포티게이트 방화벽 장비를 사용해서 내부망에서만 사용하는 도메인 주소를 설정하는 DNS 세팅 방법에 대해 공유해보고자 합니다. 내부망 도메인 사용 사내 내부망에서만 사용하는 웹 페이지를 이클립스를 통해 개발하였습니다.  매번 C#만 만졌었는데 이번에 HTML, CSS, 자바스크립트를 이용해 모듈을 하나 완성했는데요. 서버 하나에 톰캣으로 웹 서비스를 올리기까지 완료했습니다. 이제 직원들 업무에 사용할 수 있게 해야 하는데, IP주소로 접속하라고 하기에는 뭔가 없어 보여 회사명으로 된 도메인으로 접속하게끔 하고 싶은 욕구가 생겼습니다. 도메인을 구입하면 되겠지만, 어차피 사내 폐쇄망에서만 사용할 예정이고 보안적인 부분도 있엇 외부접속이 안되게끔 해야 하는 상황이었습니다. 윈도우 hosts 파일 수정 가장 간단한 방법입니다. 윈도우 hosts 파일에 서버측 IP주소와 함께 도메인을 적어주면 되는데요. 클라이언트에서 요청시 도메인보다 먼저 hosts 파일을 확인해 IP주소와 도메인 주소를 맵핑해줍니다. 간단하지만 모든 클라이언트에 설정해줘야 의미가 있습니다. 윈도우 hosts 파일은 windows\system32\drivers\etc 에 위치해 있습니다. 제일 간단하지만, 이 hosts 파일을 각 클라언트 즉 직원들 PC마다 설정을 해줘야 하는 번거로움이 있고, 각 개인 PC를 중앙에서 관리하는 관제 솔루션이 없는 우리로써는 너무 비합리적인 방법으로 보입니다. 포티게이트 방화벽 DNS 설정 포티게이트 방화벽을 사용중이라면, 관리자 콘솔에 접속시 DNS 설정 메뉴들이 보입니다. 포티게이트 방화벽 장비가 DNS로써의 역할은 하지 않는다고 하는데, DNS 관련

방화벽 기능 방화벽 기능 가장 기본적인 의미로 이야기하자면, 보안 관리의 기본으로 네트워크로 들어오고 나가는 데이터를 통제하는데 그 기능이 있습니다.  개인 기기 단위에서는 윈도우에서 제공하는 기본 방화벽부터 네트워크 상단에 붙어 있는 방화벽 장치까지 있으며, 최근에는 방화벽 개념을 포함한 UTM(통합 보안 솔루션) 장비로 관리를 많이 하고 있습니다. Fortigate 방화벽 정책 설정 방법 이번에 네트워크에 특정 PC들에 대해 외부로 나가는 인터넷을 전부 차단하고, 일부 사이트에 대해서만 사용이 가능하도록 조치해야 하는 일이 생겼습니다. 현재 사용중인 방화벽 장비는 Fortigate 100D 장비를 사용중이며, 해당 장비를 기준으로 설명해보겠습니다. 차단 대상 PC 정보 수집 차단 대상이 되는 PC 및 기기들에 대한 IP주소 및 MAC Address 수집이 필요합니다. 방화벽 장비에서 지원하는 DHCP 기능을 이용해 유동IP를 사용중이라면, Fortigate 관리자 페이지내에서 LAN 안에서 사용중인 기기들을 확인할 수 있습니다. FortiGate 장비에는 방화벽 기능외에 DHCP 및 VPN 기능이 더해져 있습니다. DHCP 사용중인 기기목록 확인 FortiGate 관리페이지 접속 모니터 메뉴 클릭 DHCP 모니터 클릭 DHCP 유동IP 부여 예외 처리 DHCP로 유동IP를 부여 받고 있다면, 인터넷 차단 정책 대상 PC들을 IP주소로 등록할 경우 IP주소가 변경될 경우 인터넷 차단이 해제될 수 있는 상황이 발생할 수 있기 때문에, MAC Address로 등록하려고 했는데 현재 보유중인 장비에서는 정책 대상 주소지정에서 MAC Address로는 등록이 되지 않습니다. MAC 예약에 등록된 기기들은 임대갱신 되지 않고 고유IP처럼 사용할 수 있습니다. 그렇다고, 일일히 기기에서 수동IP로 변경하는 번거로움을 덜기 위해 MAC 예약 + 기능을 이용하면 인터넷 차단 대상이 되는 PC들을 등록해두면 IP 갱신되지 않고, 해당IP로 계속 지정되는 기