FORTIGATE/SECURITY PROFILES (2) 썸네일형 리스트형 [fortigate][security profiles] Application Control 오늘은 애플리케이션 제어에 대해서 간단한 기본 설정을 해보자. 애플리케이션 제어의 정의는 뭘까? 애플리케이션에서 생성된 트래픽을 인식하여 Fortigate 내 IPS 엔진을 통한 트래픽 감지 및 제어 우리가 컴퓨터에서 다운로드하는 애플리케이션 즉, 프로그램에 대한 접근 트래픽을 제어하는 것이다. Application Control은 Web Filter 카테고리와 마찬가지로 FortiGuard에서 각 애플리케이션에 대한 카테고리를 나눠 준다. 우리가 일상적으로 사용하는 '카카오톡' 에 대해선 카테고리 분류가 어떻게 나누어져 있는지 확인해 보면 'Collabortaion'으로 나누어져 있다. Application Control 기능을 통해 사용자가 카카오톡 접근을 하지 못하게 하려면 어떻게 해야할까? 우선,.. [fortigate][security profiles] Web filter 웹 필터의 정의는 이렇다. 웹 리소스에 대한 사용자 액세스를 제한하거나 제어할 수 있는 기능 Fortinet에서 관리하는 FortiGuard라고 하는 업데이트를 통해 정보를 받아올 수 있는 데이터베이스 서버가 존재한다. 'FortiGuard category based filter' 를 사용하면 위 페이지를 통해 어떤 사이트가 어떤 카테고리로 분류되어 있는지 확인이 가능하다. 나는 'twitter.com' 이라는 URL을 차단시키기 위해 'Social Networking' 을 차단설정을 하였고, webfilter default 프로파일에 저장한 정보를 방화벽 정책에 적용하였다. 방화벽 정책을 설명해보면 패킷 플로우가 내부 인터페이스에서 외부 인터페이스로 통과하는 패킷에 대하여 방화벽 정책을 허용하고, de.. 이전 1 다음
