Firewall
-
Fortigate Widget 사용 하기Firewall 2023. 11. 17. 11:25
방화벽에서 업무를 볼 때 초기에 세팅을 제외하고는 자주 사용하는 메뉴만 들어가서 확인하게 된다. 그렇다면 자주 사용하는 메뉴를 방화벽에 접속하자마자 볼 수 있도록 설정하면 좋을 것이다. Fortigate에는 Widget 기능이 있는데, Widget에 내가 자주 사용하는 메뉴를 바로 나타나도록 설정할 수 있다. Widget 기능에 대해 알아보자. Widget을 설정하는 방법은 간단하다. 로그인 하면 최초에는 기본적으로 나타나는 위젯을 보게 된다. 여기서 위젯을 삭제할 수도 추가할 수도 있다. 추가 버튼은 상단에 Add Widget을 클릭하여 진행할 수 있다. Add Dashboard Widget 팝업창이 나타난다. 여기서 필요한 메뉴를 검색해서 추가할 수도 있다. 테스트로 FortiView Sources ..
-
Fortigate VPN Log 확인 방법Firewall 2023. 10. 5. 02:21
감사 내용 중에 VPN Log를 확인할 수 있어야 한다고 했다. 이미 Syslog에 방화벽에서 나타나는 모든 로그를 기록 중이다. 하지만 콕 집어서 VPN Log를 확인할 수 있어야 한다고 했다. 로그는 기록 중인 게 확인되어 VPN Log가 기록됨을 확인시켜 줘야 했다. 감사에서 보는 VPN Log는 성공 및 실패 기록, 접속 IP 등이다. 무튼, Fortigate 방화벽에서 VPN 로그를 보려면 어떻게 해야 할까? 기본적으로 로그는 수집하도록 설정되어 있어야 한다. VPN 로그를 확인하기 위해 전제 조건은 다음과 같다. System > Feature Visibility에서 VPN이 활성화되어 있어야 한다. 로그를 확인하는 건 매우 간단하다. Log Report 메뉴의 System Event로 진입한다..
-
Fortigate 라이선스 갱신 방법Firewall 2023. 8. 17. 01:57
방화벽의 라이선스는 꽤나 비싸다. 물론 장비를 가지고 있다면 기본적인 기능을 구현하는 게 가능하다. 아주 기본적인 차단 정책을 운영할 수 있다. 하지만 업무를 도와주는 아주 유용한 기능들은 라이선스를 갱신해야 쓸 수 있다. AntiVirus 또는 Web Filtering 등의 기능 말이다. 이것들을 써야만 UTM 기능을 할 수 있다고 볼 수 있다. Fortigate의 경우 1년단위로 갱신을 진행한다. 때마침 라이선스 갱신기간이 되어 라이선스 갱신하는 방법에 대해 적어본다. 혹시 몰라서 적지만, 당연히 라이선스를 구입한 상태에서 갱신이 가능하다. 방화벽의 웹 관리 페이지에 접속한다. System > FortiGuard로 진입한다. 라이선스 정보를 볼 수 있는데, 만료되면 그림처럼 붉은색으로 Expired라..
-
Fortigate URL Filter 검사 모드Firewall 2023. 5. 23. 02:19
Fortigate URL Filter에는 두 가지 검사 모드가 있다. 흐름 모드 검사(Flow Based) 와 프록시 모드 검사(Proxy Based)이다. 두 가지 모드에는 무슨 차이가 있는지 알아보자. 우선 정책의 Security Profiles에서 Web 필터가 적용되어 있는 경우 적용된다. 아래의 경우 WEB 필터(URL Filter)가 적용되어 있다. 그리고 해당 정책에 진입해 보면 위쪽 부분에 Feature set 메뉴가 있다. Flow-based와 Proxy-based 두 가지 모드 중 하나를 선택할 수 있다. 처음 정책을 만들었을때 Flow-based로 설정되어 있었다. 아마 기본값이라고 생각한다. Flow-based는 성능을 최적화 하고 처리량을 늘리는 것이 목적이다. Proxy-base..
-
Fortigate IP Ban / Ban 해제 방법Firewall 2022. 9. 25. 17:10
이상한 트래픽이 감지되거나 알 수 없는 장치가 접근하고 있을 때 IP를 Ban 함으로써 장치의 접근을 막을 수 있다. 이 기능을 실행한 경우 금지당한 IP는 어떤 장치에서도 사용이 불가능하다. 다시 Ban을 해제해야 사용이 가능하다. 그리고 관리자는 이 기능을 함부로 사용해서는 안된다. IP Ban 하는 방법과 이것을 해제 시키는 방법을 기록해둔다. 버전별로 메뉴가 다를 수도 있으므로, 이 방법과 조금 달려질 수도 있다. FortiView > Source IP 체크 후 호스트 확인 > 호스트 우클릭 , Ban IP 세부 설정을 할 수 있다. 원하는 설정을 세팅한 뒤 OK를 누른다. Ban Type : 임시 / 영구 설정 Duration : 차단할 시간 설정 해당 IP를 가진 장치가 Banned라고 상태가..
-
Fortigate Syslog 설정Firewall 2022. 8. 18. 22:40
감사를 진행할때 Syslog 설정 여부를 확인하기 때문에 방화벽에서 Syslog를 설정한다. 아주 간단하다. Syslog를 보내겠다고 체크 후 Syslog를 받을 서버의 IP 또는 FQDN을 설정후 Apply한다. Log & Report > Log Settings로 진입한다. Send logs to syslog를 ON 한다. IP Address/FQDN에 정보를 입력한다. Local Traffic Log 에서 원하는 수집 항목을 체크한다. 우측 하단에 Apply를 클릭한다. 참조 링크 : https://help.fortinet.com/fadc/4-5-1/olh/Content/FortiADC/handbook/log_remote.htm Configuring syslog settings Status Selec..
-
Fortigate FortiToken 사용 방법Firewall 2022. 7. 26. 02:25
보안 강화를 위해 VPN 연결 시 2 Factor 설정을 해야 해서 FortiToken을 사용하기로 했다. 그래서 비용을 지불하고 FortiToken을 구매했고 이것을 적용시키는 방법에 대해 기록한다. 구매한 토큰을 방화벽에서 활성화 시켜야 한다. 구매 시 받은 pdf파일을 보면 활성화 코드(Activation Code)가 적혀있다. 이 코드를 방화벽에서 입력하면 FortiToken이 활성화되는 원리이다. 포티 토큰을 활성화 하기위해 User & Device > FortiTokens 메뉴로 진입한다. 상단 메뉴중에 Create New 버튼을 누른다. Mobile Token을 선택한다. 그리고 pdf에 적혀있던 Activation Code를 입력하고 OK를 누른다. 구매한 숫자만큼의 FortiToken이 ..
-
Fortigate "Conserve mode activated due to high memory usage" 메시지 해결 방법Firewall 2021. 7. 24. 17:36
평화롭게 하루를 보내다가 무선인터넷이 안된다는 소식을 듣고 AP Controller와 AP의 상태를 확인했다. 하지만 둘 다 아무런 문제가 발견되지 않았고, 방화벽 까지도 정상적으로 통신이 되고 내부 통신에 문제가 없었다. 하지만 외부로의 통신만 되지 않았다. 단순하게 정책을 누가 바꿔서 그런 건가 하고 포티 방화벽에 웹 접속을 해보니 ,,?! 처음 보는 메시지를 발견했다. "Conserve mode activated due to high memory usage"라는 메시지가 중앙에 있었다. 붉은 글씨로 붉은 삼각형을 띄운 메시지를 보고 당황하였지만 무슨 일이 있는 건지 도무지 알 수가 없었다. 그래서 이 메시지가 나타났을 때 어떻게 해결했는지 글을 남겨둔다. 검색해보니 FORTINET knowledge..