FORTIGATE (3) 썸네일형 리스트형 [fortigate][security profiles] Application Control 오늘은 애플리케이션 제어에 대해서 간단한 기본 설정을 해보자. 애플리케이션 제어의 정의는 뭘까? 애플리케이션에서 생성된 트래픽을 인식하여 Fortigate 내 IPS 엔진을 통한 트래픽 감지 및 제어 우리가 컴퓨터에서 다운로드하는 애플리케이션 즉, 프로그램에 대한 접근 트래픽을 제어하는 것이다. Application Control은 Web Filter 카테고리와 마찬가지로 FortiGuard에서 각 애플리케이션에 대한 카테고리를 나눠 준다. 우리가 일상적으로 사용하는 '카카오톡' 에 대해선 카테고리 분류가 어떻게 나누어져 있는지 확인해 보면 'Collabortaion'으로 나누어져 있다. Application Control 기능을 통해 사용자가 카카오톡 접근을 하지 못하게 하려면 어떻게 해야할까? 우선,.. [fortigate][security profiles] Web filter 웹 필터의 정의는 이렇다. 웹 리소스에 대한 사용자 액세스를 제한하거나 제어할 수 있는 기능 Fortinet에서 관리하는 FortiGuard라고 하는 업데이트를 통해 정보를 받아올 수 있는 데이터베이스 서버가 존재한다. 'FortiGuard category based filter' 를 사용하면 위 페이지를 통해 어떤 사이트가 어떤 카테고리로 분류되어 있는지 확인이 가능하다. 나는 'twitter.com' 이라는 URL을 차단시키기 위해 'Social Networking' 을 차단설정을 하였고, webfilter default 프로파일에 저장한 정보를 방화벽 정책에 적용하였다. 방화벽 정책을 설명해보면 패킷 플로우가 내부 인터페이스에서 외부 인터페이스로 통과하는 패킷에 대하여 방화벽 정책을 허용하고, de.. [fortigate][policy] Flow-based mode vs Proxy-based mode 내가 가장 처음 포티게이트에 접속해서 이것저것 클릭해가며, 방화벽 정책을 만들어보고 제공되는 프로파일을 연동하여 테스트를 해보았던 기억이 난다. 그런데 이건 뭘까. 플로우 모드와 프록시 모드? 무슨 차이가 있는 것이며, 어떨 때 어떤 모드를 써야되는 거지? 둘다 내가 원하고자 하는 동작은 잘 되는 것 같은데.. 차이점이 무엇인지 알아보자. Flow-based mode Proxy-based mode 1. 방화벽 정책을 통과하는 트래픽이 버퍼링되지 않음 2. 버퍼링되지 않기 때문에 사용자가 빠르게 응답받을 수 있음 3. 트래픽 처리량을 우선시하는 정책에 효율적임 4. 동시사용자가 많을 때, 빠르고 안정적인 서비스를 제공함 1. 방화벽 정책을 통과하는 트래픽은 검사를 위해 버퍼링 됨 2. 버퍼링이 되기 때문에.. 이전 1 다음
