라벨이 네트워크인 게시물 표시

방화벽 기능 Fortigate 정책 설정 방법 인터넷 차단 방법 포티넷 사용법

이미지
방화벽 기능 방화벽 기능 가장 기본적인 의미로 이야기하자면, 보안 관리의 기본으로 네트워크로 들어오고 나가는 데이터를 통제하는데 그 기능이 있습니다.  개인 기기 단위에서는 윈도우에서 제공하는 기본 방화벽부터 네트워크 상단에 붙어 있는 방화벽 장치까지 있으며, 최근에는 방화벽 개념을 포함한 UTM(통합 보안 솔루션) 장비로 관리를 많이 하고 있습니다. Fortigate 방화벽 정책 설정 방법 이번에 네트워크에 특정 PC들에 대해 외부로 나가는 인터넷을 전부 차단하고, 일부 사이트에 대해서만 사용이 가능하도록 조치해야 하는 일이 생겼습니다. 현재 사용중인 방화벽 장비는 Fortigate 100D 장비를 사용중이며, 해당 장비를 기준으로 설명해보겠습니다. 차단 대상 PC 정보 수집 차단 대상이 되는 PC 및 기기들에 대한 IP주소 및 MAC Address 수집이 필요합니다. 방화벽 장비에서 지원하는 DHCP 기능을 이용해 유동IP를 사용중이라면, Fortigate 관리자 페이지내에서 LAN 안에서 사용중인 기기들을 확인할 수 있습니다. FortiGate 장비에는 방화벽 기능외에 DHCP 및 VPN 기능이 더해져 있습니다. DHCP 사용중인 기기목록 확인 FortiGate 관리페이지 접속 모니터 메뉴 클릭 DHCP 모니터 클릭 DHCP 유동IP 부여 예외 처리 DHCP로 유동IP를 부여 받고 있다면, 인터넷 차단 정책 대상 PC들을 IP주소로 등록할 경우 IP주소가 변경될 경우 인터넷 차단이 해제될 수 있는 상황이 발생할 수 있기 때문에, MAC Address로 등록하려고 했는데 현재 보유중인 장비에서는 정책 대상 주소지정에서 MAC Address로는 등록이 되지 않습니다. MAC 예약에 등록된 기기들은 임대갱신 되지 않고 고유IP처럼 사용할 수 있습니다. 그렇다고, 일일히 기기에서 수동IP로 변경하는 번거로움을 덜기 위해 MAC 예약 + 기능을 이용하면 인터넷 차단 대상이 되는 PC들을 등록해두면 IP 갱신되지 않고, 해당IP로 계속 지정되는 기