본문 바로가기

Technical/Security26

FortiClient 리눅스(Centos7) cli 환경 사용 리눅스에서 cli 환경에서 FortiClient 설치 및 sslvpn 연결 방법입니다. https://www.fortinet.com/kr/support/product-downloads/linux FortiClient Linux Product Downloads Information www.fortinet.com위 사이트에 가시면 리눅스 OS별  FortiClient 설치 방법이 안내되어 있습니다. 이 글은 Centos7 기준으로 작성됩니다. repo 추가yum-config-manager --add-repo  https://repo.fortinet.com/repo/6.4/centos/7/os/x86_64/fortinet.repo forticlient 설치sudo yum install forticlient -.. 2024. 4. 26.
IPSec VPN 이중화 진행 예시(3/5) - 작업준비(2) 7. 터널링 운영방식 선택 Active - Active vs Active - Standby  - 트래픽량 / 구성 단순화 / 방화벽 로그 검색 용이 등을 고려하여 결정 Q.  (To 고객사) A-A or A-S 구성 협의  8. IDC에 IP할당을 요청해야 한다.1. A IDC   1) 기존 IP     - WAN : 221.4.8.2/24     - LAN : 192.168.5.40/24   2) LAN 인터페이스     - 기존 IP는 이중화의 VIP로 변경     - 신규 IP를 2개 할당 받아 각각 1,2호기의 Real IP로 할당   3) WAN 인터페이스     - VIP 운영이 불필요할것으로 판단     - 신규 IP 1개만 할당 받는다 Q. (To IDC) VPN에 할당할 IP 요청드립니다.. 2024. 4. 25.
IPSec VPN 이중화 진행 예시(2/5) - 작업준비(1) 1. 미리 장비 개봉하고 / 검수사진 찍고 / 설정도 해서 가면 좋을 텐데! - 사전에 사무실에서 장비 오픈하여 검수사진을 촬영하고 설정등을 준비해서 가면 엔지니어입장에서 작업이 편하나 공공기관 같은 경우 신규 장비는 현장에서 최초 개봉하여 검수를 거치고 설치하는 경우가 많다. - 이번 작업은 공공기관은 아니기에 사전 셋팅이 가능할지도 모른다. 고객사 판단이 필요하다. Q. (To고객사) 사전에 신규장비에 대한 셋팅이 가능할지 문의 2. 작업 당일. 서비스 단절이 예상 된다. 서비스 단절 관련 대응이 필요하다! - 작업 당일 IPSec VPN 터널 / 라우팅 / IP 할당등 서비스에 영향을 줄 가능성이 높은 설정 변경이 이뤄 진다. - 작업은 서비스 단절이 발생한다고 고객사에 사전 고지하고 작성할 작업 .. 2024. 4. 23.
IPSec VPN 이중화 진행 예시(1/5) - 작업개요 1. 목표는 Single로 운영 중인 IPSec VPN 장비의 이중화   - 운영 중인 IPSec VPN 장비의 이중화   - 작업 대상 : VPN_A01, VPN_B01 2. IDC 업체의 협조 필요!   - 싱글로 운영중인 IPSec VPN 장비들을 이중화하는 작업   - 유지보수 하는 장비는 VPN_A01, VPN_B01 2대   - 장비는 현재 사무실에서 보관 중이며 납품하여 설치(마운트) 필요   - 각 IDC망이나 서버등에서 필요한 작업에 있을 경우 작업 요청을 해서 진행 필요 3. A IDC의 구성 정보  1) 일반     - VPN_A01은 공인IP를 할당하여 사용 중     - VPN_A01 이 IPSec VPN에서 Center 역할  2) Server   .. 2024. 4. 22.
fortigate 기본 nat 모드 설정 fortigate를 이용하여 일반적인 nat 구조로 구성하여 보겠습니다. 테스트할 장비는 fortiWiFi-61E 로 진행하겠습니다. 펌웨어 버전은 7.2.4 입니다. 구성환경 wan1 192.168.10.180 lan 192.168.20.1 gw 192.168.10.1 설정법 1.인터페이스 설정 -Network -> Interfaces 에 들어갑니다. -wan1 인터페이스에 들어가 다음과 같이 설정합니다. 만약 회선이 유동ip라면 Address에서 Addressing mode를 DHCP로 설정합니다. -공인 IP로 HTTPS,SSH 관리자 접속이나 PING 을 차단하고 싶은 경우에는 Administrative Access 에서 IPv4 중 체크박스를 해제하시면 됩니다. -lan1 인터페이스에 들어가 다.. 2023. 7. 7.
이중 회선을 사용하는 Static 기반 방화벽 이중화 예시 1. 요구사항 - 평상시 주 회선 SK로 트래픽이 흐름 - Sever04서버는 다소 트래픽 많음 - Sever04만 다른 서비스에 영향을 주지 않기 위해서 평상시 LG회선 이용 - 회선 장애 시, 정상회선으로 서비스 이어 받음 2. 회선 1) 서로 다른 회선으로 인터링크 없음 - 이중화 설정 없음 3. 방화벽 1) FW#1 는 SK쪽으로 디폴트 게이트웨이 잡음 / FW#2 는 LG쪽으로 디폴트 게이트웨이 잡음 2) 기본적으로 인터링크를 통해서 FW#1, FW#2간에 상태 체크 3) 회선 장애 판단 기준 1안) 방화벽 기준 링크 up/down 2안) dns(168.126.63.1) 또는 게이트웨이로 ping 체크 ※주의 : 인터넷을 넘어 체크를 하는 것이기에 평상시에도 간혹 실패할 수 있기때문에 너무 민감.. 2022. 6. 23.
안랩방화벽 구버전(2.7.3 이하) 다운그레이드 TA관련 주의사항 1. 안랩 방화벽(TrusGuard)는 펌웨어에 따라 내장 로그 서버(TrusAnalyer)의 형태가 다름 - 2.7.3 버전 이하 : 독립 형태 - 2.7.4. 이상 : 통합 형태 2. 2.7.4.이상에서 2.7.3이하로 다운그레이드 하는 경우, 2.7.3펌웨어파일에는 TA가 포함되어있지 않기때문에 TA 설치 작업이 추가로 필요 함 ※최근에 출고되는 대체장비의 경우 대부분 2.7.4 이상으로 출고 됨 3. TA 설치 작업 1) PC에 FTP 서버 설치 2) TG_02/admin #> atlliteup 10.0.0.1 test defaultpw /ftp AhnLab-TrusAnalyzer-nokernel-2.1.2.14-99.enc 1 - 10.0.0.1 : ftp 서버 ip - test defaultp.. 2022. 4. 29.
랜섬웨어 내용정리 해커들의 목적 변화 이전의 해커는 재미/과시용 공격이 많았으나 2017년 워너크라이 시점 전후로 금전적인 이익을 목표한 공격 증가 피해 금액 한 예로, 사이버위협연함(CTA)이 2015년 10월에 발표한 자르에 따르면 '크립토월'이라는 랜섬웨어가 2015년 1월~10월까지 거둬들인 수익은 약 325억달라(약3900억원)에 이름 해커들의 수익 공로자, 비트코인 비트코인의 가장 큰 특징은 돈 거래를 중개하는 금융기관이 필요 없다는 점이다. 돈 거래에 금융기관이 개입하지 않고 돈을 보낸 송금자와 수신자, 금액등의 정보는 모두 암호화된 상태로 저장되기 때문에 누가 얼마만큼의 돈을 받았는지 추적이 어렵다. 해커들의 좋은 거래 수단이다. 암호가 발전하면 랜섬웨어도 발전 랜섬웨어의 수익은 사용자의 파일을 얼마나 풀기.. 2022. 3. 24.
안랩 방화벽 로그 상태 플래그 값 ■일반 정보 ex) S sa A / FA r 1. 대문자 : 출발지 2. 소문자 : 역방향 플래그 3. / 앞 : 연결 상태 4. / 뒤 : 종료 상태 ■종료 상태 S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음 A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션 E : TCP ESTABLISH 가 된 세션 C : 최초 FIN이 발생 I : 비정상적인 순서로 CP 컨트롤 플래그 유입 ■TCP 상태 값 7 - 세션이 정상적으로 이루어 지지 않음 15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료 31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 ■종료 이유(Reason Field) Code 값은 0,1,2.. 2022. 2. 22.