1. 이게 뭔가요?

  • 이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.
  • 여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 정할 때, 출발지(Source), 목적지(Destination), 서비스(Service) 같은 조건을 어떻게 연결해서 판단하는지 보여줍니다.

2. 논리 연산(Logical Operations)이 뭔가요?

  • 논리 연산은 조건들을 조합해서 "이 조건들이 모두 맞아야 한다"거나 "이 조건 중 하나만 맞아도 된다"로 판단하는 방법이에요.
  • FortiGate에서는 AND와 OR이라는 두 가지 연산자를 사용해요. 아주 쉽게 설명하면:

(1) AND (그리고)

  • 모든 조건이 다 맞아야 정책이 적용됩니다.
  • 예를 들어, "출발지가 HQ-PC-1이어야 하고, 목적지가 REMOTE_ETH2여야 하고, 서비스가 DNS여야 한다"면, 이 세 가지가 모두 맞아야만 트래픽이 허용됩니다.

(2) OR (또는)

  • 조건 중 하나라도 맞으면 정책이 적용됩니다.
  • 예를 들어, "서비스가 DNS이거나 HTTP이거나 HTTPS여야 한다"면, 이 세 가지 중 하나만 맞아도 트래픽이 허용됩니다.

3. 이미지 예시 설명

이 이미지는 FortiGate GUI에서 방화벽 정책을 설정하는 화면을 보여주고, 논리 연산을 어떻게 사용하는지 설명합니다. 하나씩 쉽게 풀어보겠습니다:

(1) 출발지(Source)와 사용자(User/group)

  • 출발지는 "HQ-PC-1" 또는 "BR1-PC-1"에서 올 수 있어요. 여기서 "Any of"는 OR 연산자처럼 동작합니다. 즉, "HQ-PC-1이거나 BR1-PC-1에서 오는 트래픽"이면 됩니다.
  • 사용자 그룹은 "guest" 또는 "user1"일 수 있어요. 이 역시 OR 연산자로, "guest이거나 user1"이면 됩니다.
  • 하지만 출발지와 사용자 그룹은 함께 AND 연산자로 연결됩니다. 즉, "출발지가 HQ-PC-1 또는 BR1-PC-1이고, 사용자가 guest 또는 user1"이어야 합니다.

(2) 목적지(Destination)

  • 목적지는 "REMOTE_ETH2" 또는 "REMOTE_BRI_SUBNET"으로 갈 수 있어요. 역시 "Any of"로 OR 연산자처럼 동작합니다. 즉, "REMOTE_ETH2이거나 REMOTE_BRI_SUBNET으로 가는 트래픽"이면 됩니다.
  • 출발지와 목적지는 AND 연산자로 연결됩니다. 즉, "출발지가 HQ-PC-1 또는 BR1-PC-1이고, 목적지가 REMOTE_ETH2 또는 REMOTE_BRI_SUBNET"이어야 합니다.

(3) 서비스(Service)

  • 서비스는 "DNS", "HTTP", "HTTPS" 중 하나일 수 있어요. 여기서 "And any of"는 OR 연산자처럼 동작합니다. 즉, "DNS이거나 HTTP이거나 HTTPS"인 트래픽이면 됩니다.
  • 서비스는 출발지와 목적지와 AND 연산자로 연결됩니다. 즉, "출발지가 HQ-PC-1 또는 BR1-PC-1이고, 목적지가 REMOTE_ETH2 또는 REMOTE_BRI_SUBNET이고, 서비스가 DNS 또는 HTTP 또는 HTTPS"여야 합니다.

(4) 논리 연산 요약

  • 출발지, 목적지, 서비스가 모두 조건을 만족해야 합니다(AND 연산자).
  • 하지만 각 조건 내에서 "Any of"가 OR 연산자로 동작합니다. 예를 들어, 출발지가 HQ-PC-1이거나 BR1-PC-1이어야 합니다.

4. 왜 중요한가요?

  • 이런 논리 연산을 사용하면 더 정밀하게 트래픽을 관리할 수 있어요.
  • 예를 들어, 특정 컴퓨터에서만 특정 웹사이트에 접속할 수 있게 하거나, 여러 서비스(HTTP, HTTPS, DNS)를 한꺼번에 허용할 수 있습니다.
  • 모든 조건이 맞아야 허용되니, 네트워크 보안이 더 강해집니다.

5. GUI 화면 설명

  • 오른쪽은 FortiGate GUI에서 방화벽 정책을 만드는 창이에요.
  • "Show/hide logic" 버튼을 눌러 조건을 자세히 볼 수 있어요.
  • 출발지, 목적지, 서비스 등에서 "Any of"를 사용해 여러 옵션을 OR로 연결하고, 전체 조건은 AND로 연결됩니다.
저작자표시 비영리 변경금지 (새창열림)

'Fortinet Certification > NSE4' 카테고리의 다른 글

10. Matching by Source  (0) 2025.03.30
9. Selecting Multiple Interfaces or Any Interface  (0) 2025.03.30
7. How Are Policy Matches Determined?  (0) 2025.03.30
6. Configuring Firewall Policies  (0) 2025.03.30
5. Components and Policy Types  (0) 2025.03.30

티스토리툴바