Firewall
-
FortiCam은 무엇인가?Firewall 2021. 6. 13. 10:22
어느 날 네트워크를 이용하는 장치들을 확인하고 있었는데 FortiCam이라는 장치가 나타났다. 이게 뭐지? 포티에서 나온 캠이라는 말 같은데.. 이런 걸 설치한 적이 없는데... 팀원들에게 물어봐도 정체를 알지 못했다. 그래서 이게 뭔지 한번 확인해 보기로 했다. 이미지와 기능을 보니 CCTV와 같은 역할을 하는거 같다. 고해상도 HDTV 화질을 지원하고 움직임과 오디오 감지를 포함하고 있다고 되어 있다. 더 설명을 읽어 봤는데 설치가 간편하고... 라이선스 필요 없고.. PoE를 지원하기 때문에 AC 전원을 연결하지 않아도 된다. 패치도 없고, 소프트웨어 설치도 없다. 파일만 따로 저장이 되는듯한 느낌이다... 그럼 저장 장치도 필요할 거 같은데 그건 아마 따로 구매해야 하지 않을까 싶다. 더 찾아보았..
-
Fortigate SSL 인증서 등록 방법Firewall 2021. 4. 18. 19:37
반드시 통과해야 하는 보안 감사로 인해서 브라우저로 접속 시 "연결이 비공개로 설정되어 있지 않습니다." 메시지를 없애는 것도 포함되어 있어서 인증서를 발급받게 되었다. 인증서 발급 관련해서 업체와 상담을 받고 상사와 대화를 하다 보니 IP인증서를 받게 되었다. 뭐 어떤 인증서인지 중요하지는 않다. 흔하지 않은 경우라서 기억날 때 발급받은 SSL 인증서를 등록해 보는 과정을 기록하기 위해 글을 쓴다. 일단 이 장비의 OS 버전은 6.2.0인점을 참고한다. 다른버전에서는 또 다르게 설정해야 될 수 있기 때문이다. System > Certificates 탭으로 이동한다. Import > Remote Certificate를 선택한다. 인증서 발급업체에서 받은 인증서 중에 Fortigate에 사용할 수 인증서의..
-
Fortigate File System Check Recommended 경고문 나타나는 이유Firewall 2021. 4. 15. 02:26
방화벽에 로그인을 했을 때 "File System Ckeck Recommended"라는 경고문이 나타날 때가 있다. 이 경고문을 해석해보면 "파일 시스템 체크가 권고 됩니다" 정도가 될 거 같다. 방화벽이 왜 이런 경고문을 띄우는 것일까? 답은 세부 메시지에 있다. 콜드 부팅(자의로든 타의로든 전원이 내려갔을 때) 발생한다. 예를 들면 전원을 강제 종료하거나 정전이 발생했거나 등의 이유가 있다. 비 정상적인 종료가 일어났기 때문에 파일 시스템에 문제가 있는지 체크하고 리부팅을 해야 한다고 권고하는 것이다. 간단하게 "Reboot and check file system"을 눌러 재부팅을 하면 다시 메시지가 나타나지 않는다. 파일 시스템에 문제가 있다면 복구하는 시간이 필요하겠지만 대부분은 그냥 잘 부팅 된..
-
FortiClient VPN "Unable to establish the VPN. The VPN server may be unreachable." 에러 해결 방법Firewall 2021. 4. 9. 04:04
코로나 이후 자택 근무 지원을 위해 방화벽에 SSL VPN을 설정해 놓았고 사용자들에게도 큰 문제가 없이 잘 쓰고 있었다. 어쩌다 보니 오늘 자택 근무를 하게 되었는데 잘 연결되던 VPN이 연결되지 않는 것이었다. 증상은 ID와 PW를 입력하면 %가 100%까지 올라가야 되는데 올라가지 않고 오류 메시지가 나타나는 문제이다. 오류 메시지는 "Unable to establish the VPN. The VPN server may be unreachable"이라고 나타났다. 문제를 해결하기 위해 forum.fortinet.com을 찾아봤는데 나와 같은 오류가 굉장히 많았고 오류 번호도 엄청나게 다양했다. 하지만 나에게는 오류 번호 자체가 없었기 때문에 왜 그런지 알 수 없었다. 나의 오류와 같진 않지만 포럼에..
-
FortiGate Network 탭 탐험하기(Interfaces - WAN)Firewall 2020. 11. 9. 21:06
오늘은 Network 탭 중에서 Interfaces 설정을 매뉴얼을 보면서 확인해 볼 것이다. 원하는 동작을 시키기 위해서는 어떤 설정을 했을 때 어떻게 동작하는지를 알아야 하기 때문에.. 여기부터는 조금 쉽지 않은 거 같다.. 매뉴얼을 보니 WAN을 먼저 설정하라고 되어 있다. 그래서 WAN Interface를 선택했더니 아래와 같은 화면이 나타난다. 크게 Edit Interface / Tags / Address / Administrative Access / Miscellaneous 이렇게 5개의 부분으로 나눠져 있다. Edit Interface Interface Name : 변경이 불가한거 같다. 방화벽 장치에 보면 외관에 WAN 포트 및 LAN 포트 번호가 이미 지정되어 있기 때문인 듯하다. Ali..
-
FortiGate FortiView 탭 탐험하기Firewall 2020. 11. 8. 20:23
지난 글에 이어 바로 밑에 있는 메뉴 FortiView를 클릭했다. 탭이 많이 나타난다. 메뉴만 보면 Traffic양을 확인하는 탭으로 보인다. 그럼 실제로 들어가서 확인을 해보도록 하겠다. 가장 위에 있는 Traffic From LAN/DMZ 구역의 Sources를 클릭해 봤다. 탭이 나눠져 있는데 출발지 / Source Device / 바이트(발송/수신) / Sessions / 대역폭을 보여준다. 어떤 사용자가 데이터를 어디로 보냈고 몇개의 세션이 연결되어 있는지, 대역폭은 몇인지를 알려준다. 출발지에서 자세히 보고 싶은 IP가 있다면 더블클릭해서 확인이 가능하다. 그러면 어떤 어플리 케이션을 이용했는지 등등 더 자세한 정보를 볼 수 있다. 나머지 탭도 별반 다르지 않다. 구간이 다를 뿐이며 , Al..
-
FortiGate Security Fabric 탭 탐험하기Firewall 2020. 11. 8. 19:37
Main 탭 아래 Security Fabric이라는 탭이 있다. 번역기를 돌려보니 보안 구조라는 의미인데.. 탭을 클릭하면 6개의 메뉴가 나타난다. 각 메뉴가 무엇을 나타내는지 알아보자. Physical Topology & Logical Toplogy 메뉴 이름만 봐도 이 두개는 굳이 글로 쓸 필요가 없을 거 같다.. 클릭해서 눈으로 보니 바로 이해가 되었다. 방화벽을 기준으로 토플로지를 보여준다. Physical은 물리적으로 연결된 모습을 보여주며 Logical은 논리적으로 설정한 인터페이스 및 IP대역을 보여준다. Security Rating 보안 등급을 표시하는데 점수가 나온다.. 점수가 좋지 못하다.. 이러면 위험한 거 아닌가 ㅠㅠ 오른쪽에 Scheduled Run 이라는 파란색 박스가 있는데 커..
-
FortiGate 방화벽 Main 탭 탐험하기Firewall 2020. 11. 8. 18:18
나는 이 방화벽의 기능을 제대로 알아본 적이 없다. 배워본 적이 없기 때문이다.. 방화벽의 관련 업무를 처리하는 데는 큰 문제가 없지만 좀 더 정확히 알고 싶고 잊어버리지 않기 위해 이 글을 작성하게 되었다. 차근차근 하나씩 시간을 갖고 메뉴를 하나하나 파볼 생각이다. 접속하면 왼쪽 탭에 여러가지 메뉴가 있다. 자주 쓰는 메뉴부터 잘 안 쓰는 메뉴까지.. 일단 가장 상단에 Main 탭을 클릭해봤다. 시스템 정보를 출력해 주는 화면이다. 큰 탭으로 몇개 나눠져 있고 장비 시스템에 설정돼있는 기능이 무엇인지 한눈에 볼 수 있다. System Information Hostname : 장비 이름 Serial Number : 장비 고유 번호 Firmware : OS 버전 Mode : 잘 모르겠지만 이것을 건드리면..