FortiGate/Security Profile73 Chat GPT 차단 방법 Chat GPT를 Application Control과 Web filter를 이용하여 차단 할 수 있다. 현재 Application Control의 경우 SSL Certificate Inspection으로 탐지 가능하다. 2023. 5. 4. External Threat Feed를 이용한 URL Filter 외부의 서버에 저장된 URL 리스트를 FortiGate의 WebFilter에 적용 하는 방법이다. 사용자가 직접입력하는 Static URL을 사용할 수도 있겠지만, 많은 수의 URL을 등록할 경우 GUI가 늦어지는 경향도 있으며 중복된 URL에 대한 관리가 어렵다. External Threat Feed의 경우 URL 리스트를 작성하는 프로그램(notepad 등)의 기능을 이용하여 중복 URL을 관리하기 쉽다. URL 리스트 파일의 제약 사항은 다음과 같다. 파일사이즈 10MB이하, 최대 128 X 1024(131072)줄이 한계이다. 먼저 도달하는 사항이 적용된다. 외부 서버의 파일과 FortiGate의 동기화 주기를 지정할 수 있다. 주석은 줄 맨 앞에 "#"을 입력한다. 'http://', 'http.. 2023. 4. 12. WebFilter : 차단한 URL 접속시 "비공개 연결이 아닙니다" 에러 WebFilter 기능을 사용하여 차단한 웹사이트 접속시 차단 메세제가 아니라, "비공개 연결이 아닙니다"(Your connection is not private) 같은 에러가 표시되는 경우가 있다. 정상적으로 차단되었다면 아래와 같이 차단된 replacement 메세지가 표시되어야 한다. WebFilter이기 때문에 'Certificate Inspection' 으로 웹필터 기능은 가능하다. 하지만 차단된 사이트에 대해 위와 같이 '차단되었다'는 replacement 메세지를 FortiGate가 자신의 인증서를 이용하여 새로 만들게 된다. 이런 경우 Client에는 FortiGate의 CA 인증서가 '신뢰할 수 있는 루트 인증기관"으로 등록되지 않았기 때문에 에러가 발생한다. 에러를 발생시키지 않으려면 .. 2023. 3. 29. v7.2.4 : Application Control에서 QUIC 차단 메뉴 사라짐 FortiOS v7.2.4의 Application Control Profile 설정에서 QUIC 프로토콜을 차단하는 메뉴가 없어 졌다. 이유는 QUIC를 통한 HTTP3를 FortiOS에서 완전히 지원하므로 Application Control Profile에서 기본적으로 QUIC를 차단할 필요가 없어졌기 때문이다. QUIC 차단이 필요하면 Application Control sinature에서 차단 가능하다. 2023. 3. 6. SSL Deep inspection에서 인증서 변경 SSL Deep inspection에서 default 인증서(Fortinet_CA_SSL) 인증서를 사용하게 되면, 내부 사용자에게 인증서 경고창이 표시되게 된다. 이를 피하기위해 내부사용자 PC에 "Fortinet_CA_SSL" 인증서를 "신뢰할 수 있는 루트 인증기관"에 설치하여 이를 피할수 있다. 다른방법으로는 공인된 인증기관으로 부터 인증서를 발급 받아 사용하면, 내부사용자에 인증서 설치 단계 없이 경고창을 피할 수 있다.이 때 해당 인증서는 새로 암호화를 수행해야 하기 때문에, 그 때마다 인증서를 새로 발급해야 한다.따라서 CA 역할을 할 수 있는 인증서로 "cA=True, keyUsage=keyCertSign" 항목이 필요하다. 본 포스팅은 공인된 인증기관이 아닌, 사설 인증기관(FortiAu.. 2023. 2. 21. 이전 1 ··· 3 4 5 6 7 8 9 ··· 15 다음
