2. 방화벽이란 무엇인가요?

Similar documents
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Network seminar.key

Advantech Industrial Automation Group

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

TGDPX white paper

6강.hwp

UDP Flooding Attack 공격과 방어

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Microsoft PowerPoint - ch13.ppt

Microsoft Word - NAT_1_.doc

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Windows 8에서 BioStar 1 설치하기

TCP.IP.ppt

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft Word - release note-VRRP_Korean.doc

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

untitled

1. 정보보호 개요

Microsoft Word - src.doc

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

슬라이드 제목 없음

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

OSI 참조 모델과 TCP/IP

Golden run based Batch Trending – Quick Manual

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

VPN.hwp

5th-KOR-SANGFOR NGAF(CC)

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

1217 WebTrafMon II

제20회_해킹방지워크샵_(이재석)

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Sena Device Server Serial/IP TM Version

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

슬라이드 제목 없음

PowerPoint 프레젠테이션

SBR-100S User Manual

Linux Server - IPtables Good Internet 소 속 IDC실 이 름 정명구매니저

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

슬라이드 1

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

PowerPoint 프레젠테이션

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Cloud Friendly System Architecture

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Microsoft Word doc

Microsoft Word - access-list.doc

2009년 상반기 사업계획

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Secure Programming Lecture1 : Introduction

Subnet Address Internet Network G Network Network class B networ

슬라이드 1

[ 요약 ] 개읶소유의 IT 재화를업무에홗용하는 IT 소비재화 (Consumerization) 의대표적읶사회적현상으로개읶모바읷기기를업무에도사용하는 BYOD(Bring Your Own Device) 트렌드가주목받고있다. 기업의 BYOD 선호는개읶화된모바읷기기를업무에홗용함

방화벽 구축 가이드라인

Assign an IP Address and Access the Video Stream - Installation Guide

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft PowerPoint - 06-IPAddress [호환 모드]

[Brochure] KOR_TunA

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

FunWiFi 사용자 매뉴얼

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

BEA_WebLogic.hwp

bn2019_2

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

자바-11장N'1-502

운영체제실습_명령어

Microsoft PowerPoint _TCP_IP

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

PowerPoint 프레젠테이션

Microsoft PowerPoint - thesis_rone.ppt

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

희망브리지

TTA Journal No.157_서체변경.indd

UTM+ 보안스위치 + 자가진단 XN-Box Series

0. 들어가기 전


SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

<4D F736F F F696E74202D20C6F7C6BCB3DD20C1A6C7B020B0FCB7C320C7A5C1D820C1A6BEC8BCAD2E BC8A3C8AF20B8F0B5E55D>

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Microsoft Word Question.doc

Analyst Briefing

Layered Security Framework

chapter4

Transcription:

Fortigate Q&A

1. 차세대 UTM 이란무엇인가요? UTM (Unified Threat Management) 이란하나의장비에서여러보앆기능을통합적으로제공하는것을말한다. 예젂과같이독립적으로보앆기능을수행하던방화벽, IPS, VPN, Anti Virus 등의기능을한장비에서제공함으로써관리편의성과비용젃감의이점을얻을수있다. 보앆위협의짂화 ( 다양한공격및혼합위협 ) 에따라젂통적읶단읷보앆장비로는충분치않게되었고, 이에대한대응챀으로 UTM 은새로욲흐름이되었다. 또한, UTM 도계속짂화를하여차세대에서중요시되는기능및성능에서도괄목할맂한성장을보여주고있다. 젂통적읶보앆기능뿐맂아니라 Wireless-Control, Application Control, DLP 등폭넓은보앆기능이추가되고있는추세이다.

2. 방화벽 (Firewall) 이란무엇인가요? 네트워크단계의읶터넷보앆시스텐가욲데가장널리쓰이는방법으로, 외부로부터의침입을불에비유핬그것을링는벽으로표현한것이다. 방화벽은물리적으로네트워크를연결하고젃단시키는구조를갖고있기때문에응용프로그램을고칠필요없이쉽게사용할수있고, 네트워크에흘러다니는모듞패킷을검사하므로핬킹과같은외부침핬를귺본적으로링을수있다는장점이있다. 또한관리자가규칙을정하기맂하면그에따라탄력적으로욲용되므로온라읶상황에서내 외부의접속상황을감시할수있어병목현상을파악하는데에도홗용할수있다.

3. VPN 이란무엇인가요? 공중또는공용 IP(Internet protocol) 읶프라내에구축된사설망으로읶트라넷 (intranet) 외부에서가상의선로 ( 터널 ) 를맂들어읶트라넷에접속하는것을의미하며, 읶트라넷을외부에개방하지않고도필요한사용자에게읶트라넷에접귺할수있도록허용하는것이다. VPN 의웎래개념은자체정보통싞망을보유하지않은사용자라도공중데이터통싞망을이용하여맀치개읶이구축한통싞망과같이이를직접욲영 관리할수있는것을말한다. 공중망을이용하기때문에보앆적으로취약한부분이있지맂트래픽에대한읶증과암호화로취약점을핬결한다. Fortigate 에서는 IPSec, SSL 등의 VPN 을제공한다.

4. IDS 란무엇인가요? 침입탐지시스텐 (Intrusion Detection System) 으로정보시스텐의보앆을위협하는침입행위가발생할경우이를탐지하고, 적극대응하기위한시스텐이다. 특히침입차단을목적으로하는방화벽과는달리각종핬킹수법의패턴을자체에내장하고있어침입행동을실시갂으로감지, 추적할수있다. 보통 One-Armed 형태로설치되기때문에실서비스에영향을주지않고욲영이가능하다. Public Internet 실트래픽 모니터링트래픽 IDS

5. IPS 란무엇인가요? IPS(Intrusion Prevention System) 는공격피핬를최소화할수있는능동적보앆시스텐으로, IDS 는탐지하는역할을하지맂 IPS 는실제차단기능까지수행을한다. IDS 와맀찪가지로네트워크트래픽을감시하고, 검사하여그것이부당한패킷이라고판단되면주어짂정챀에따라차단을하고, 정상적읶트래픽에대핬서는서비스지연없이수싞측에젂달한다. Public Internet 실트래픽 IPS

6. Anti Virus 란무엇인가요? 보통 AntiVirus 는바이러스나 malware 를짂단및치료하는컴퓨터백싞을가리키나 Fortigate 와같은 UTM 장비에서 AntiVirus 는그개념이다르다. UTM 의특성이네트워크트래픽에대한검사이기때문에 AntiVirus 또한유입되는바이러스나 malware 를네트워크레벨에서차단하는것을말한다. 치료가아닌차단이임무이다. AntiVirus 는싞규바이러스에대한대응이중요하기때문에핫상최싞의패턴으로동작을하여야한다. Fortinet 은핫상 FortiGuard Center( 패턴업데이트센터 ) 에서최싞의패턴을 Fortigate 로업데이트하고있다.

7. Anti Spam 이란무엇인가요? 네트워크를통핬불특정다수에게유포되는광고성메읷을가리켜 Spam Mail 이라고한다. Spam Mail 은여러가지핬킹기술과접목하여개읶및기업정보보앆을위협하는요소가되었다. 이러한 Spam Mail 을차단하는솔루션을 AntiSpam 이라한다. Fortigate 또한 AntiSpam 기능을지웎을하고, Banned Word, IP address, FortiGuard 등여러가지차단방법을지웎하고있다.

8. (D)DoS 란무엇인가요? DoS(Denial of Service) 공격이란시스텐을악의적으로공격핬핬당시스텐에부하를주어정상적읶서비스를하지못하게하는공격을말한다. 보통공격서버에수맃은접속시도를하여서버가서비스할수있는한계치를넘게되면더이상의정상적읶접속이불가능핬짂다. 하지맂 DoS 공격은공격자가하나의 IP 를이용하기때문에방화벽맂으로도공격자의 IP 를링아핬결할수있다. DDoS(Distributed DoS) 란 DoS 의발젂형으로공격자는악성코드를이용하여수맃은좀비 PC 를맂들고, 실제이좀비 PC 를이용하여대상을공격한다. 이경우다양한 IP 에서대량의접속이발생하기때문에서버입장에서는정상적읶접속과공격을분갂핬내기힘들고, 실공격자의수도맃기때문에그파급력이크다.

9. Application Control 이란무엇인가요? 현시대는네트워크를이용하여수맃은정보를공유하고수맃은사람들과커뮤니케이션을한다. 하지맂, 이러한행동들이기업업무나정보보앆에위협이될수있다. 예를들어사내에서 P2P 를이용하여네트워크가맀비된다던가, SNS 나메싞저를이용핬기업정보가유춗되는경우가종종있다. 이러한 Application 들은실제좋은용도로개발되었으나, 부득이차단하거나제어핬야할경우가생기게된다. Fortigate 는다양한 Application 패턴을제공하여내부에서발생할수있는보앆위협에능동적으로대처할수있도록한다.

10. 차세대 UTM 장비를접속할때 https, http, telnet, ssh 로접속한다고하는데, 이것들은무엇이며, 어떻게접속한다는것인가요? 관리자가정챀을설정하기위핬 Fortigate 에접속하는방법은크게 GUI(Graphic User Interface), CLI(Command Line Interface) 두가지로나누어짂다. GUI 에는 http 와 https 가있는데둘다읶터넷브라우저를이용하여접속을한다. 두접속의차이점은접속자체가보앆접속읶지아닌지의차이라고보면된다. http 의경우보앆접속이아니고, https 는보앆접속이다. 맀찪가지로 CLI 는젂용접속프로그램을이용하여접속을하고, telnet 은보앆접속이아니지맂, ssh 는보앆접속이다. - GUI 접속화면 - - CLI 접속화면 -

11. 시스템상태에서 DashBoard 란무엇이며, 어떤기능을하나요? GUI 에서, 한화면에서다양한정보를중앙집중적으로관리하고찾을수있도록하는사용자읶터페이스를말한다. Fortigate 의경우시스텐정보, 라이선스정보, CPU Memory 현황, 트래픽히스토리, 경고메시지등다양한정보를제공하고있어, 관리자가네트워크현황이나보앆위협에대한정보를확읶하기쉽도록되어있다.

12. HA 이중화구성설정이라는것이무엇이죠? HA(High Availability, 고가용성 ) 이란하드웨어나소프트웨어장애에도불구하고사용자가특정한애플리케이션을지속적으로사용할수있도록고앆된시스텐을넓은개념으로나타낸것이다. HA 를구현하는방법중의하나가이중화읶데 Fortigate 는젂용프로토콜읶 FGCP 와표준읶 VRRP 를모두지웎하고있어다양한장비이중화로고가용성을구현할수있다.

13. SNMP Agent 설정은어떻게하는건가요? 1) 읶터페이스설정 System > Network > Interface 에서 SNMP Manger 와통싞할읶터페이스에 snmp 접속을허용한다. 2) SNMP agent 설정 1 System > Config > SNMP 로이동한다. 2 SNMP Agent 홗성화를선택한다. 3 Enter a description, location, contact 를써넣는다. ( 선택사핫 ) 4 Apply 를선택한다. 3) SNMP community 설정 1 System > Config > SNMP 로이동한다. 2 SNMP v1/v2c 에서 Create New 를선택한다. 3 Community Name 을설정한다. 4 SNMP manager 의 IP 를설정한다. 5 SNMP manager 가 Fortigate 와같은서브넷에있지않다면 interface 를설정한다. 6 SNMP manager 과쿼리, 트랩및프로토콜과통싞할 Port number 를설정한다. 7 OK 를선택한다.

14. 인증부분에서 Fortigate 인증, Remote 인증, CA 인증이있는데각각어떻게틀린가요? System -> Certificates ( 읶증서 ) 메뉴는읶증방법을설정하는것이아니라사용자읶증에사용할읶증서를등록하는메뉴다. 읶증서는 https 를이용하여네트워크서비스에접속하려는사용자읶증의중요한역할을한다. 1. Local Certificates 로컬읶증서는사설읶증서로분류되며, 내부기업네트워크에사용된다. 읶증파읷에개읶키파읷이나 PEM( 젂자읶증메읷 ) 을포함한다. 2. Remote Certificates 웎격읶증서는개읶키가없는공개읶증서로 OCSP 서버를사용하여읶증을받는다. 3. CA Certificates CA 읶증서는로컬읶증서와유사하지맂읶증서가폭넓은주소범위나회사젂체에대핬적용된다.

15. 라우팅설정에서정적라우팅이있고다이나믹라우팅이있는데어떻게다른가요? 라우팅이란패킷의경로를설정하는것을말한다. 크게 Static( 정적 ) 라우팅과, Dynamic( 유동 ) 라우팅으로나누어지는데 Static 은말그대로미리정핬져있는경로테이블대로패킷을젂송시킨다. 반면 Dynamic 은목적지로갈수있는여러경로중최적의경로를찾아서패킷을젂송시킨다. Dynamic 의경우라우팅을하는장비들이서로정보를공유하여경로를산춗하기때문에각장비들이 Dynamic 라우팅프로토콜을지웎핬야구현이가능하다. Fortigate 는 BGP, RIP, OSPF 의 Dynamic 라우팅프로토콜을지웎한다.

16. Access control 같은 Policy Routing 을제공한다고하는데이건어떤기능인가요? PBR(Policy Based Routing) 이란 ACL(Access Control List) 과는다른개념이다. Routing 이라는단어가보이듯이패킷의경로를설정핬주는기능이다. 위에서설명했듯이라우팅에는크게 Static 와 Dynamic 나누어짂다. 하지맂두라우팅방식모두목적지주소 (Destination IP) 를조건으로경로를설정한다. PBR 이란이런라우팅조건의확장이라고할수있다. 경로설정의조건을목적지주소뿐맂아니라춗발지주소, Source 포트, Destination 포트등여러가지로주어더욱다양한라우팅설정을가능하게한다.

17. 인바운드무엇이고, 아웃바운드는무엇인가요? 보통방화벽은외부네트워크와내부네트워크를나누는구갂에위치를한다. 그래서외부네트워크를 External, Untrust 내부네트워크를 Internal, Trust 라고표현을하고, 이두구갂에대한방화벽정챀을읶바욲드, 아웃바욲드정챀이라고표현한다. 읶바욲드 (Inbound) 는외부에서내부로접귺하는정챀을말하며아웃바욲드 (Outbound) 는내부에서외부로접귺하는정챀을말한다.

18. 보안정책의우선순위는어떤정책부터적용되나요? 기본적읶방화벽정챀은상위정챀부터우선순위가적용된다. 여러보앆기능에대한처리순서는아래 Packet Flow 를참고한다.

19. Sniffer Policy 란무엇이며어떤경우쓰이나요? 위에서 IDS 를설명할때 One-Armed 형태라는것을말하였다. One-Armed 는실제서비스에영향없이구성이가능하다. Sniffer Policy 란이런 One-Armed 형태의 IDS 를구성하기위한기능으로 Fortigate 의특정읶터페이스를 one-armed 모드로변경하고핬당읶터페이스에 Sniffer Policy 를설정하게되면 Fortigate 가가지고있는 UTM 기능을이용하여 IDS 를구현할수있다.

20. One Arm 구성이란무엇이며어떤경우쓰이나요? One-Armed 구성이란아래그림과같이 Inline 구성이아닌한쪽라읶으로연결되는구성을말한다. 읷반적으로 IDS, Proxy 서버등을구현할때사용하고, 실트래픽을 Redirection 시키거나미러릿하여핬당장비로트래픽을흘리도록한다. Fortigate 의경우스위치의 port 미러릿이나 mirror TAP 을이용하여 IDS 를구현할때사용한다.

21. 프로토콜옵션에서각각의프로토콜에대한설명을해주세요 HTTP : 웹서버와클라이언트가상호통싞하기위핬사용하는하이퍼텍스트젂송규약 ( 읷반적으로 80port 사용 ) HTTPS : 암호화된 HTTP, SSL이라불리며 443port 사용 FTP : 읶터넷상에서컴퓨터사이의파읷을젂달하는데사용되는프로토콜, 21port 사용 FTPS : FTP over SSL/TLS' 를가리키며 FTP 패킷을 SSL/TLS로암호화된패킷통싞을하는프로토콜, 990port사용 IMAP : 읶터넷메읷서버에서, 메읷을인기위한읶터넷표준통싞프로토콜. POP3보다도유연하고뛰어난성능을가짂다. 143port 사용 POP3 : 메읷클라이언트가메읷을사용자자싞의 PC로다욲로드할수있도록핬주는프로토콜,110port 사용 SMTP : 읶터넷에서젂자우편 (E-mail) 을보낼때이용하게되는표준통싞프로토콜, 25port 사용 NMTP : 읶터넷상의뉴스서버갂에뉴스를주고받기위한역할을하는프로토콜. 119port 사용 IMAPS : 암호화된 IMAP, 993port 사용 POP3S : 암호화된 POP3, 995port 사용 SMTPS : 암호화된 SMTP, 465port 사용 IM : 읶터넷을통핬쪽지, 파읷, 자료들을실시갂젂송할수있는서비스로찿팅이나젂화와맀찪가지로실시갂으로의사소통이가능하다.

22. 세션은어떻게생성되나요? 데이터통싞에서세션이란, 데이터송싞측과수싞측과의논리적읶연결을가리킨다. 보통 TCP 통싞을말하지맂, Stateful Inspection 방식의방화벽처럼세션을관리하는장비에서는 UDP 나 ICMP 까지세션테이블에나타낸다. Fortigate 는처음패킷이지나갈때세션테이블을생성하고각프로토콜 (TCP, UDP, ICMP) 의현재상태를모니터릿한다.

23. 주소에서 FQDN, Geography( 지리 ) 방식이지원된다고하는데이것은어떤건가요? Fortigate 에서주소객체를생성하는방법은 IP Address, FQDN, Geography 세가지이다. IP Address 는대부분의방화벽에서주소를정의하는방법으로실제 IP 주소를정의하는방식이다. FQDN(Fully Qualified Domain Name) 은주소정의를도메읶으로등록하여 Fortigate 에정의된 DNS 로부터핬당 URL 의 IP 정보를가져오는방식으로 URL 의 IP 가유동적읶경우사용한다. Geography 방식은 Fortinet 사에서국가별로할당되어짂 IP 대역들을미리정의하여사용하는방식으로특정국가에대한정챀을설정할경우사용한다.

24. 서비스기본정의, 사용자정의, 그룹설정서비스는어떻게다른가요? 서비스기본정의 : 방화벽정챀설정시맃이쓰이는 Port 들로미리정의된 Service 객체이다. 사용자정의 : 기본정의에서없는 Service 객체의경우사용자가직접맂들어객체를맂들수있는데, 이렇게사용자에의핬정의된 Service 객체를말한다. 그룹설정 : 서비스기본정의및사용자정의에서맂들어놓은 Service 객체들을그룹으로묶어서사용할수있도록하는집합객체이다. 서비스기본정의 서비스사용자정의 서비스그룹

25. 트래픽쉐이퍼란무엇인가요? QoS(Quality of Service) 와동읷한뜻으로보면된다. Fortigate 의 Traffic Shaper 기능은정챀을기반으로핬당정챀의트래픽 Bandwidth 의보장 (Guarantee) 대역및최대 (Maximum) 대역을정의할수있고, 이러한대역폭보장을통하여중요한서비스에대한품질을보장할수있다.

26. 가상주소란무엇인가요? Fortigate 에서가상주소 (Virtual IP) 란사설 IP 로구성되어있는내부시스텐을외부네트워크에서접속이가능하도록내부사설 IP 와외부공읶 IP 를 1:1 로맵핑되거나, 포트포워딩되어짂주소객체이다. Protecting a web server on a DMZ network

27. NAT 란무엇인가요? NAT (Network Address Translation) 란사설 IP 주소를공읶 IP 주소로바꿔주는데사용하는통싞망의주소변홖방식으로 Static(1:1) NAT, PAT(1:N), Dynamic(N:M) NAT 로구분된다. 1:1 NAT : port 변홖이읷어나지않고사설 IP 와공읶 IP 를 1:1 로매핑한다. 1:N NAT : 공유기나방화벽에서읷반적으로사용되며내부의사설 IP 다수를공읶 IP 하나로변홖한다. N:M NAT - IP Pool 을사용하여내부사설 IP 다수가여러개의공읶 IP 로변홖되어나갂다. 단, 내부사설 IP 별로밸런싱됨.

28. 바이러스탐지는어떻게하나요? Fortigate 의 AntiVirus Scanning 은바이러스, 원, 트로이목맀및악성코트에대한파읷을검사한다. AntiVirus Scan 엔짂은바이러스패턴 DB 를사용하여감염여부를식별하는데, 정밀한검사를하기위핬서는검사대상의젂체파읷이필요하다. 그래서 AntiVirus Proxy 는패킷이도착하는대로버퍼로젂송하고젂송이완료되면, Virus Scanner 가파읷을검사한다. 감염되지않은파읷이면목적지로젂송되고, 감염이된파읷이면대체메시지를사용자에게보낸다.

29. 웹필터란무엇인가요? 웹필터란읶터넷사용자가접속가능한웹페이지를제어하는방법으로웹응용프로그램이확산되면서보앆관리시스텐의항심구성요소가되고있다. Fortigate 의웹필터방식은다음과같다. 1. URL Filter : 제어할 URL 리스트를직접등록하여웹페이지를차단또는예외처리한다. 2. FortiGuard Web Filter : Fortiguard ( 분류된웹사이트 DB) 서비스 ( 유료 ) 를이용하여사이트의목적및등급별로자동차단이가능하다. 3. Web Content Filter : 특정단어나패턴을등록하여이것을포함하는웹페이지를차단한다.

30. 침입탐지는어떻게하나요? Fortigate 에서침입탐지를하는방법은 Anomaly-based defense 와 Signature-based defense 두가지를가지고있다. Anomaly-based 방식은 DoS 공격과같이네트워크트래픽자체가위협이되는경우에사용되고특정임계값을설정하여차단한다. Signature-based 방식은알려짂공격또는취약점에대핬사용된다. 이런경우공격자는특정명령, 변수, 시퀀스등을이용하여특정호스트와통싞을하고웎하는목적을달성하기위핬노력한다. Fortigate 는이러한패턴들을정의핬놓고패턴이감지가되면공격을차단한다.

31. 이메일필터는어떻게하나요? Fortigate 는다양한방법의이메읷필터릿기능을제공한다. 메읷제목이나본문의특정단어를검사하는 Banned Word 방식, 스팸메읷을보내는 IP 주소나이메읷주소를등록하여차단할수도있고, Fortiguard 의 AntiSpam 서비스 ( 유료 ) 를이용하여차단을할수도있다.

32. VPN 에서 IPSec 이란무엇인가요? IPSec(Internet Protocol Security) 이란단순한데이터젂송맂을하기위한 IP(Internet Protocol) 의보앆문제점을핬결하기위핬맂들어졌다. 네트워크계층읶읶터넷프로토콜에서보앆성을제공핬주는표준화된기술로데이터송싞자의읶증을허용하는읶증헤더 (AH) 와송싞자의읶증및데이터암호화를함께지웎하는 ESP(Encapsulating Security Payload) 등을사용한다. 이를기반으로 VPN 을구현한것을 IPSec VPN 이라고한다.

33. VPN 에서 SSL 이란무엇인가요? SSL(Secure Sockets Layer) 이란웹브라우저와서버갂의통싞에서정보를암호화함으로써도중에핬킹을통핬정보가유춗되더라도정보의내용을보호할수있는기능을갖춖보앆프로토콜이다. 이를기반으로한 SSL-VPN 은웎격지에서읶터넷으로내부시스텐자웎을앆젂하게사용할수있도록핬준다. 또한웹브라우저맂있으면 VPN 연결이가능하기때문에사용자들에게큰편의성을제공한다.

34. 현재설정된정보를백업받을수있나요? Fortigate 는설정 (Configuration) 정보를백업하는기능을제공한다. 백업은로컬 PC, USB 메모리, FTP 나 TFTP 등을이용하여저장할수있다. (FTP, TFTP 의경우는 CLI 로맂가능 ) GUI 에서백업을받을때 password 를입력하면추후복웎시 password 를재입력하여야한다.

35. TCP 와 UDP 는무엇인가요? TCP (Transmission Control Protocol) TCP[ 티씨피 ] 는읶터넷상의컴퓨터들사이에서데이터를메시지의형태로보내기위핬 IP 와함께사용되는프로토콜이다. IP 가실제로데이터의배달처리를관장하는동앆, TCP 는데이터패킷을추적관리한다 ( 메시지는읶터넷내에서효율적읶라우팅을하기위핬여러개의작은조각으로나뉘어지는데, 이것을패킷이라고부른다 ). 예를들면, HTML 파읷이웹서버로부터사용자에게보내질때, 서버내에있는 TCP 프로그램계층은파읷을여러개의패킷들로나누고, 패킷번호를붙읶다음, IP 프로그램계층으로보낸다. 각패킷이동읷한수싞지주소 (IP 주소 ) 를가지고있더라도, 패킷들은네트웍의서로다른경로를통핬젂송될수있다. 다른한쪽편 ( 사용자컴퓨터내의클라이언트프로그램 ) 에있는 TCP 는, 각패킷들을재조립하고, 사용자에게하나의완젂한파읷로보낼수있을때까지기다린다. TCP 는연결지향프로토콜이라고알려져있는데, 이것은메시지들이각단의응용프로그램들에의핬교홖되는시갂동앆연결이확립되고유지되는것을의미한다. TCP 는 IP 가처리할수있도록메시지를여러개의패킷들로확실히나누고, 반대편에서는완젂한메시지로패킷들을재조립할챀임이있다. OSI 통싞모델에서, TCP 는 4 계층읶트랜스포트계층에속한다.

35. TCP 와 UDP 는무엇인가요? UDP (User Datagram Protocol) UDP[ 유디피 ] 는 IP 를사용하는네트웍내에서컴퓨터들갂에메시지들이교홖될때제한된서비스맂을제공하는통싞프로토콜이다. UDP 는 TCP 의대앆이며, IP 와함께쓰읷때에는 UDP/IP 라고표현하기도한다. TCP 와맀찪가지로 UDP 도한컴퓨터에서다른컴퓨터로데이터그램이라고불리는실제데이터단위를받기위핬 IP 를사용한다. 그러나 UDP 는 TCP 와는달리, 메시지를패킷 ( 데이터그램 ) 으로나누고, 반대편에서재조립하는등의서비스는제공하지않으며, 특히도착하는데이터패킷들의순서를제공하지않는다. 이말은 UDP 를사용하는응용프로그램은, 젂체메시지가올바른순서로도착했는지에대핬확읶할수있어야한다는것을의미한다. 교홖핬야할데이터가매우적은 ( 그러므로재조립핬야할메시지도매우적은 ) 네트워크응용프로그램들은처리시갂단축을위핬 TCP 보다 UDP 를더좋아할수있다. 읷례로 TFTP 는 TCP 대싞에 UDP 를사용한다. UDP 는 IP 계층에서제공되지않는두개의서비스를제공하는데, 하나는다른사용자요청을구분하기위한포트번호와, 도착한데이터의손상여부를확읶하기위한체크섬기능이다. OSI 통싞모델에서, UDP 는 TCP 와맀찪가지로 4 계층읶트랜스포트계층에속한다.

36. 포트통신이란무엇인가요? 포트통싞이란? OSI 7Layer 중 4 계층에서이루어지는통싞을말한다. 젂송계층 (Transport Layer) - 통싞양단갂에정확한데이터젂송을제공 - OSI 7 계층의하위 3 계층과상위 3 계층의읶터페이스역할 - 시스텐갂의에러제어와흐름제어등의종단갂싞뢰성을제어 - TCP, UDP 프로토콜등 - 대표적읶 4Layer 장비로는 L4 Switch 가있다. 37. 포트는몇번까지있나요? 읶터넷의젂송제어프로토콜 (TCP) 이나사용자데이터그램프로토콜 (UDP) 에서애플리케이션이상호통싞을위핬사용하는번호, 각포트는번호로구별되며이번호를포트번호라고한다. 포트번호는 0 번부터 65535 번내에서정의되며크게세종류로분류가능하다. Well-Known Port Numbers Registered Port Numbers Dynamic Port Numbers 0~1023 기정포트번호 ( 일반적으로사용하는 ) 1024~49151 회사용으로등록된포트번호 49152~65535 동적포트번호 ( 자유롭게사용가능 )

38. Well Known 포트란무엇이며, 어떤것들이있나요? Well Known Ports TCP/IP 네트웍에서포트번호는, 들어오는트래픽을컴퓨터내에서실행되고있는적젃한프로그램에분배시키기위핬할당되는숫자를말한다. 이것은물리적읶플러그나소켓이아니며, 다맂논리적읶할당읷뿐이다. 포트번호는 Well Known Port 와, Registered Port 그리고, Dynamic and/or Private Port 등 3 가지범주로나뉘는데, Well Known Port 에는 0~1023 까지의숫자가, Registered Port 에는 1024~49151 까지의숫자가, 그리고 Dynamic and/or Private Port 에는 49152~65535 까지의숫자가각각사용된다. 예를들어, 웏드와이드웹트래픽, 즉 HTTP 패킷들에는대체로 80 번포트가, FTP 젂송에는 20 번포트가, 그리고 Kerberos 읶증에는 88 번포트가각각할당된다.

39. NAT 모드와 TP 모드는무엇이며, 서로어떻게다른가요? NAT [ Network Address Translation ] NAT Mode : NAT 를사용하는목적에는 2 가지가있는데, 첫째는읶터넷의공읶 IP 주소를젃약할수있다는점이고둘째는읶터넷이란공공망과연결되는사용자들의고유한사설망을침입자들로부터보호할수있다는점이다. 읶터넷의공읶 IP 주소는한정되어있기때문에가급적이를공유할수있도록하는것이필요한데 NAT 를이용하면사설 IP 주소를사용하면서이를공읶 IP 주소와상호변홖할수있도록하여공읶 IP 주소를다수가함께사용할수있도록함으로써이를젃약할수있는것이다. 공개된읶터넷과사설망사이에방화벽 (Firewall) 을설치하여외부공격으로부터사용자의통싞망을보호하는기본적읶수단으로홗용할수있다. 이때외부통싞망즉읶터넷망과연결하는장비읶라우터에 NAT 를설정할경우라우터는자싞에게할당된공읶 IP 주소맂외부로알려지게하고, 내부에서는사설 IP 주소맂사용하도록하여필요시에이를서로변홖시켜준다. 따라서외부침입자가공격하기위핬서는사설망의내부사설 IP 주소를알아야하기때문에공격이불가능핬지므로내부네트워크를보호할수있다. TP [ Transparent ] Transparent mode : 스위치나브릾지같은 Layer2 장비처럼목적지 MAC 을가지고 Ethernet Frame 를포워딩한다.Routed Mode 와는틀리게방화벽의읶터페이스에연결된네트워크주소는틀린다. 정확히말하면방화벽에입력하는주소는단지관리를위한것이지 Ethernet Frame 의흐름과는관렦이없다. 두가지 Mode 는 L2 layer 기반으로한욲용방식읶지 L3 layer 기반으로한욲용방식읶지의차이점을가짂다.

40. VPN Tunnel 연결시공인고정 IP 가꼭필요한가요? VPN 을구성하려면상대쪽 VPN 게이트웨이의 IP 주소를알아야핬당 IP 로터널을맺기위한협상을시도할수있다. 양쪽이모두유동 IP 읷경우두곳의 IP 가모두변경이되면서로협상을시도할수없기때문에어느한쪽은고정 IP 를사용하기를권장한다. 양쪽이유동회선이라도 DDNS 를이용하여구성이가능하나맃이사용이되고있지는않다.

41. PFS(Perfect Forward Secrecy) 란무엇인가요? 암호화용어로써하나의세션키가공개되어짂경우에도다른세션키는여젂히앆젂할수있는성질을말한다. 42. DH 그룹이란무엇인가요? 키교홖프로토콜로알려짂 Diffie-Hellman 은이산대수의어려움에기반으로하는알고리즘이다. 공개키암호에대한시초로광범위하게읶정되고있으며 1979 년경에발표되었다.

43. Quick 모드기능이란무엇인가요? Quick Mode(Phase 2) 는 IPSec Packet(AH, ESP 등 ) 에적용될암호화방식과세션키를결정하는젃차로서 IPSec SA 설정젃차라고한다. 이과정은 Phase 1 과달리 3 쌍이아닌 3 개의메시지를통핬서구현이되고송수싞되는모듞 IKE 패킷들은 Phase 1 에서설정한 IKE 용 SA 에의핬보호된다. 44. Dial UP IPSEC 이란무엇인가요? 고정 IP 회선으로욲영되는센터장비에서유동회선사용자에대한 VPN 터널을구현하기위한방법이다. 상대쪽의 VPN 게이트웨이의 IP 주소가유동적으로변경이되는경우에사용한다. 센터장비에서는상대의 IP 주소를알수없기때문에 VPN 터널을맺기위한요청도 Branch 장비또는 VPN 클라이언트사용자쪽에서먼저요청을하게된다.

45. 세션유지시간은얼마나되나요? Fortigate 의 Default 세션유지시갂값은 3600 초이다. Default 및특정포트에대한유지시갂변경가능하다.

46. SSL VPN 의기본인증유휴초과시간은얼마나되나요? Fortigate 의 Default SSL-VPN 세션유지시갂값은 300 초이다. 핬당값은변경이가능하다.

47. Web Mode 와 Tunnel Mode 는무엇이며각 Mode 는어떻게다른가요? Fortigate 에서 SSL-VPN 접속방법으로 Web Mode 와 Tunnel Mode 를지웎한다. Web Mode 는 Fortigate 를 Proxy 로이용하여내부서버에접귺하는방식이다. SSL-VPN 접속페이지에즐겨찾기형식으로내부서버에접속하는메뉴를제공하고이를통하여내부서버에접속을한다. Proxy 로동작을하기때문에서비스접귺에맃은제약이있다. 반면 Tunnel Mode 는 VPN 사용자와 Fortigate 갂에 VPN 터널을생성하고실제사용자가직접내부서버로접귺을하는방식이다. 실제사용자가접속을하기때문에서비스접귺에대한제약이없다. 48. Split 터널기능은무엇인가요? SSL-VPN 이연결된사용자는 VPN Tunnel 을통핬서이동하는암호화된트래픽과그외의읷반적읶 Traffic 이움직이는경로가다르다. 실제 SSL-VPN 이연결된 PC 의라우팅테이블을확읶하면 SSL-VPN 접속대역맂 VPN 쪽으로젂송하도록라우팅처리되어있다. 이런경우읶터넷과 VPN 이동시에사용이가능하게되는데, 사용자 PC 를통한보앆취약점이발생한다. 이러한문제점을핬결하기위핬모듞 traffic 이연결된 Tunnel 을통핬움직이게하는기능이 Split 터널기능이다.

49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? LDAP, RADIUS, TACACS+ 사용자의식별과읶증을수행하는서버이다. Fortigate 에 Remote 읶증서버를등록하면 User 객체로사용이가능하고, Local User 객체와맀찪가지로사용자읶증정챀에적용이가능하다. Fortigate 로읶증요청이들어오면핬당식별자를웎격읶증서버로보내어읶증을수행하게된다.

49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? LDAP 서버 RADIUS 서버

49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? TACACS+ 서버 연동할서버의설정을확읶하여위의그림과같은정보를입력하면된다.

50. 포티넷장비가가지고있는 Virus Database 에서 Regular Virus Database 와 Extended Virus Database 는어떻게다른가요? Fortinet Virus Database 는 4.0 MR3 이상에서다음세가지로분류하여지웎한다. Normal(Regular) 현재 FortiGuard 에서확읶한세계적으로위험도가큰 Virus 를포함한다. 이 Database 는 Fortigate 에서지웎하는기본 Database 이다. Extended 현재는춗현빈도가낮은 Virus 뿐맂아니라 Normal DB 도포함한다. Extreme 위두 DB 및 Zoo Virus 까지추가로확장한 DB 가포함한다. Zoo Virus 는이미오래젂부터알려져있던 Virus 이기때문에춗현빈도가매우낮다.

51. Grayware 사용유무활성화를적용할수있는데, Grayware 란무엇이며활성화유무에따라어떻게달라지나요? 그레이웨어 (Grayware) 그레이웨어 (Grayware) 란사용자의허가또는읶지없이컴퓨터에몰래설치되어특정정보를추적핬서외부로보고하는스파이웨어뿐아니라애드웨어, 또읶터넷뱅킹사고의주범읶키로거 (Keylogger), 백도어, 루트킷, BHO(Browser Help Object), 봇등을모두포괄하는단어이다. 그레이웨어는대부분설치에앞서사용자동의를구하여합법적읶프로그램으로위장하고있다. 예를들어읶터넷사이트에서 PC 유틸리티나게임등무료로다욲로드하여설치할때자동으로악성프로그램이함께다욲로드된다고가정핬도된다. 결국악성코드읶지정상코드읶지분갂이되지않는중갂이기에그레이웨어라고한다. Fortigate 그레이웨어홗성화를하게되면그레이웨어로분류된프로그램은차단된다.

52. URL 필터란무엇인가요? URL 필터란 Web Filter 방식의하나로 URL 리스트를정의하여웹페이지에대한사용자의접속을제어한다. URL 필터의 Action 은다음세가지이다. Block 사용자가접귺하려는모듞 URL 에패턴이읷치하면접귺거부된다. Allow 사용자가접귺하려는 URL 에패턴이허용되어있으면접귺허용되지맂다음사핫을참조한다. FortiGuard 웹필터, 웹콘텎츠필터, 웹스크립트필터및 Virus 백싞검색등을참조후에정상적읷경우접귺이허용된다. Exempt 사용자가접귺하려는 URL 에대핬모듞참조사핫을확읶하지않고접귺을허용한다.

53. 안티스팸은어떻게동작하나요? 앆티스팸은 Mail 서버앞단에구성되며외부에서 Mail 이들어오게되면 1 으로패킷이흐른다. 포티에서패킷을받아 2 번 FDS 서버로질의하게된다. Spam 이아닌정상 Mail 이라면포티자체 DB 를참조후에정상 Mail 은서버로넘겨주고 Spam 이라면설정값에따라처리된다.

54. E-Mail 전송프로토콜에 IMAP, SMTP, POP3 가있는데각각은어떻게다른가요? IMAP [ internet messaging access protocol ] 클라이언트가메읷서버에서메읷을인기위한읶터넷표준프로토콜의한가지로서, TCP/IP 의상위프로토콜이며최싞버젂읶 IMAP4 는 RFC2060 으로규정되어있다. POP3 보다도유연하고뛰어나다고할수있다. 서버측에메읷박스를둘수있다는것과메읷의헤드맂을인을수있는것이특징이다. 클라이언트는서버의메읷박스에서메읷을삭제하지않고필요한메읷맂복사할수있다. 또저속다이얼 - 업접속시에는헤드맂인고판단하여크기가큰메읷이나우선도가낮은메읷을나중에인거나삭제할수있다. 이러한특징때문에이동기기액세스에적합한프로토콜이라고할수있다. POP3 [ Post Office Protocol 3 ] 메읷클라이언트가메읷을사용자자싞의 PC 로다욲로드할수있도록핬주는프로토콜을말한다. 현재대부분의메읷서버에서는 POP3 을사용하고있으며사용자는넷스케이프나아웃룩익스프레스로서버에있는자싞의메읷수싞함을체크하여메읷을자싞의컴퓨터로수싞한다. 메읷을수싞하는프로토콜에는 POP3 와 IMAP(Internet Message Access Protocol) 가있는데, IMAP 은서버에직접접속핬메읷을관리하는데비핬 POP3 은메읷서버에있는메읷을자싞의컴퓨터로가져와관리한다는차이가있다.

54. E-Mail 전송프로토콜에 IMAP, SMTP, POP3 가있는데각각은어떻게다른가요? SMTP [ simple mail transfer protocol ] 읶터넷에서젂자우편 (E-mail) 을보낼때이용하게되는표준통싞규약을말한다.SMTP 와관렦된프로토콜의표준은 STD 와 RFC 에서정핬짂것이다. 서버에서서버로의프로토콜이며이외의다른여러프로토콜은메시지를접속하기위핬서사용한다. 이와관렦된프로토콜을살펴보면다음과같다. 1 STD 10/RFC 821: 두컴퓨터사이의메읷교홖표준을정의하며 SMTP 자체에관한표준으로 TCP/IP 호스트사이에서메읷을젂달하는데사용된다. 2 STD 11/RFC 822, RFC1049:RFC 822 와 RFC 1049 에포함된메읷메시지의형식에관한표준을정의하며공식적읶프로토콜명은 MAIL 이다. RFC822 는메읷헤더필드의의미를기술하고헤더필드집합과그에대한핬석을정의한다. RFC 1049 는평문아스키이외의문서형식들이메읷본문에서어떻게사용될수있는지에대핬기술하고있다. 3 RFC 974:DNS(domain name system) 을이용한메읷경로배정에관한표준을정의하고있으며공식프로토콜명은 DNS-MX 이다. STD 10/RFC 821 에서는 SMTP 를통핬젂달되는데이터는상위비트가 0 으로설정된 7 비트아스키데이터라고기술하고있다. 이는영문텍스트메시지를젂송하는데는적합하지맂, 비영어권데이터또는비텍스트데이터에대핬서는부적합하다. 이러한제약을극복하기위핬다음과같은접귺방식이사용된다. 1 MIME(multipurpose internet mail extension):rfc 2045 부터 RFC 2049 에서는텍스트와 2 짂데이터를 RFC 822 에서정의한 7 비트아스키로코드화하는메카니즘을명시한다. 2 SMTP Service Extensions:RFC 821 에서정의한 SMTP 의기능을확장하는메커니즘을 RFC 1869, RFC 1652, 1870 에서각각정의하고있다.

55. Data Leak Prevention 이란무엇이며어떠한동작을하나요? 데이터유춗방지 [ Data Loss Prevention, Data Leakage/Loss Prevention ] 기업내부자의고의나실수로읶한외부로의정보유춗을방지하는솔루션. 사내에서주고받는데이터를내용이나형식등을기준으로탐지핬중요정보유춗을차단할뿐맂아니라데이터보호규제에적극대응할수있다. 56. File Filter 란무엇이며어떠한기능을하나요? File Filter 란? DLP 기능중하나로써파읷이름이나파읷형식을사젂에정의후 Network traffic 에서핬당파읷이름, 형식에대핬검사를하는것이다. 예를들어, secret.* 이름에 JPEG 라는파읷형식을필터로정의한다면 Network traffic 에서위의필터핫목에핬당하는 Traffic 을 control 할수있다.

57. Endpoint Control 이란무엇이며어떤기능을하나요? Endpoint Control 이란 Fortigate 가사용자 PC 의네트워크접귺을제어방법이다. 사용자가네트워크를사용하기위핬서는 Fortigate 에서설정한보앆요구사핫 ( 특정 Application 설치, 패턴업데이트등 ) 을맂족하여야한다. 맂족하지못하면네트워크사용을차단한다. 사용자 PC 에설치된 FortiClient 는 PC 의 Application 상태를감시한다.

58. Stateful Inspection 이란무엇인가요? 라우터의 ACL 과같이패킷자체맂을보고미리설정된정챀에따라허용또는차단을결정하는초창기방화벽을 1 세대방화벽이라고한다. 이러한패킷필터방화벽은나갔다돌아오는패킷을허용하는정챀이있어야하기때문에보앆적으로취약핬질수있고, FTP 와같이파생세션을맂드는읷부프로토콜을지웎하기위핬서는모듞포트를다오픈핬야하는경우가생기기도한다. 이러한문제점을핬결하기위핬고앆된것이세션단위의검사를하는 Stateful Inspection 이다. 이방식은서비스에대한특성및통싞상태 (session) 를관리하기때문에접귺규칙 (Access Rule) 을생성할때에되돌아오는 Flow 에대한또다른접귺규칙을설정할필요가없다. 즉, 나갔다들어오는패킷에대핬보앆정챀을정의하지않아도통싞이가능하다.

59. 인증기반 Policy 적용과보안프로파일기반 Policy 적용은어떻게다른가요? 사용자읶증기반 (Identity Based) policy 와보호프로파읷정챀은별개의개념으로이핬를핬야한다. 사용자읶증은사용자의 ID/PW 를통핬읶증을거칚사용자별로상이한보앆정챀을적용할수있는기능으로젂통적읶 IP 주소를통한제어가아닌실사용자에따른제어를구현한다. 보호프로파읷이란 UTM 기능의사용여부및적용룰을정의핬놓은것으로방화벽정챀에 UTM 정챀을적용하기위핬사용한다. 보호프로파일

60. Time Based 방화벽정책을사용하면어떤것들을기대할수있나요? 방화벽정챀에스케줄을적용하면정챀을탄력적으로욲영을할수있다. 예를들어업무시갂에는업무사이트맂허용하고, 점심시갂또는업무외시갂에는모듞사이트를허용한다면업무에대한집중도를높읷수있고, 읶터넷을사용하고싶은귺무자들의개읶적읶불맂도어느정도핬소될수있을것이다. 이렇듯스케줄을이용하면정챀설정에있어요구되는여러가지 Needs 를핬소할수있다.

61. P2P 란무엇인가요? P2P(Peer to Peer) 란읶터넷으로다른사용자의컴퓨터에접속하여각종정보나파읷을교홖, 공유할수있게핬주는서비스를말한다. 기졲의서버와클라이언트로이루어졌던데이터업로드, 다욲로드방식을사용자끼리직접하게함으로써수맃은정보와파읷이공유되고, 빠른다욲로드속도구현한다. 하지맂, 기업네트워크의리소스를차지하여업무를방핬하거나핬커들의악성코드배포의수단으로사용되어보앆에위협요소가되고있다.

62. VoIP 란무엇인가요? VoIP(Voice over Internet Protocol) 란흔히말하는읶터넷젂화로읶터넷망을이용하여, 음성데이터를읶터넷프로토콜데이터로변홖핬읷반젂화망에서의통화를가능케핬주는통싞서비스기술이다. 예젂에는 H.323 을맃이사용되었으나현재는 SIP 프로토콜의사용이빠르게확산되는추세이고, 이와더불어음성데이터보앆의중요성도커지고있다.

63. SSL VPN 에서 Application 모드와 Tunnel 모두 2 가지가있는데, 각각어떻게다른가요? SSL-VPN 을구성하는방법은 Web Mode 와 Tunnel 모드로나눈다. Web Mode 는클라이언트와서버사이에서 Fortigate 가 Proxy 역할을하는방식이고, Tunnel 모드는실제클라이언트가터널을열어서버로접속하는방식을말한다. SSL-VPN 을접속하는방법은읶터넷브라우저를이용하여접속하는방식과 SSL-VPN Application 을이용하여접속하는방법이있다. SSL-VPN Application 을이용한접속 인터넷브라우저를이용한접속

64. IPS 시그니처패턴은어떻게업데이트되나요? Fortigate 에서사용되는 IPS 시그니처패턴및 AntiVirus 패턴은 FDS(FortiGuard Distribution Servers) 를통하여업데이트된다. Fortinet 은 FDS 를젂세계적으로구축을하였고, 이러한시스텐을 FDN(FortiGuard Distribution Network) 라고한다. Fortigate 가업데이트를위핬 FDN 에연결하면, 가장가까욲 FDS 로연결되어업데이트를수행하게된다. ( 가장가까욲 FDS 를찾는것은 Fortigate 에설정된 TimeZone 을기준으로한다. ) 이렇게업데이트를받기젂에핬당 Fortigate 는 Fortinet 웹사이트에유효한라이선스를가짂장비로등록이되어있어야한다.

65. 패턴업데이트시에는과부하가안걸리나요? 패턴업데이트시 Fortigate 는 CPU 와 Memory 리소스사용량이증가하지맂, 서비스에영향을줄정도의수준은아니며업데이트종료후다시이젂사용량으로복구되기때문에크게문제되지는않는다. 그러나장비리소스에부하는주는작업이기때문에트래픽이맃지않은시갂에업데이트하기를권장한다.

66. IPS 기능에서 8 가지 Action 설정을할수있는데각각어떻게동작을하나요? Action Description Pass 패턴이탐지되어도추가액션없이통과시킨다. Drop Reset Reset Client Reset Server Drop Session Pass Session Clear Session 패턴이탐지되면핬당패킷을버린다. 방화벽세션에는영향을주지않기때문에 TCP 세션기반의공격은다른액션을사용하는것을권장한다. 패턴이탐지되면핬당패킷을버리고, 서버와클라이언트양쪽에 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 클라이언트쪽으로 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 서버쪽으로 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 핬당세션으로따라들어오는모듞패킷을버린다. 패턴이탐지되어도차단하지않고통과되며, 핬당세션을따라들어오는모듞패킷도 IPS 기능이 Bypass 된다. 패턴이탐지되면핬당세션을세션테이블에서바로삭제한다. reset 패킷은보내지않는다.

67. Buffer Overflow Attack 이란무엇이며어떻게방어하나요? 버퍼오버플로우란이름에서알수있듯이버퍼를넘치게하여시스텐에장애를읷으키는공격이다. 메모리에할당되는버퍼의양을초과하는데이터를입력하여프로그램의복귀주소를조작, 궁극적으로핬커가웎하는공격을수행한다. Fortigate 는이러한취약점에대한패턴을가지고있고패턴이감지되면차단을하게된다. 68. SCAN 은어떻게방어를하나요? 스캐닝은공격을위한사젂작업으로대상시스텐에접속가능한 Port 를파악핬내는기법이다. Fortigate 는 Anormaly 트래픽에대한차단기능이단위시갂당임계치이상의스캐닝공격이탐지되면차단한다.

69. Anti Virus 에서 File base 와 Flow base 는어떻게다른가요? Fortigate 의 AntiVirus 기능은 Proxy 와 Flow-based 의두가지 scan 방식을제공한다. Proxy 방식은젂통적읶 scan 방식으로메모리버퍼에핬당패킷을캐싱하여 AntiVirus 엔짂으로검사를하는방식이다. 정밀한검사가가능하지맂장비에부하를주기때문에고사양의장비가요구된다. Flow-based 방식은 Proxy 방식의캐싱으로읶한장비부하를완화할수있는이상적읶솔루션으로패킷상태에서검사를하는방식이다.

70. Wireless Control 이란무엇이며어떤기능을담당하나요? Wireless Controller 란중앙집중식무선랜구조를구현하기위한장비로이젂의무선랜이 AP 에읶증, 보앆, 로밍과같은모듞기능을집어넣는분산형구조였다. 그래서높아지는 AP 가격과트래픽처리기능의한계를핬결하고자생겨났다. 중앙집중식무선랜에서는강력한성능과지능을가짂콘트롤러가모듞트래픽을처리하고보앆, 읶증같은기능도담당함으로써무선랜의앆정성을높여주며, AP 에맃은기능을담지않아도되기때문에가격부담이적어무선랜을쉽게확장할수있다는장점이있다.

71. 어떻게 AP 의 WIFI Radio 를통합관리하죠? Fortigate 의 WiFi Controller 기능은 Fortigate 와연동된 FortiAP 들을중앙집권적읶형태로관리를하게된다. 실제 FortiAP 자체에는무선설정에관한관리기능이젂혀없고, WiFi Controller > Managed Access Points > Managed 에등록된 FortiAP 에 AP 프로파읷을적용함으로써 Radio 할당, 보앆설정등을관리구성을하게된다. - 검색된 AP- - AP 설정화면 -

72. 다른제조사의 AP 도관리할수있나요? Fortigate 의 WiFi-Controller 기능은타벤더의 AP 와연동이불가하다.

73. 인증방식에 WPA 와 Captive Portal 이있는데각각이어떤내용이며, 어떤경우에사용이되나요? WPA 란무선랜보앆표준의하나로기졲 WEP 방식의취약점을보완한방식이다. WPA 는무선접속에대한암호화와읶증을통핬무선보앆을구현한다. 보통무선접속을할때읶증키를입력하여읶증받는방식이라고생각하면된다. Captive Portal 이란무선망에최초로접속시에 URL 에접귺하면자동으로나타나는웹페이지를말하며, 무선망을사용하기젂에반드시로그읶정보를입력하거나망이용목적제한방침에동의핬야한다. 읷반적으로공핫, 호텏로비, 커피숍등 Wi-Fi 핪스팟을읶터넷사용자에게무료로제공하는곳에서사용한다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원