FortiGate/Security Profile73 IPS, AV, Application Control database가 업데이트 되지 않는 경우 FortiGuard로 부터 IPS, AV, Application Control database가 업데이트 되지 않는 경우 확인해야 하는 사항이다. 1) 해당 서비스가 포함된 라이선스가 적용 되었는지 확인 아래와 같이 라이선스가 만료되었거나, 등록되지 않으면 시그니처 데이터베이스를 업데이트 할 수 없다. 2) HA 구성일 경우 동일한 라이선스가 적용되었는지? HA 로 구성된 2대의 장치에 서로 다른 라이선스가 적용되면, HA 전체 구성은 낮은 라이선스로 적용된다. 만약 Master 장치가 Care + AV 라이선스가 적용되고, Slave 장치에는 Care 라이선스가 적용되었다면, HA로 구성된 2대의 장치는 낮은 라이선스인 Care로 통일된다. 따라서 Master 장치는 AV 데이터 베이스를 업데이트 받을.. 2022. 6. 2. ipshelper 데몬의 역할 아래와 같이 IPS 방화벽 정책에 적용하지 않았는데도, ipshelper 데몬은 동작중에 있다. ipshelper 데몬은 IPS profile의 적용 여부를 모니터링 하다가, IPS profile이 적용되는 경우 ipsengine 데몬을 추가/생성 하는 역할을 한다. 따라서 IPS profile이 적용되지 않은 상태에서도 ipshelper 데몬은 동작해서 IPS profile이 적용 되는지 계속 모니터링 하는 것이다. 2022. 5. 18. Application control로 차단했지만, 주고 받는 byte 카운트 표시 Application Control 기능으로 특정 Application을 차단했지만, 로그상에서 주고 받는 packet/byte가 표시되고 세션이 생성된다. 이유는 Application의 인식은 IPS engine에 의해 수행되고, Layer 7 데이터를 분석하여 Application을 인식하고 차단하게 된다. 예를 들어 "BitTorrent"를 차단하게 되면, TCP hanshake하여 세션이 생성되고, 이후 주고 받는 packet을 layer7 분석하여 "BitTorrent"를 인식하고 차단하게 된다. 그렇기 때문에 특정 Application을 차단하더라도, Application을 인식하기 전에 주고 받는 데이터와 세션이 생성되게 된다. 하지만 ICMP, DNS, NTP Protocol의 경우 IPS.. 2022. 5. 16. 특정 Application에 대한 SSL Deep Inspection 여부 확인 방법 Application Control에서 특정 Application을 탐지하는데 SSL Deep Inspection이 필요한지, Certificate Inspection으로 가능한지 확인하는 방법이다. 첫번째, Cloud icon이 표시된 Application은 Deep Inspection이 필요하다. 두번째, Cloud icon이 없어도 FortiGuard.com에서 SSL Deep Inspection 여부를 확인 할 수 있다. 예를 들어 "Naver.Mail_Attachment"는 Cloud icon이 없다. 마우스를 올려 아래의 ID(36222)를 클릭하면 fortiguard.com의 "Naver.Mail_Attachment" 설명 패이지로 연결된다. 해당 Application 설명 페이지에서 "De.. 2022. 5. 10. Botnet Domain Database의 버전이 "0.00000" 이거나 update 되지 않을 경우 FortiGate의 AV, IPS, Botnet등 최신의 시그니처를 업데이트 하는 경우 확인해야 할 사항이 몇가지 있다. ◼ 유효한 라이선스가 적용되었는지? ◼ FortiGuard Update 서버와의 통신은 가능한지? (TCP 443 허용, FortiGate의 DNS 설정 확인) ◼ Security Profile이 방화벽 정책에 적용 되었는지? 많이 놓치는 부분이 3번째이다. AV의 경우 AntiVirus Security Profile이 방화벽 정책에 적용 되어야지만 AV signiture를 최신버전으로 업데이트 한다. Botnet Domain Database의 경우 버전이 "0.00000"이거나 Update가 되지 않는 경우가 있다. 이 경우는 DNS Profile에서 "Redirect botnet .. 2022. 5. 9. 이전 1 ··· 6 7 8 9 10 11 12 ··· 15 다음
