Turtlified

[Axgate] Axgate 계정 설정

AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS, DDoS 차단 등 다양한 보안 기능을 제공합니다.이번 포스팅에서는 AXGATE 장비의 관리자 계정 생성 및 권한 설정 방법을 소개합니다.CLI(Command Line Interface)와 GUI(웹 관리자 페이지) 모두에서 설정하는 과정을 다룹니다.1. CLI를 통한 관리자 계정 생성AXGATE CLI 환경에서는 아래 명령을 통해 새로운 관리자 계정을 생성할 수 있습니다.Axgate# conf tAxgate(config)# username test_account privilege 10 password Password12#$username : 생성할 계정명privilege : 권한 레벨 (5, 10, 14, 15 사용 가능)passwor..

[Axgate] Axgate ACL 설정

AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS 등 다양한 보안 기능을 통합적으로 제공합니다.이번 포스팅에서는 AXGATE 장비의 ACL(Access Control List) 설정 방법을 소개합니다. CLI(Command Line Interface) 및 관리자 네트워크 설정 과정을 함께 다룹니다.아래는 설정을 위해 예시로 0.0.0.0/0 ( = 전체 네트워크 허용 ) 을 기반으로 작성합니다.실제 설정 시 필요한 IP 대역을 허용하여 사용이 필요합니다.※ ACL 설정은 관리자 네트워크 보안정책의 핵심, 기본 구성입니다. 잘못 설정할 경우 물리적으로만 접근 가능할 수 있으니, 설정 시 접근 허용 대역을 신중히 지정해야 합니다.ACL(Access Control List) 이란?ACL은 A..

AXGATE는 UTM(통합위협관리) 장비로, 방화벽 기능을 포함한 보안 솔루션입니다. 본 매뉴얼은 AXGATE 장비를 기준으로, CLI(Command Line Interface)를 통해 초기 설정을 안내합니다.콘솔 접속부터 관리자 계정 생성, 인터페이스 설정에 대해 설명 드립니다.※ CLI 기본 설정 완료 후에 GUI(웹 관리자 페이지) 접속이 가능합니다.AXGATE 명령 프롬프트 모드프롬프트모드설명AXGATE>실행 모드제한된 일부 명령만 수행 가능AXGATE#권한 모드모든 명령 수행 가능AXGATE(config)#설정 모드일반 설정 모드 ("no" 명령으로 설정 삭제 가능)AXGATE(config-if)#인터페이스 설정 모드인터페이스 관련 설정 수행AXGATE(config-line)#라인 설정 모드VT..

Maintainer 계정 기반의 복구 절차 요약 및 주의 사항 이 문서는 FortiGate 장비에서 관리자 계정의 비밀번호를 분실했을 때 사용할 수 있는 복구 방법(maintainer 계정 활용)을 단계별로 설명합니다.장비 모델 및 펌웨어 버전에 따라 동작 차이가 있을 수 있으니, 적용 전 장비별 문서를 반드시 확인하세요.요약FortiGate는 제조사가 제공하는 특수 복구 계정인 Maintainer 계정을 통해 비밀번호를 초기화할 수 있습니다.Maintainer 계정은 장비 시리얼 넘버 기반 비밀번호를 사용하며, 전원 재부팅 직후 짧은 시간 내에만 접속 가능합니다.관리자 ID는 기억해야 하며, ID까지 분실한 경우 복구할 수 없습니다.1) Maintainer 계정이란?FortiGate 장비에 내장된 복구..

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..

tcpdump는 리눅스/유닉스 시스템에서 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있는 강력한 도구입니다.시스템 엔지니어, 보안 담당자, 네트워크 관리자라면 꼭 알아두어야 할 필수 명령어입니다.이 글에서는 tcpdump의 자주 사용하는 명령어와 실전 예시를 정리합니다.기본 사용법tcpdump -i #예시 # eth0의 모든 트래픽을 캡처합니다.tcpdump -i eth0# eno1의 모든 트래픽을 캡처합니다.tcpdump -i eno1 참고 명령어 : 인터페이스 목록 확인tcpdump -D 자주 사용하는 옵션 정리 옵션설명-i 캡처할 네트워크 인터페이스 지정 (lo, eth0, ens33 등)-n호스트명, 포트명을 숫자로 표시 (DNS 조회 방지)-nnIP와 포트 모두 숫자로 표시-v, -vv, ..

Debian ISO 파일을 받는 데는 여러 가지 방법이 있지만, jigdo (Jigsaw Download)를 활용하면 네트워크를 통해 분산된 파일을 효율적으로 받아 ISO를 생성할 수 있습니다. 특히 DVD나 CD 이미지를 다운로드할 때 유용하며, 공식 미러를 활용하므로 안정적입니다.이번 글에서는 Debian 12.5.0 ISO 이미지를 jigdo로 생성하는 방법을 정리해보겠습니다. 1. jigdo 파일과 template 파일 다운로드먼저 원하는 Debian 버전의 jigdo 파일과 template 파일을 다운로드합니다.예시: Debian 12.5.0 (amd64 DVD)https://cdimage.debian.org/mirror/cdimage/archive/12.5.0/amd64/jigdo-dvd/여기..

최근 윈도우10 에서 윈도우11로 업데이트가 많이 진행되고 있습니다.이에 따른 변경 사항들이 있는데 대표적으로 자주 마주치게 되는, 시작메뉴의 '맞춤'이 있습니다.맞춤이 무엇이냐면, 윈도우11에서 시작메뉴를 보면 아래와 같이, 상단 영역과, 하단 영역이 있습니다.상단 : 자주 사용하는 앱등을 고정하여 편의성 높게 사용 가능하단 : 최근 열었던 파일 혹은 프로그램, 등이 시간 순서에 따라 정리되어 표시됩니다.맞춤 기능의 경우, 활용에 따라 누군가에겐 유용할 수 있지만, 누군가에겐 불편한 기능일 수도 있습니다.이에 맞춤 기능을 비활성화 하는 방법에 대해 전달드리겠습니다.1. 설정 하기(윈도우키 + i, 윈도우 아이콘 우클릭) > 개인 설정 > 시작해당 위의 사진과 같이 3가지의 항목을 '끔' 으로 변경하시면..

기업 보안 환경에서 무선 네트워크 보안을 책임지는 WIPS (Wireless Intrusion Prevention System) 장비는 관리 네트워크와의 안정적인 연결이 중요합니다.이번 글에서는 Secui Bluemax WIPS 장비의 IP 주소를 변경하는 방법을 간단히 안내드립니다.1. SSH 또는 콘솔로 장비 접속먼저 Bluemax WIPS 장비에 SSH 또는 콘솔을 통해 접속합니다.기본 계정 정보는 다음과 같습니다.IDbluemaxPWsecui00@!계정의 경우 설정에 따라 상이할 수 있으며, 로그인 후 보안을 위해 반드시 비밀번호를 변경해 주세요.2. IP 주소 설정 모드 진입 접속에 성공했다면, 아래와 같이 IP 설정을 진행합니다.bluemax# configbluemax(config)# int ..

업무 중 로그 시간이나 인증 서버 시간과 시스템 시간이 어긋나서 고생해본 경험 있으신가요?특히 사내 인트라넷이나 폐쇄망 환경에서 NTP 서버 연결이 어려운 경우엔, 자체 시간 동기화 시스템을 구성해주는 것이 안정적인 운영에 큰 도움이 됩니다.이번 글에서는 PowerShell을 활용해 내부에 있는 공인망이 연결된 서버로부터 시간 정보를 받아와 시스템 시간을 자동으로 동기화하고, 이 작업을 Windows 시작 시 자동으로 실행되도록 등록하는 방법을 소개합니다.동기화 작업을 진행하기 전에 , ISO 8601 표준을 만족한 현재 시간을 출력하는 웹 서버 구성이 필요 합니다.해당 내용은 아래의 자료를 참고 부탁드립니다. [JSP] 현재 시간 반환하기 (ISO 8601)아래의 코드는 JSP를 사용하여 서버의 현재 ..