본문 바로가기

FortiSandbox5

FortiSandbox : TLS 버전 설정 FortiSandbox의 현재 설정된 TLS 버전을 확인 명령어이다. > set-tlsver -l TLS 버전을 설정하는 명령어이다. > set-tlsver -e1|2|3 1,2,3 은 각각 TLS 1.1, 1.2, 1.3을 나타낸다. 설정된 TLS 버전을 리셋하고 초기화 하는 명령어는 아래와 같다. > set-tlsver -r TLS 설정이 변경되면 연결된 SSH가 끊어지고 재연결해야 한다. 2023. 7. 6.
실시간 Anti-Phishing Service 설정 하는 방법 FortiSandbox v4.2.0 이상에서 실시간 Anti-Phishing Service가 가능하다. 설정은 CLI에서 "anti-phishing -e" 명령어로 가능하다. 적용하게 되면 Scan Policy & Object > Scan Profile > Advanced 에 없었던 "Enable Cloud URL Classifying System" 항목이 나타나고 enable 된다. System –> FortiGuard 에도 새로운 옵션이 나타난다. 이 서비스는 현재 'Global-Burnaby'에서만 제공된다. 대시보드의 "Connectivity and Service" 위젯에 새로운 Anti-Phishing 항목이 표시된다. 클러스트 환경이라면 이 설정은 동기화 된다. 동작은 VM에서 URL job이.. 2023. 4. 18.
Perpetual Custom-VM 라이선스 지원 하는 펌웨어 버전 FortiSandbox에서 예전에는 Custom-VM 라이선스가 구독형(subscription-based)이었으나, 현재는 영구적인(Perpetual) 라이선스로 변경되었다. 영구적인(Perpetual) 라이선스를 지원하는 펌웨어 버전은 다음과 같다. FortiSandbox v3.2.3 : https://docs.fortinet.com/document/fortisandbox/3.2.3/release-notes/729476/new-features-and-enhancements FortiSandbox v4.0.1 : https://docs.fortinet.com/document/fortisandbox/4.0.1/release-notes/729476/new-features-and-enhancements 만약 .. 2022. 8. 8.
FortiSandbox : 전용 인터페이스 Port1 : Management 전용 인터페이스 GUI 접속 : HTTPS, PING, SSH, TELNET SNMP를 이용한 경고 이메일 발송 DNS FortiGUard update port3를 제외한 다른 port를 management로 설정 가능 VM 어플라이언스의 경우 : port1 IP 주소는 VM License에 지정된 IP 주소와 일치해야 함 Port3 : VM의 인터넷 access 전용 인터넷 연결 필요 : 의심스러운 파일의 행위 분석에 사용 내부 네트워크와 분리해야 함 : 멀웨어의 내부 전파 방지 상단 FortiGate는 VDOM으로 분리하여 아웃바운드만 허용 별도의 인터넷 회선 사용 권고 - 의심스러운 파일의 행위로 인하여 IP 평판이 나빠질수 있음 VM port3를 통해 인터넷 통신.. 2021. 5. 12.
FortiSandbox로 파일 입력 방법 FortiSandbox는 여러 네트워크 장치들로부터 의심스러운 파일을 입력받아 스캔한다. 여러 네트워크 장비들로 부터 입력받는 방식은 다음과 같다. Device Device로 부터 집적 입력 FortiGate, FortiMail, FortiWeb, FortiProxy, FortiClient Sniffer FortiNet 장비가 없는 네트워크에서 사용 포트 미러링 또는 네트워크 탭 장치를 사용하여 미러링된 트래픽에서 파일 추출하여 검사 암호화 트래픽은 미러링 하기 전에 복호화 되어야 함 On-demand FortiSandbox GUI에 접속하여 파일이나 URL을 수동으로 전달 JSON API를 이용해서 자동화 가능 Adapters ICAP (Internet Content Adaptation Protocol.. 2021. 4. 19.

티스토리툴바