)에 직접 연결해 데이터를 전송하는데, 이렇게 되면 한꺼번에 많은 사용자가 몰렸을 때 데이터 전송 속도가 느려지는 등의 콘텐츠 병목 현상을 피할 수 있다는 장점이 있습니다. 이렇게 연결된 구조는 콘텐츠 공급자에게 안정성과 더불어 비용 절감 효과를 가져다줍니다. 이런 이유로 CDN은 온라인 게임에서 주로 활용되는데, 온라인 게임은 OBT(Open Beta Test..

보안/Network 2016.07.01

CPS(Connection Per Second), TPS(Transaction Per Second)

CPS (Connection Per Second)는 초당 TCP Connection을 생성할 수 있는 최대 개수이며, TPS (Transaction Per Second)는 초당 최대 처리 건수, 즉 초당 교환되는 데이터의 수치를 의미합니다. 보통 L4에서는 CPS라는 용어를 L7에서는 TPS라는 용어를 사용합니다. 일반적으로 클라이언트가 Load Balancer(L4)의 VIP로 접속하고, 이를 특정 서버로 분산한 후 다시 세션을 끊는 과정을 하나의 1 CPS로 봅니다. 어떤 장비에서 200,000 CPS를 지원한다고 한다면 초당 200,000 개의 커넥션을 동시에 처리한다고 보시면 됩니다. 커넥션이란 하나의 세션이 만들어지고 닫히는 순간까지를 이야기합니다. 보통 TCP 통신을 이야기할때 세션 TCP 3..

보안/Network 2016.06.15

TCP/UDP 포트(Port) 목록

TCP 및 UDP 포트는 전송 계층 프로토콜 중 TCP나 UDP 등의 프로토콜이 사용하는 가상의 논리적 통신 연결입니다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 합니다.일반적으로 포트 번호는 다음과 같이 세 종류로 분류할 수 있습니다.0번 ~ 1023번: 잘 알려진 포트 (well-known port) 1024번 ~ 49151번: 등록된 포트 (registered port) 49152번 ~ 65535번: 동적 포트 (dynamic port) 대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 허용하려면 루트 권한이 필요합니다.*Well Known Port0/udp - 예약됨; 사용하지 않음 - 공식 1/tcp - TCPMUX (tcp - 포트 서비스 멀티플렉서) - 공식 7/tcp -..

보안/Network 2016.05.27

Gartner 차세대 방화벽 조건

차세대 방화벽의 조건: Defining the Next-Generation Firewall 봇넷이나 타겟형 공격 등 새로운 공격을 효과적으로 차단하려면 방화벽이 진화해야 한다. 공격 양상이 점점 정교해짐에 따라 기업 시스템을 보호하려면 네트워크 방화벽과 침입방지 시스템에 대한 업데이트가 필요하다. Key Findings • 상태기반 프로토콜 필터링, 제한된 애플리케이션 인식 등 1세대 방화벽이 갖는 제한점으로 인해, 현재 가해지는 위협 또는 새롭게 부각되고 있는 위협에 대해 효과적으로 대응하지 못함 • 방화벽과 IPS를 분리해서 설치할 경우 높은 운영비용을 감당해야 할 뿐만 아니라, 두 기능이 결합되고 최적화된 플랫폼과 비교할 때 보안성도 전혀 높아지지 않음 • 차세대 방화벽이 등장하고 있음. 인바운드는..

보안/Network 2016.05.27

UTP 케이블 종류

UTP 케이블 이란 주로 근거리 통신망(Local Area Network)을 구축하기 위해 사용되는 케이블입니다. Unshieled Twisted-Pair 즉 감싸지지 않은 꼬여있는 케이블이라고 합니다. UTP 케이블은 용도에 따라 다이렉트(Direct) 케이블과 크로스(Cross) 케이블로 구분됩니다. 다이렉트 케이블은 PC와 스위치 연결 또는 스위치와 공유기 연결 시 사용되며 크로스 케이블은 PC와 PC연결 또는 스위치와 스위치, 공유기와 공유기 등 동종 기종 간 연결 시 사용합니다. 거의 대부분 다른 기종 간 연결을 하기 때문에 다이렉트 케이블을 많이 사용합니다. 다이렉트 케이블은 시작 부분과 끝부분이 모두 다이렉트 배열이며, 크로스 케이블은 시작 부분은 다이렉트 배열 끝부분은 크로스 배열입니다. ..

보안/Network 2016.05.23

프로토콜 번호(Protocol Number)

IPv4(Internet Protocol Version 4)의 헤더에는 13개의 필드로 구성되어 있습니다. 이중 프로토콜 필드는 8 비트 값으로 이루어져 있으며 4(전송) 계층에서 어떤 프로토콜을 사용하는지 명시하고 있습니다. 프로토콜은 수납되는 상위 계층 프로토콜을 나타내는 식별자/유형/번호 정보를 포함합니다. 쉽게 말하면 컴퓨터 간 정보를 주고받을 때 통신방법에 대한 규약입니다. 예를 들어 대화할 때 같은 언어를 사용해야 말이 통하는 것과 같습니다. 대표적으로 사용하는 프로토콜은 ICMP(1), TCP(6), UDP(17) 입니다. *Protocol Number 목록Decimal Keyword Protocol IPv6 Extension Header Reference 0HOPOPTIPv6 Hop-by-..

보안/Network 2016.05.23