¹æÈ­º® Á¤Ã¥ ¼³Á¤ ¹®ÀÇ (FortiGate 201E)

cho609495   
   Á¶È¸ 1954   Ãßõ 0    

안녕하세요 방화벽 정책 설정 문의 드릴려고 합니다.


애초에 장비가격 빼고 매월 기술지원 명목으로만 10~20만 지급하고 있었는데

기술지원 업체는 처음다루는 신입 앉혀서 처리해주고 있고..(정책설정에 대해 아예 문외한 느낌)

방화벽 구매한 업체는 그런 업체랑 연결해줬던게 너무 화가나

우선 업체 싹다 끊으려고 하긴 합니다...

이 회사를 오기전에 전임자가 컨택한 사람들인데 바꿔야할게 너무 많더라고요


우선 방화벽 정책 설정부터 말 안되게 설정되어 있어서.. 

wan1 -> Internal 구간에 all->all  서비스 all 허용 이런식으로 되어있네요 (방화벽 왜 쓴건지..)


서버 백신프로그램을 확인해보니 외부에서 원격접속시도가 평균 1분당 100회 시도가 있더라고요??

위험할 것 같아서

우선 정책 설정으로 3389(RDP) 포트를 제 PC외에는

전부 불가능하게 하려고 합니다. (사내모든PC/사외모든PC)

기술지원(초보)와 제가 이것 저것 정책 설정 시도해보았는데 저흰 잘 몰라서 그러는지

모든 인원 다 막히거나 다 가능하게만 되거나 이렇게 되더라고요

혹시 제가 어떻게 설정해야 제 PC 외에는 전부 불가하게 설정가능할까요?



* 요약 및 운영 현황

IDC 방화벽 장비 : FortiGate 201E (IDC)  /  101E (회사)

      101E(회사) <- IPsec 터널링 -> 201E((IDC)

정책 현황 : 201E (IDC)     wan -> Internal 구간에 all->all  all 허용중...


목적 : 101E에 물려있는 제 PC 1대만   201E에 있는 모든 것들 원격 가능(3389 허용)


감사합니다..

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
1.  RDP °¡´É (3389Æ÷Æ® ¾²Áö ¸¶½Ã°í 8889 ³ª ´Ù¸¥ Æ÷Æ® ¾²¼¼¿ä..)
2.  XXX °¡´É
3.  CCC °¡´É 
4.  All ºÒ°¡´É -------------------------------------------

ÀÌ·¸°Ô ¿¹¿Ü¸¦ ¾Õ´Ü¿¡ µÎ°í µÚ¿¡¼­ ¸ðµÎ.. ¸ðµÎ ¸·¾Æ ¹ö¸®¼¼¿ä..
     
±èȲÁß 2022-12
4¹ø Ç׸ñÀº ³ÖÀ» ÇÊ¿ä°¡ ¾øÁÒ
¾îÂ÷ÇÇ ¹æÈ­º®Àº µðÆúÆ®°¡ all Â÷´ÜÀÌ ¿ì¼±Á¤Ã¥À̴ѱî¿ä

¿­¾îÁٰ͸¸ ³Ö¾îÁÖ¸é µË´Ï´Ù

Àú´Â Æ÷Ƽ ¿µ¾÷¿¡ ´õ °¡±õ±â¿¡
±âº»ÀûÀÎ ¼ÂÆø¸ ÇϹǷÎ
Àü¹®°¡ ºÐµéÀÌ ÀÚ¼¼ÇÑ Á¤Ã¥°ª ³²°ÜÁֽñ⿡ ÆнºÇÕ´Ï´Ù
     
cho609495 2022-12
´äº¯ °¨»çÇÕ´Ï´Ù!
¸Â½À´Ï´Ù....Àúµµ ±×·¸°Ô »ý°¢Çϴµ¥.
  ¹æÈ­º® Àü¹®°¡´ÔÀÌ È®½ÇÇÑ°Ô ÁÁ´Ù°í.. 

¿©·¯°³ÀÇ Á¤Ã¥À» ´Ù ¿Ã·Á ¾²°í´Â
¼±ÅÃÀûÀ¸·Î »ç¿ëÇÏ´õ¶ó±¸¿ä..

Á¤Ã¥Àº ¾²´ø ¾È¾²´ø ´Ù ¿Ã¸®°í..  Enable / Disable ·Î
     
cho609495 2022-12
³ªÁß¿¡´Â Àü¹®°¡´Ô²² ÀÛ¾÷ÀÇ·Ú¸¦ ¸Ã±â°í ¸ðµç °ÍÀ» Â÷´ÜÇÏ°í
»ç¿ëÇÏ´Â °Í¸¸ ¿­Àº µÚ¿¡ °¡´É¼º ÀÖ´Â °Íµé Disable ¹æÇâÀ¸·Î ´Ù ¼³Á¤ ¹Ì¸® Çسõ°í ½Í³×¿ä..
¼úÀÌ 2022-12
¾Æ¿ô¹Ù¿îµå ALL ·Î ¿­¾îÁØ ÀÌÀ¯°¡ ÀÖÀ»°Ì´Ï´Ù.
Á¦°¡ °ü¸®Çϴµ¥´Â ¾Æ¿ô¹Ù¿îµå ÀüºÎ Â÷´ÜÇÑ »óÅ¿¡¼­ °øÅë ÇÁ·ÎÅäÄÝ ¸î°³¸¸(HTTP/HTTPS DNS)  ¿ÀÇÂÇÏ°í ³ª¸ÓÁö´Â ¼öµ¿À¸·Î Ãâ¹ßÁö µµÂøÁö ´Ù ¼öµ¿À¸·Î ³Ö¾îÁÖ°í ÀÖ½À´Ï´Ù.
ÀÌ·±ÀÏÀº À¯Áöº¸¼ö¾÷ü¿¡¼­ ¸øÇÕ´Ï´Ù. ±â¼úÀÌ ¾ø¾î¼­ ¸øÇÏ´Â°Ô ¾Æ´Ï¶ó ½Ç½Ã°£À¸·Î ¹Ù·Î ´ëóÇÏ´Â ÇöÀå Á÷¿øÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ±×·¸´Ù¸é ±× ȸ»ç Á÷¿øÀÌ ±× ¿ªÇÒÀ» Çؾߵ˴ϴÙ.
°¢Á¾ °áÁ¦»çÀÌÆ® ¹× ¹ðÅ· ±×¸®°í ÀÔÂûÀ̳ª ÅÃ¹è ±âŸµîµî ¸î³âÁö³ª¸é ÇØ´ç ¾÷ü ¾÷±×·¹ÀÌÆ® °³ÆíÇϸ鼭 Æ÷Æ® ¹Ù²Ù°í ÇÏ´Ùº¸´Ï ¹Ù·Î Áï°¢ ´ëÀÀÇϸ鼭 ·ê ¿­¾îÁÖÁö ¾ÊÀ¸¸é Á÷¿øµé ³­¸®Ä¥°Ç »·ÇÕ´Ï´Ù.

¾Æ¿ô¹Ù¿îµå Á¤Ã¥À» Â÷´ÜÇÏ°í ¿øÇÏ´Â ¼­ºñ½º¸¸ »ç¿ëÇÏ°Ô²û Çϸé ÀåÁ¡ÀÌ ±×³ª¸¶ º¸¾È ¸®½ºÅ©°¡ ÃÖ´ëÇÑ ÁÙ¾îµì´Ï´Ù. Á÷¿øµé P2P ¾È¾²°í »¹Áþ ¾ÈÇÏ°í Àϸ¸ ÇÏ°Ô µË´Ï´Ù.
     
cho609495 2022-12
¾Æ¿ô¹Ù¿îµå·Î ALL·Î ¿­¾îÁØ ÀÌÀ¯´Â
À¯Áöº¸¼ö ¾÷ü¿¡¼­ ¿¹·Î »ç³»¿¡¼­ »ç¿ëÇÏ´Â ±×·ì¿þ¾î °ü·Ã Æ÷Æ®µéÀ» ¿­·Á°í Çϴµ¥ Æ÷Æ® Á¤È®ÇÏ°Ô ÆľÇÀÌ ¾ÈµÇ¾î Æ÷±âÇÏ°í ÀüºÎ Çã¿ëÀ» Çß´Ù°íÇÕ´Ï´Ù.
          
¼úÀÌ 2022-12
±×·¯´Ï±î¿ä. Àú°Å ¼­ºñ½º ´ã´çÀÚµéÀÌ Å뺸ÇØÁà¾ß ÇÕ´Ï´Ù. ¹æÈ­º® °ü·Ã ÀÏÇÏ´Â »ç¶÷µéÀÌ ÀÏÀÏÀÌ ±×°Å ÆÄ¾Ç ¸øÇØ¿ä.
Àúµµ óÀ½¿¡ Àú¸® ÇÒ¶§ 2-3°³¿ù ³ë¹ß´ë¹ß ½ÈÀº¼Ò¸® µé¾î°¡¸ç ´ëÀÀÇؼ­ °Ü¿ì ¸Þ´º¾óÈ­ Çß½À´Ï´Ù. º¸Åë ÀοøÁ» ¸¹Àº ȸ»çµéÀÌ Æ÷Æ® ÇÑ°³¶óµµ ´©¶ôµÇ¸é ±×¿¡´ëÇÑ Ã¥ÀÓ ÀüºÎ µÚÁý¾î ¾¯¿ï¼ö ÀÖÀ¸´Ï ±×³É ÷ºÎÅÍ ±ò²ûÇÏ°Ô Æ÷±âÇßÀ»°Ì´Ï´Ù.
          
¼Ö·ç¼Ç ¾÷ü¿¡¼­..
¿ì¸® IIS, Apache´Â ¸î¹ø Æ÷Æ® ¾²°í.. DB ´Â ¸î¹ø Æ÷Æ®°¡ ÇÊ¿äÇÏ°í.. ÃâÀÔÅëÁ¦ ¼Ö·ç¼ÇÀº ¸î¹øÀÌ°í..
  ±âŸ µîµî ´Ù ¾Ë·Á Áà¾ß Çϴµ¥.. ¹æÈ­º® ¼³Ä¡ ¼³Á¤ ÇÏ·¯ ¿Í¼­´Â ¾ÊµÈ´Ù°í ÇÏ´Ï ÀÏ´Ü ´Ù ¿­°í °£ °ÍÀÌÁÒ.
³ªÁß¿¡ ¼³Á¤ÇÒ »ý°¢À¸·Î ..  ¼Ö·ç¼Ç¿¡¼­. ¾Æ´Ï¸é Àü»ê´ã´çÀÚ°¡ Á¤º¸¸¦ Áà¾ß Çϴµ¥.
ÀÌ·± »óȲ °°½À´Ï´Ù.
wan1 -> Internal ±¸°£¿¡ all->all  ¼­ºñ½º  all  Çã¿ë

óÀ½¿¡ ¹æÈ­º®À» ÀåÂø ÈÄ Àû¿ë ÇÒ¶§.. 
¼³Á¤Áß¿¡ Àӽ÷Π¸ðµÎ ¿­¾î¼­ ¿øº¹ È¿°ú ¶Ç´Â
¿©±â. Àú±â¼­  ¾ÈµÇ¿ä.. ¾ÈµÇ ÇÒ ¶§..
±ÞÈ÷ ¿­¾îÁÖ´Â ¼³Á¤ÀÔ´Ï´Ù.. ¾ÆÁÖ ´Ù±ÞÈ÷ ¸ðµç °ÍÀ» ¿­¾î ÁÖ¾î¾ß ÇÒ ¶§
cho609495 2022-12
Èå ¸Ó¸® ¾È¾ÆÇÁ°Ô ¸ðµç °ÍÀ» ALL·Î ¿­°í ºí·¢¸®½ºÆ® Á¦µµ·Î ¿î¿µÇØ¾ß°Ú³×¿ä ´äº¯ °¨»çÇÕ´Ï´Ù!


QnA
Á¦¸ñPage 467/5682
2014-05   4951900   Á¤ÀºÁØ1
2015-12   1488498   ¹é¸Þ°¡
02-11   1955   inquisitive
2022-12   1955   cho609495
2023-03   1955   gpuLOVE
2021-07   1955   À»Áö¹®´ö
2023-02   1955   Àϱ¹
2023-07   1956   ·ù·ù·ù
2023-07   1956   ÇÁ¶û
2021-04   1956   FreeBSD
07-08   1956   hyper
2021-02   1956   INMD
2023-02   1956   sasaz
2022-11   1956   Ȧ¸¯0o0
2021-01   1957   skzj
2022-03   1957   À»Áö¹®´ö
2021-06   1957   ±è¹Î¼ö2
2020-03   1957   ¸®Å°ÆÄ¿ï·¯
01-23   1957   ComAreMot
2021-12   1957   httpd
2023-03   1957   SDG6038
2014-08   1958   ½ÅÇöÁØ