Benjamin's Note Benjamin's Note

Firewall

• Fortigate 이메일 알림 설정

  Firewall 2025. 4. 1. 23:48

  방화벽에서 발생하는 알람 중 중요한 알림을 받아두면 좋다.나중에 문제가 발생하면 확인자료로 사용할 수도 있기 때문이다.그렇다면 Fortigate 방화벽에서 이메일 알림을 설정하려면 어떻게 해야 할까? Fortigate 이메일 알림 설정 1. System > Settings로 진입   2. Email Service에 정보 입력 후 ApplySMTP 서버 및 포트, 전송할 메일등을 입력하고 Apply를 입력한다.Default Reply To에 알림을 받을 메일주소를 입력하면 된다.참조 링크 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-configure-alert-email-settings/ta-p/194102 How to config..

  Read More
• Fortigate 로그인 유휴 타임아웃 시간 변경 방법

  Firewall 2024. 9. 21. 16:14

  서버나 네트워크 장비는 보통 유휴 타임아웃 시간(Idle timeout time)이 설정되어 있다.감사에서 보안상 이 시간값을 짧게 변경해야 한다고 연락받았다.크게 어려운 설정은 아니지만 잘 안 하는 작업이므로 기록해 두기로 한다. Fortigate 문서에 따르면,유휴 시간은 15분이 넘을 경우 보안 점수에서 부정적 영향을 미친다고 되어 있다.    Idle timeout time 변경은 GUI, CLI 모두 가능하다.GUI에서는 System > Settings로 이동한 뒤, Administration Settings 탭에 있는 Idle timeout을 변경하면 된다.     GUI에서 변경하는 경우 예시이다.Idle timeout 항목의 숫자를 변경하면 된다. CLI 변경 시 다음 명령어를 입력하면 된..

  Read More
• Fortigate Syslog 포트 번호 변경 방법

  Firewall 2024. 7. 26. 01:29

  포티 방화벽에서 Syslog는 GUI로 설정할 수 있다.하지만 세부 사항의 경우 CLI를 통해 설정할 수 있다.포트 변경 및 포트 번호 변경등이다.어떻게 하면 Syslog 포트 번호를 변경할 수 있는지 알아보자. Fortigate Syslog 포트 번호 변경 방법 1. CLI 창을 열고 config global 입력config global -> global 모드로 진입    2. global 모드에서 config log syslogd setting 입력config log syslogd setting -> syslog 설정으로 진입    3. setting 모드에서 set port 원하는 포트 번호 입력setting 모드에서 원하는 포트 번호로 설정   4. get을 입력하여 정보가 변경되었는지 확인 ..

  Read More
• Fortigate Widget 사용 하기

  Firewall 2023. 11. 17. 11:25

  방화벽에서 업무를 볼 때 초기에 세팅을 제외하고는 자주 사용하는 메뉴만 들어가서 확인하게 된다. 그렇다면 자주 사용하는 메뉴를 방화벽에 접속하자마자 볼 수 있도록 설정하면 좋을 것이다. Fortigate에는 Widget 기능이 있는데, Widget에 내가 자주 사용하는 메뉴를 바로 나타나도록 설정할 수 있다. Widget 기능에 대해 알아보자. Widget을 설정하는 방법은 간단하다.로그인 하면 최초에는 기본적으로 나타나는 위젯을 보게 된다.여기서 위젯을 삭제할 수도 추가할 수도 있다.추가 버튼은 상단에 Add Widget을 클릭하여 진행할 수 있다.   Add Dashboard Widget 팝업창이 나타난다.여기서 필요한 메뉴를 검색해서 추가할 수도 있다.테스트로 FortiView Sources 메뉴를..

  Read More
• Fortigate VPN Log 확인 방법

  Firewall 2023. 10. 5. 02:21

  감사 내용 중에 VPN Log를 확인할 수 있어야 한다고 했다.이미 Syslog에 방화벽에서 나타나는 모든 로그를 기록 중이다.하지만 콕 집어서 VPN Log를 확인할 수 있어야 한다고 했다.로그는 기록 중인 게 확인되어 VPN Log가 기록됨을 확인시켜 줘야 했다.감사에서 보는 VPN Log는 성공 및 실패 기록, 접속 IP 등이다. 무튼, Fortigate 방화벽에서 VPN 로그를 보려면 어떻게 해야 할까?기본적으로 로그는 수집하도록 설정되어 있어야 한다.  VPN 로그를 확인하기 위해 전제 조건은 다음과 같다. System > Feature Visibility에서 VPN이 활성화되어 있어야 한다.   로그를 확인하는 건 매우 간단하다.Log Report 메뉴의 System Event로 진입한다.Lo..

  Read More
• Fortigate 라이선스 갱신 방법

  Firewall 2023. 8. 17. 01:57

  방화벽의 라이선스는 꽤나 비싸다. 물론 장비를 가지고 있다면 기본적인 기능을 구현하는 게 가능하다.아주 기본적인 차단 정책을 운영할 수 있다. 하지만 업무를 도와주는 아주 유용한 기능들은 라이선스를 갱신해야 쓸 수 있다.AntiVirus 또는 Web Filtering 등의 기능 말이다.이것들을 써야만 UTM 기능을 할 수 있다고 볼 수 있다. Fortigate의 경우 1년단위로 갱신을 진행한다.때마침 라이선스 갱신기간이 되어 라이선스 갱신하는 방법에 대해 적어본다.혹시 몰라서 적지만, 당연히 라이선스를 구입한 상태에서 갱신이 가능하다.   방화벽의 웹 관리 페이지에 접속한다.System > FortiGuard로 진입한다.라이선스 정보를 볼 수 있는데, 만료되면 그림처럼 붉은색으로 Expired라고 나타난..

  Read More
• Fortigate URL Filter 검사 모드

  Firewall 2023. 5. 23. 02:19

  Fortigate URL Filter에는 두 가지 검사 모드가 있다.흐름 모드 검사(Flow Based) 와 프록시 모드 검사(Proxy Based)이다.두 가지 모드에는 무슨 차이가 있는지 알아보자.  우선 정책의 Security Profiles에서 Web 필터가 적용되어 있는 경우 적용된다.아래의 경우 WEB 필터(URL Filter)가 적용되어 있다.    그리고 해당 정책에 진입해 보면 위쪽 부분에 Feature set 메뉴가 있다.Flow-based와 Proxy-based 두 가지 모드 중 하나를 선택할 수 있다.   처음 정책을 만들었을때 Flow-based로 설정되어 있었다.아마 기본값이라고 생각한다.Flow-based는 성능을 최적화 하고 처리량을 늘리는 것이 목적이다.Proxy-based..

  Read More
• Fortigate IP Ban / Ban 해제 방법

  Firewall 2022. 9. 25. 17:10

  이상한 트래픽이 감지되거나 알 수 없는 장치가 접근하고 있을 때 IP를 Ban 함으로써 장치의 접근을 막을 수 있다. 이 기능을 실행한 경우 금지당한 IP는 어떤 장치에서도 사용이 불가능하다. 다시 Ban을 해제해야 사용이 가능하다.  IP Ban 하는 방법과 이것을 해제 시키는 방법을 기록해둔다. 버전별로 메뉴가 다를 수도 있으므로, 이 방법과 조금 달려질 수도 있다.   FortiView > Source IP 체크 후 호스트 확인 > 호스트 우클릭 , Ban IP     세부 설정을 할 수 있다. 원하는 설정을 세팅한 뒤 OK를 누른다.Ban Type : 임시 / 영구 설정Duration : 차단할 시간 설정     해당 IP를 가진 장치가 Banned라고 상태가 변경되면 정상적으로 설정된 것이다. ..

  Read More