1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 인터넷 서비스를 특정 국가, 지역, 도시를 기준으로 관리하는 방법(ISDB 설정)을 보여줍니다.2. 지리 기반 ISDB란 뭔가요?ISDB는 인터넷 서비스 데이터베이스(Internet Service Database)를 말해요.지리 기반 ISDB는 특정 위치(예: 국가, 지역, 도시)에서 오는 트래픽을 제어할 수 있는 도구입니다.예를 들어, "미국 캘리포니아주 선니베일에서 오는 Google 트래픽을 허용하거나 차단"할 수 있습니다.3. 주요 특징아래는 이 기능에 대한 주요 내용을 아주 쉽게 설명한 것입니다:(1) 기본적으로 업데이트 활성화ISDB는 기본적으로 업데이트가 켜져 있어요. 그래서 FortiG..

1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만들 때, 데이터가 어디서 오는지(출발지)를 어떻게 설정하는지 보여줍니다.2. 출발지(Source) 매칭이 뭔가요?출발지 매칭은 네트워크 트래픽(데이터)이 어디서 시작되는지를 확인해서, 그 데이터를 허용하거나 차단하는 규칙을 만드는 거예요.예를 들어, "이 컴퓨터에서 오는 데이터는 허용하고, 저 컴퓨터에서 오는 데이터는 막는다" 같은 설정을 말합니다.3. 출발지로 매칭할 수 있는 것들FortiGate는 출발지를 지정할 때 여러 가지를 사용할 수 있어요. 아래는 아주 쉽게 설명한 목록입니다:(1) 반드시 하나 이상 지정해야 하는 것 (ISDB)IP 주소나 범위: 특정 IP(예: 192...

1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만들 때, 데이터가 들어오고 나가는 "인터페이스(포트)"를 여러 개 선택하거나, "어떤 인터페이스든 상관없다"는 설정을 어떻게 하는지 보여줍니다.2. 인터페이스(Interfaces)란 뭔가요?인터페이스는 네트워크 장비(FortiGate)의 포트(예: port1, port2)나 연결 구역(예: WAN, LAN)을 말해요.데이터가 FortiGate에 들어오거나 나가는 문 같은 거예요.3. 여러 인터페이스나 "어떤 인터페이스든" 선택하기FortiGate에서 방화벽 정책을 설정할 때, 기본적으로 한 번에 하나의 들어오는 인터페이스(Incoming Interface)와 나가는 인터페이스(Out..

1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 정할 때, 출발지(Source), 목적지(Destination), 서비스(Service) 같은 조건을 어떻게 연결해서 판단하는지 보여줍니다.2. 논리 연산(Logical Operations)이 뭔가요?논리 연산은 조건들을 조합해서 "이 조건들이 모두 맞아야 한다"거나 "이 조건 중 하나만 맞아도 된다"로 판단하는 방법이에요.FortiGate에서는 AND와 OR이라는 두 가지 연산자를 사용해요. 아주 쉽게 설명하면:(1) AND (그리고)모든 조건이 다 맞아야 정책이 적용됩니다.예를 들어, "출발지가 HQ-PC-1이어야 하고, 목적지가 REMOTE..

1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 어떻게 정하는지 보여줍니다.2. 방화벽 정책 매칭이 어떻게 결정되나요?FortiGate는 네트워크에서 오고 가는 데이터(트래픽)를 보고, 정책을 적용하려면 몇 가지를 확인해요. 아래는 그 조건들입니다:(1) 들어오고 나가는 인터페이스(Incoming and outgoing interfaces)데이터가 어디서 들어오고 어디로 나가는지 확인해요.예를 들어, 이 이미지에서는 데이터가 port2에서 들어와 port4로 나가게 설정되어 있습니다.(2) 출발지(Source): IP 주소, 사용자, 인터넷 서비스데이터가 어디서 오는지 봐요. 예를 들어, 특정..

1. 이게 뭔가요?이 이미지는 FortiGate라는 네트워크 장비를 관리하는 방법을 배우는 훈련 자료의 일부예요.여기서는 방화벽 정책을 만드는 법을 GUI(화면 인터페이스)를 통해 설정하는 방법을 보여줍니다.2. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크에서 데이터(트래픽)가 오고 가는 것을 허용하거나 막는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말해요.이를 통해 네트워크를 안전하게 지킬 수 있습니다.3. 설정하는 방법 (GUI로 하기)이 화면은 FortiGate의 GUI에서 방화벽 정책을 만드는 방법을 보여줍니다. 아주 쉽게 설명하면:(1) 정책 이름 정하기정책을 만들 때 이름이 꼭 필요해요. 예를 들어, 이 이미지에..

1. 이게 뭔가요?이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 훈련 자료의 일부입니다.FortiGate는 네트워크 트래픽(데이터 흐름)을 관리하고 보호하는 장비인데, 이 자료는 정책을 설정할 때 필요한 도구와 종류를 알려줍니다.2. 정책에 사용되는 구성 요소(Objects used by policies)정책을 만들 때 필요한 기본 도구들을 말해요. 쉽게 풀어보면:인터페이스와 존(Interface and zone): 네트워크 장비의 연결 포트나 구역(예: WAN, LAN)을 말해요. 데이터가 들어오거나 나가는 문 같은 거죠.주소, 사용자, 인터넷 서비스 객체(Address, user, and internet service objects): 특정 IP 주소(예: 19..

1. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크 트래픽(데이터가 오고 가는 흐름)을 허용하거나 차단하는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말합니다.이를 통해 네트워크를 안전하게 보호하고, 원치 않는 트래픽을 차단할 수 있습니다.2. 방화벽 정책이 하는 일어떤 트래픽이 해당되는지: 어떤 데이터(예: 특정 IP나 서비스)가 이 정책에 맞는지 정의합니다.어떻게 처리할지: 해당 트래픽을 허용할지(ACCEPT), 차단할지(DENY), 아니면 다른 방식으로 처리할지 정합니다.3. FortiGate가 새 IP 패킷을 받을 때새로운 데이터 패킷(예: 인터넷에서 오는 데이터)이 FortiGate에 도착하면, FortiGate는 이..

1. 이게 뭔가요?이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 방법을 배우는 교육 자료의 일부입니다.여기서는 FortiGate의 "방화벽 정책" 설정과 관리를 배우는 목표를 나열하고 있어요.2. 방화벽 정책이 뭔가요?방화벽 정책은 네트워크 트래픽(데이터가 오고 가는 흐름)을 허용하거나 차단하는 규칙이에요.예를 들어, "이 컴퓨터에서 저 서버로 가는 트래픽은 허용하고, 다른 곳에서 오는 것은 막는다" 같은 설정을 말합니다.이를 통해 네트워크를 안전하게 보호하고, 원치 않는 트래픽을 차단할 수 있습니다.3. 이 자료의 목표(Objectives)아래 세 가지 목표가 있습니다. 초등학생도 이해할 수 있도록 쉽게 풀어볼게요!(1) IPv4 방화벽 정책 설정하기IPv4는 인..