ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • FortiGate Security Fabric 탭 탐험하기
      Firewall 2020. 11. 8. 19:37
      반응형

      Main 탭 아래 Security Fabric이라는 탭이 있다. 번역기를 돌려보니 보안 구조라는 의미인데.. 

      탭을 클릭하면 6개의 메뉴가 나타난다. 각 메뉴가 무엇을 나타내는지 알아보자.

      FortiGate Security Fabric
      FortiGate Security Fabric

      Physical Topology & Logical Toplogy

      메뉴 이름만 봐도 이 두개는 굳이 글로 쓸 필요가 없을 거 같다.. 클릭해서 눈으로 보니 바로 이해가 되었다.

      방화벽을 기준으로 토플로지를 보여준다. Physical은 물리적으로 연결된 모습을 보여주며 Logical은 논리적으로 설정한 인터페이스 및 IP대역을 보여준다. 

       

      Security Rating

      보안 등급을 표시하는데 점수가 나온다.. 점수가 좋지 못하다.. 이러면 위험한 거 아닌가 ㅠㅠ

      오른쪽에 Scheduled Run 이라는 파란색 박스가 있는데 커서를 올려보니 주기적으로 실행되는 거 같았다.

       

      Security Rating
      Security Rating

       

       

       

       

       

      그리고 그 밑에는 세부사항이 있다.. 어느항목에서 문제가 있는지 보여준다. 펼쳐보면 수정 권고 사항이 나타난다.

      뭔가 색깔도 현란하고 .. ㅠㅠ 아마 빨간색은 상당히 치명적인 문제인 거 같다.. 

      보안 등급에 문제가 있다고 알려준다.

       

       

       

       

       

      제일 하단에 Easy Apply라는 메뉴가 있는데 이걸 누르면 왠지 저 취약점을 없애기 위해 자동으로 설정이 되는 거 같다.

      하지만 이걸 누른다면 어떤 문제가 발생할지 알수 없을 거야.. 색깔은 녹색이지만 누르고 나면 아마 내 얼굴이 사색이 될지 모른다..

      Fortigate Easy Apply
      Easy Apply

       

       

       

       

       

       

      Automation

      자동화 하는것 같은데 여기엔 아무것도 설정되어 있지 않았다. 하지만 궁금하니까 메뉴에 진입해 보았다.

      여러 가지 설정을 할 수 있는데 Trigger를 선택하고 그 결과물에 대한 Action을 선택해서 결과를 받는 거 같았다.

      결과를 받을 App도 4가지 선택할 수 있다. 하지만 이거 켜면 부하가 심해질 거 같은데.. 그래서 껏나 ..

      Fortigate Automation
      Automation

       

       

       

       

       

      Settings

      이 메뉴는 포티 공식 홈페이지에서 보니 다른 장치와 연동할 때 사용하는 거 같다. 서비스를 테스트로 켜보니 AWS와 연동해야 된다고 되어있는 기능도 몇 개 있었다. 지금 이 메뉴를 쓰고 있지 않기 때문에.. 세팅값도 없고 포티 매뉴얼을 봐도 잘 모르겠다. 다음에 다시 확인해 봐야겠다.

      Security Fabric Settings
      Security Fabric Settings

       

       

       

       

       

       

      Fabric Connector

      이 메뉴도 사용하고 있지 않는 걸 보니 필수적인 항목은 아닌 거 같다. 그래도 궁금해서 한번 열어 봤는데.. 크게 SDN / SSO Identity / Threat Feeds로 나누어졌다. SDN은 "Software Defined Networking"이라는 의미로 기존 네트워크 장비에 있는 Hardware와 Software의 기능을 분리하여 한계를 극복한다고 되어 있다.. 소프트 웨어가 저 커넥터 중에 하나에 올라가는 것인가??.. 이해가 잘 되지 않는다..ㅠㅠ굉장히 복잡해 보였다.. 전문 교육이 필요할 거 같다... 그냥 꺼야겠다.. 

      SSO / Identity는 인증 방식을 의미하는 거 같고 Threat Feed는 액세스를 거부할 차단 목록을 생성하는 거 같다.

      Fortigate Fabric Connector
      Fortigate Fabric Connector

       

       

       

       

      일단 메뉴를 모두 둘러보긴 했는데 모든 기능을 다 사용하는 건 아니다 보니 설명서를 최대한 이용해서 알아보고 있다.

      아직 갈길이 너무나 멀다.. 이런 기능을 다 쓰는 사람은 어떻게 가능한 걸까 ㅠㅠ 

      여기 있는 내용은 Fortigate의 매뉴얼을 보고 내 나름대로 정리한 것이며 메뉴얼 링크는 아래 있다.

       

      docs.fortinet.com/document/fortimanager/6.2.0/administration-guide/512210/setting-up-fortimanager

       

      Administration Guide | FortiManager 6.2.0 | Fortinet Documentation Library

      Setting up FortiManager This chapter describes how to connect to the GUI for FortiManager and configure FortiManager. It also provides an overview of adding devices to FortiManager as well as configuring and monitoring managed device. Some security consid

      docs.fortinet.com

       

      반응형

      'Firewall' 카테고리의 다른 글

      Fortigate File System Check Recommended 경고문 나타나는 이유  (0) 2021.04.15
      FortiClient VPN "Unable to establish the VPN. The VPN server may be unreachable." 에러 해결 방법  (0) 2021.04.09
      FortiGate Network 탭 탐험하기(Interfaces - WAN)  (0) 2020.11.09
      FortiGate FortiView 탭 탐험하기  (0) 2020.11.08
      FortiGate 방화벽 Main 탭 탐험하기  (0) 2020.11.08

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바