네트워크 관리자 빵수의 이야기

Fortigate CLI Command 대해서 알아보자 1. 확인 명령어 내용 # get system performance status CPU, Memory, 트래픽, 내용 확인 # get system interface physical 보안장비 인터페이스 상태 확인 # get vpn ipsec tunnel summary VPN 터널 상태 확인 # get system ha status # diagnose sys ha status HA 이중화 상태 확인 # diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프 # get syste..

Fortigate VRRP Status check CLI Command router info vrrp Use this command to display information about the VRRP configuration. Syntax get router info vrrp Example output Interface: port1, primary IP address: 9.1.1.2 VRID: 1 vrip: 9.1.1.254, priority: 100, state: BACKUP adv_interval: 1, preempt: 1, start_time: 3 vrdst: 0.0.0.0 참고문서 (Fortinet CLI reference) https://docs.fortinet.com/document/forti..

IPSEC VPN 대해서 알아보자 ㆍIPSEC은 Public Network에서 IP 패킷을 안전하게 전송하기 위한 IETF 표준 VPN 기술이다. ㆍPublic Network를 통해서 Data가 안전하게 전송되기 위해서는 다음과 같은 사항들이 보장되어야 한다. 기밀성(암호화 - DES/3DES/AES) : 암호화 키와 복호화 키가 같은 대칭키를 사용한다. 무결성(MD5-HMAC/SHA-HMAC) 인증(Pre-shared key/인증서) 재생 방지(순서 번호) ㆍ VPN은 구현 프로토콜에 따른 분류 - IPSec - SSL - PPTP - L2TP - MPLS ㆍ VPN 구성에 따른 분류 1) Site-to-Site(LAN to LAN) VPN 본사와 지사 사이에 고정적으로 연결되어 있는 방식 본사와 지사..

암호화 알고리즘 종류와 분류에 대해서 알아보자 정의 평문(Plaintext) : 해독 가능한 형태의 메시지(암호화전 메시지) 암호문(Cipertext) : 해독 불가능한 형태의 메시지(암호화된 메시지) 암호화(Encryption) : 평문을 암호문으로 변환하는 과정 복호화(Decryption) : 암호문을 평문으로 변환하는 과정 전자서명 송신자의 Private Key로 메시지를 서명하여 전달 수신자측에서는 송신자의 Public Key를 이용하여 서명 값을 검증 양방향 암호화 : 암호화와 복호화 과정을 통해 송. 수신 간 주고받는 메시지를 안전하게 암. 복호화하는 과정 단방향 암호화 : 해싱(Hashing)을 이용한 암호화 방식으로 양방향과는 다른 개념으로, 평문을 암호문으로 암호화는 가능하지만 암호문을 ..

NexG VPN, FW, UTM TCPDUMP 확인방법 대해서 알아보자 tcpdump를 위한 st 상태로 전환 enable mode -> st 입력 /media/disk0 # 모드 전환 1. TCPDUMP 일반 형태 tcpdump [포트] [연산자(and,or,not)] [네트워크 대역/호스트] 예) tcpdump port 33 예) tcpdump not port telnet 예) tcpdump port http and not host 100.100.100.1 예) tcpdump host 100.100.100.1 or host 100.100.100.254 예) tcpdump net 100.100.100.0/24 예) tcpdump src 100.100.100.1 2. TCPDUMP 확장 형태 tcpdum..

IPSEC VPN 1: 개념(AH, ESP, SA, IKE)에 대해서 알아보자 IPSec Protocol 이란 일반적으로 IPv4는 패킷을 보호하기 위한 보안적인 필드가 없다. 그래서 누군가 스니핑(도청)을 한다면 헤더는 물론 내부 데이터도 쉽게 확인할 수 있는 위험이 있다. 이러한 문제를 IPSec Protocol을 이용해 패킷을 암호화하고 인증을 실시하여 데이터의 기밀성과 무결성을 보장할 수 있다. AH = Authenticaton Header ESP = Encapsulating Security Payload Protocol SA = Security Association IKE = Internet Key Exchange IPsec Protocol 유형은 AH(Authentication Header P..

SECUI 방화벽 HA Log 확인 방법 대해서 알아보자 장비 CLI를 통한 SSH 접속 #exe gorootshell → rootshell 모드 실시 cat /var/log/messages

SECUI 방화벽 HA VIP 확인 및 TCP VRRP Capture 방법 대해서 알아보자 #exe gorootshell → rootshell 모드 실시 TCP VRRP Capture 방법 #tcpdump -nni eth(포트No.) host (IP) #tcpdump -nni eth(포트No.) vrrp HA VIP 확인 #ha show status #ha show vip

SECUI MF2 2100 모델에서 FW와 SSL VPN을 동시에 사용 시 발생될 수 있는 장애 대해서 알아보자. 적용 장비 : SECUI MF2 2100 V4.3 적용 OS : SecuiOS V2.0(64bit) 장애 발생 구간 사용 Protocol - Active - Standby 구성(VRRP) - External 포트에 2개의 VIP를 사용(사설 IP, 공인 IP) - HA VIP 포트에 대하여 참조 IP 설정하여 모니터링 실시 정상 서비스 : FW 정상 동작, SSL VPN 정상 동작 장애 발생 이유 - External 구간 최상단 포트에 Shutdown 발생 장애 증상 - HA VIP 포트에 설정된 참조 IP로 Ping Loss 발생 - FW Active - Standby 구성(VRRP)에서 ..

SECUI FW TCP Flag RST 확인방법 대해서 알아보자 EX) 3Way OK / RST [SAFR:SAF] 설명 3Way hand shake는 완료 되었으며, Reset이 일어나는 중 리셋이 일어나는 방법 확인 : [SAFR:SAF] 기준 : 좌측 출발지 / 우측 목적지