Etc.

[Fortigate] Packet flow

Ingress는 외부로부터 서버 내부로 유입되는 네트워크 트래픽을, egress는 서버 내부에서 외부로 나가는 트래픽을 의미한다. Fortigate를 통과하는 모든 패킷은 네트워크 인터페이스를 통과하고 TCP/IP 스택에서 처리된다. 그런 다음 DoS 정책이 구성된 경우 패킷을 자동 IP 무결성 헤더 검사와 함께 이러한 정책을 통과해야 한다. DoS 스캔은 트래픽이 유효한지 아니면 DoS 공격의 일부인지 확인하기 위해 패킷 수명 초기에 처리된다. DoS 모듈은 모든 트래픽 흐름을 검사하지만 DoS 공격(예: TCP SYN 패킷)에 사용할 수 있는 패킷만 추적하여 허용된 매개 변수 내에 있는지 확인한다. 의심되는 DoS 공격은 차단되고 다른 패킷은 허용된다. IP 무결성 헤더 검사는 패킷 헤더를 읽어 유효..

[Fortigate] CLI 명령어

1. 확인 명령어 내용 # get system performance status CPU, Memory, 트래픽, 내용 확인 # get system interface physical 보안장비 인터페이스 상태 확인 # get vpn ipsec tunnel summary VPN 터널 상태 확인 # get system ha status # diagnose sys ha status HA 이중화 상태 확인 # diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프 # get system arp arp 확인 # get hardware nic..