반응형 전체 글7 Fortigate IPsec VPN 구성 하기 - interface mode 오늘은 Fortigate IPsec VPN 연결하는 방법에 대해 적어보고자 합니다. ◾Test Network Topology ◾HQ-FW 설정1. Phase1 구성Phase1 단계를 구성합니다. Phase1은 두 장치 간 보안 연결을 수립하는 단계입니다. - 경로 : VPN - IPsec VPN - Create New - IPsec Tunnel 이름은 구분할 수 있도록 적절하게 작성하고, Template type은 Custom으로 합니다.Temaplate type에서 Custom을 제외한 나머지 template으로 VPN을 구성하면 라우팅, 정책을 자동으로 생성해주며, Custom으로 생성 시 필요한 라우팅과 정책 설정을 수동으로 해주어야 합니다.Site to Site두 개의 사이트 1:1 연결Hub-.. Windows Client에서 dot1x 인증 설정 방법 dot1x 인증을 통해 인터넷에 연결하는 환경을 구축.. services.msc 실행 ncpa.cpl 실행 “추가 설정(D)” 에서 다음과 같이 설정 dot1x 인증을 위한 ID/PW 입력. 정상적으로 연결된 것을 확인할 수 있다!!간혹, 인증 실패로 뜨는 경우가 있는데, 비활성화 후 다시 활성화하면 된다! 끄읏! PostgreSQL 사용자 정보를 Linux PAM과 연동하기 (with Radius) PostgreSQL에 사용자 DB에 있는 ID, PW를 RADIUS 인증을 통해 Linux 클라이언트 사용자 인증 연동을 진행해볼 것이다!이 과정은 RADIUS 서버와 PAM 모듈을 사용하여 PostgreSQL DB에 저장된 사용자 정보를 기반으로 Linux 로그인 인증을 처리하는 방법이다. ✅ PAM(Pluggable Authentication Modules) 이란? 리눅스 시스템에서 인증을 관리하고 확장할 수 있게 해주는 프레임워크. PAM은 다양한 인증 방법(패스워드, 스마트 카드, 바이오인증 등)을 통합할 수 있도록 설계되어 있어, 인증 모듈을 시스템에 추가/제거할 수 있게 해준다. ✅ 실습 구성[Scenario]DB_SERVER에서 PostgreSQL과 RADIUS 인증 서비스를 구성하고, DB.. VLAN을 통해 논리적 망분리 ✅ 망분리란? 동일한 네트워크에 있는 트래픽들을 물리적 또는 논리적으로 나누어 망과 망 끼리의 접근을 차단하는 것! ✅ 망분리가 왜 필요한가? 보통 내부 보안을 위해서 망분리를 진행한다. 아래는 상황별 예시이다. 1. 기업 내 인사자료(타 부서 인원의 연봉 계약서, 채용자 이력서 등)를 저장하는 DB가 있는데, 이를 인사팀 외 다른 부서에서 접근이 가능하면 안되기 때문에, 망분리를 진행한다. 2. 내부 자료 유출을 우려하여, 외부와 인터넷이 차단된 업무망과 인터넷망을 분리하여 사용하기 위해 망분리를 진행한다. ✅ 망분리의 유형? 망분리의 유형은 크게 논리적, 물리적으로 나눌 수 있다. 즉, Software(논리)적으로 망분리를 시킬 것이냐, 아니면 Hardware(물리)적으로 분리시킬 것이냐라고 .. AWS AMI에 대해 AMI (Amazon Machine Image)AMI는 EC2인스턴스를 생성하기 위한 기본 파일이다. 이 AMI는 단순히 OS만 설치되는 것이 아니라 각종 서버 애플리케이션, 데이터베이스, 방화벽 등의 네트워크 솔루션, 각종 비즈니스 솔루션 등도 함께 설치될 수 있다.VM Import/Export가상화 소프트웨어(VMware, Microsoft Hyper-V)를 이용하여 OS를 설치한 뒤 VM이미지를 AMI로 변환할 수 있다.- http://aws.amazon.com/ko/ec2/vm-import/ AWS Marketplace구글 플레이처럼 AWS에도 AMI를 사고 팔 수 있는 AWS Marketplace가 있다. EC2 인스턴스로 AMI 생성하기앞에서 EBS스냅샷으로 AMI만들어보았다. 이번.. Powershell로 Fortigate 여러개의 IP Address 주소 생성기 만들기 제목 그대로, 아주 간단하면서도 업무에 효율성을 높여줄 스크립트를 만들어 볼 것이다. 보통 기업 CERT 부서에서 방화벽을 사용한다면 한 번쯤 해보는 것이 BlackList IP 차단일 것이다.하지만, 보통 BlackList IP 차단하는게 여간 힘든 것이 아니다. 수동으로 일일히 클릭하면서 넣는 경우도 있겠지만, CLI를 통해 하나씩 IP 넣어가면서 작업하는 분도 계실 것이다. 하지만, 차단해야할 IP가 만다면 하나씩 반복적으로 넣기 힘들뿐더러, 실수로 다른 IP가 차단될 수 있기 때문이다.때문에 Powershell를 통해서 이러한 문제점을 해결해줄 GUI 스크립트를 만들어 볼 것이다. Add-Type -AssemblyName System.Windows.Forms# GUI 폼 생성$form = New-.. 이전 1 2 다음 반응형
