FortiGate/Security Profile73 IPS : 'socket size' 와 'fail-open' IPS Fail open은 IPS의 socket buffer가 가득차서, IPS 엔진이 IPS 스캔을위해 새로운 세션을 받아들이수가 없는 상태를 말한다. 이런 경우 동작설정은 아래의 명령어로 가능하다. # config ips global set fail-open {enable | disable} end 기본 설절은 "disable"이며 fail-open 상태가 되면, IPS 검사가 필요한 트래픽은 IPS 엔진에서 drop 한다. "enable"로 설정하면, IPS 검사가 필요한 트래픽에 대해 IPS 검사를 하지 않고 통과 시킨다. Nturbo hardware 가속은 'fail-open enable'을 지원하지 않는다. 이럴 경우 메인 CPU의 부하가 높아 질수 있기 때문이다. Fail open 발생과 관.. 2021. 10. 28. SSL Deep Inspection 사용시 GoToMeeting 안되는 경우 최신 펌웨어에서는 상관없지만 예전 FortiOS 펌웨어 사용중에, SSL Deep Inspection 사용하면 GoToMeeting이 동작하지 않는 경우가 있다. 이럴경우 아래와 같이 "*.gotomeeting.com" 과 "*.citrixonline.com"에 FQDN Object를 만들어서, 사용하는 SSL Deep Inspection Profile에서 예외처리 하면 된다. FortiOS v5.0 이전 버전에서는 아래와 같이 Webfilter Profile에서 "*.gotomeeting.com" 과 "*.citrixonline.com"에 대해 "Exempt" 처리 한다. 2021. 8. 30. SSL certificate inspection 에서 확인하는 정보 SSL로 암호화된 트래픽의 payload 데이터 까지 inspection하기 위해서는 SSL Deep-Inspection 이 필요하다. SSL Certificate-inspection을 사용하게 되면, 실제 암호화된 트래픽을 검사하지 못한다. 그렇기 때문에 SSL Certificate-inspection은 SSL Handshake의 Client hello 패킷에 있는 SNI(Server Name Indicator)를 확인하다. 즉 SSL Certificate-inspection은 내부데이터에 포함된 바이러스나 공격 또는 FQDN으로 확인할 수 없는 Application은 탐지할 수 없다. 만약 SNI가 없다면, SSL인증서의 subject 또는 subject alternative name을 확인한다. S.. 2021. 8. 13. WebFilter : cache, cache TTL, URL category 확인 방법 Web Filter 적용시 cache된 URL list 확인 방법이다. 명령어를 입력하면 "장애 진단 목적으로 사용하라. 캐시 크기가 크면 성능에 영향을 미친다" 라는 경고 메시지가 표시된다. 장애 진단을 목적으로 사용해야 한다. 위 결과에서 "tooltip.dic.naver.com"의 경우 [Rating] 아래 첫번째 숫자 "27"은 "tooltip.dic.naver.com"의 도메인에 대한 FortiGuard 카테고리 값이고, 두번째 숫자 "27"은 "tooltip.dic.naver.com"의 IP address에 대한 FortiGuard 카테고리 값이다. "27"은 16진수이며, 이를 10진수로 바꾸면 "39" 가 된다. 아래 명령어를 통해 어떤 카테고리에 속하는지 확인 가능하다. "tooltip... 2021. 8. 4. v6.4.0 부터 Antivrius의 normal 데이터베이스 없어짐 FortiOS v6.2 이전 버전에서는 Antivirus의 시그니터 데이터베이스가 Normal, Extended, Extreame 3종류가 있었다. FortiOS v6.4 부터는 Extended, Extreme 2종류만 있으며, default 설정은 Extended 이다. 또한 Extreme 데이터베이스는 FotiGate-300D 이상 모델에서 사용 가능하다. 만약 v6.2.x 에서 v6.4.0으로 업그레이드 할경우 normal → extended, extended → extended, extreme → extreme이 된다. 2021. 7. 30. 이전 1 ··· 9 10 11 12 13 14 15 다음
