네트워크 관리자 빵수의 이야기

웹방화벽(WAF)에 대해서 알아보자. 웹방화벽(Web Application Firewall, WAF) 은 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 역할이다.웹방화벽은 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다.정보유출방지솔루션으로 웹방화벽을 이용할 경우, 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해서 탐지하고 이에 대응하는 것이 가능하..

Fortigate CLI Command 대해서 알아보자 1. 확인 명령어 내용 # get system performance status CPU, Memory, 트래픽, 내용 확인 # get system interface physical 보안장비 인터페이스 상태 확인 # get vpn ipsec tunnel summary VPN 터널 상태 확인 # get system ha status # diagnose sys ha status HA 이중화 상태 확인 # diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프 # get syste..

Fortigate VRRP Status check CLI Command router info vrrp Use this command to display information about the VRRP configuration. Syntax get router info vrrp Example output Interface: port1, primary IP address: 9.1.1.2 VRID: 1 vrip: 9.1.1.254, priority: 100, state: BACKUP adv_interval: 1, preempt: 1, start_time: 3 vrdst: 0.0.0.0 참고문서 (Fortinet CLI reference) https://docs.fortinet.com/document/forti..

IPSEC VPN 대해서 알아보자 ㆍIPSEC은 Public Network에서 IP 패킷을 안전하게 전송하기 위한 IETF 표준 VPN 기술이다.ㆍPublic Network를 통해서 Data가 안전하게 전송되기 위해서는 다음과 같은 사항들이 보장되어야 한다. 기밀성(암호화 - DES/3DES/AES) : 암호화 키와 복호화 키가 같은 대칭키를 사용한다.무결성(MD5-HMAC/SHA-HMAC)인증(Pre-shared key/인증서)재생 방지(순서 번호)ㆍ VPN은 구현 프로토콜에 따른 분류  - IPSec  - SSL  - PPTP   - L2TP  - MPLS ㆍ VPN 구성에 따른 분류 1) Site-to-Site(LAN to LAN) VPN본사와 지사 사이에 고정적으로 연결되어 있는 방식본사와 지사 ..

암호화 알고리즘 종류와 분류에 대해서 알아보자 정의 평문(Plaintext) : 해독 가능한 형태의 메시지(암호화전 메시지) 암호문(Cipertext) : 해독 불가능한 형태의 메시지(암호화된 메시지) 암호화(Encryption) : 평문을 암호문으로 변환하는 과정 복호화(Decryption) : 암호문을 평문으로 변환하는 과정 전자서명 송신자의 Private Key로 메시지를 서명하여 전달 수신자측에서는 송신자의 Public Key를 이용하여 서명 값을 검증 양방향 암호화 : 암호화와 복호화 과정을 통해 송. 수신 간 주고받는 메시지를 안전하게 암. 복호화하는 과정 단방향 암호화 : 해싱(Hashing)을 이용한 암호화 방식으로 양방향과는 다른 개념으로, 평문을 암호문으로 암호화는 가능하지만 암호문을 ..

NexG VPN, FW, UTM TCPDUMP 확인방법 대해서 알아보자 tcpdump를 위한 st 상태로 전환 enable mode -> st 입력 /media/disk0 # 모드 전환 1. TCPDUMP 일반 형태 tcpdump [포트] [연산자(and,or,not)] [네트워크 대역/호스트] 예) tcpdump port 33 예) tcpdump not port telnet 예) tcpdump port http and not host 100.100.100.1 예) tcpdump host 100.100.100.1 or host 100.100.100.254 예) tcpdump net 100.100.100.0/24 예) tcpdump src 100.100.100.1 2. TCPDUMP 확장 형태 tcpdum..

IPSEC VPN 1: 개념(AH, ESP, SA, IKE)에 대해서 알아보자 IPSec Protocol 이란 일반적으로 IPv4는 패킷을 보호하기 위한 보안적인 필드가 없다. 그래서 누군가 스니핑(도청)을 한다면 헤더는 물론 내부 데이터도 쉽게 확인할 수 있는 위험이 있다. 이러한 문제를 IPSec Protocol을 이용해 패킷을 암호화하고 인증을 실시하여 데이터의 기밀성과 무결성을 보장할 수 있다. AH = Authenticaton Header ESP = Encapsulating Security Payload Protocol SA = Security Association IKE = Internet Key Exchange IPsec Protocol 유형은 AH(Authentication Header P..

SECUI 방화벽 HA Log 확인 방법 대해서 알아보자 장비 CLI를 통한 SSH 접속 #exe gorootshell → rootshell 모드 실시 cat /var/log/messages

SECUI 방화벽 HA VIP 확인 및 TCP VRRP Capture 방법 대해서 알아보자 #exe gorootshell → rootshell 모드 실시 TCP VRRP Capture 방법 #tcpdump -nni eth(포트No.) host (IP) #tcpdump -nni eth(포트No.) vrrp HA VIP 확인 #ha show status #ha show vip

SECUI MF2 2100 모델에서 FW와 SSL VPN을 동시에 사용 시 발생될 수 있는 장애 대해서 알아보자. 적용 장비 : SECUI MF2 2100 V4.3 적용 OS : SecuiOS V2.0(64bit) 장애 발생 구간 사용 Protocol - Active - Standby 구성(VRRP) - External 포트에 2개의 VIP를 사용(사설 IP, 공인 IP) - HA VIP 포트에 대하여 참조 IP 설정하여 모니터링 실시 정상 서비스 : FW 정상 동작, SSL VPN 정상 동작 장애 발생 이유 - External 구간 최상단 포트에 Shutdown 발생 장애 증상 - HA VIP 포트에 설정된 참조 IP로 Ping Loss 발생 - FW Active - Standby 구성(VRRP)에서 ..