10. Matching by Source

1. 이게 뭔가요?

• 이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.
• 여기서는 방화벽 정책을 만들 때, 데이터가 어디서 오는지(출발지)를 어떻게 설정하는지 보여줍니다.

---

2. 출발지(Source) 매칭이 뭔가요?

• 출발지 매칭은 네트워크 트래픽(데이터)이 어디서 시작되는지를 확인해서, 그 데이터를 허용하거나 차단하는 규칙을 만드는 거예요.
• 예를 들어, "이 컴퓨터에서 오는 데이터는 허용하고, 저 컴퓨터에서 오는 데이터는 막는다" 같은 설정을 말합니다.

---

3. 출발지로 매칭할 수 있는 것들

FortiGate는 출발지를 지정할 때 여러 가지를 사용할 수 있어요. 아래는 아주 쉽게 설명한 목록입니다:

(1) 반드시 하나 이상 지정해야 하는 것 (ISDB)

• IP 주소나 범위: 특정 IP(예: 192.168.1.1)나 IP 범위(예: 192.168.1.1~192.168.1.10)를 지정할 수 있어요.
• 서브넷(IP/Netmask): 네트워크 구역(예: 192.168.1.0/24)을 지정할 수 있어요.
• FQDN: 도메인 이름(예: www.example.com)을-jy1s/) 지정할 수 있어요.
• 지리 위치(Geography): 특정 국가나 지역에서 오는 트래픽을 지정할 수 있어요.
• 동적 주소(Dynamic Fabric Connector Address): 네트워크 장비가 자동으로 바꾸는 주소(복잡한 설정)를 사용할 수 있어요.
• MAC 주소 범위: 컴퓨터나 장치의 물리적 주소(MAC 주소)를 범위로 지정할 수 있어요.

(2) 선택적으로 추가할 수 있는 것

• 출발지 사용자(개별 사용자 또는 사용자 그룹): 특정 사람(예: "user1")이나 사용자 그룹(예: "guest")을 지정할 수 있어요.
• 이건 꼭 지정할 필요는 없지만, 더 정밀하게 트래픽을 관리하려면 추가할 수 있습니다.

(3) 사용자 정보는 어디서 가져오나요?

• 로컬 방화벽 계정: FortiGate 안의 사용자 목록을 사용.
• 원격 서버 계정: 다른 서버(예: Active Directory, LDAP, RADIUS)에서 가져올 수 있어요.
• SSO 인증: 단일 로그인(SSO)으로 인증된 사용자.
• 개인 인증서(PKI 인증): 특정 인증서를 가진 사용자.

(4) ISDB와 지리 위치는 조건

• ISDB(Internet Service Database)와 지리 위치 기능은 Fortinet의 유효한 지원 계약(Support Contract)이 있어야 사용할 수 있어요.

---

4. GUI 화면 설명

• 오른쪽은 FortiGate GUI에서 방화벽 정책을 만드는 창이에요.
• 정책 이름은 "Training"이고, 스케줄은 "always", 동작은 "ACCEPT"로 설정되어 있습니다.
• 출발지(Source) 필드는 반드시 하나 이상 지정해야 해요(이게 "Mandatory source address field"입니다).
• 이 예에서는 출발지 사용자(User/group)에 "user1"이 선택되어 있지만, 이는 선택 사항입니다.
• 들어오는 인터페이스는 port2, 나가는 인터페이스는 port4로 설정되어 있어요.

---

5. 왜 중요한가요?

• 출발지를 지정하면 네트워크를 더 안전하고 정확하게 관리할 수 있어요.
• 예를 들어, 회사 내부의 특정 컴퓨터에서만 외부로 데이터가 나가게 하거나, 특정 지역에서 오는 트래픽을 차단할 수 있습니다.
• 반드시 출발지를 지정해야 하니, 설정을 빠뜨리지 않도록 주의해야 해요.