Coding Life

안녕하세요

코로나 확진자가 일일 400~500명이 나오고있네요ㅠ

잠잠해 지나 했는데 다시 시작인듯 합니다 정말 헉~! 이네요

이번 포스팅은 포티케이트(FortiGate) 방화벽에서 웹필터(WebFilter) 기능 중에 하나인 포티가드(FortiGuard)의

카테고리(Category)에 의한 차단시 예외 처리 하는 방법에 대해 포스팅 하고자 합니다

아마 이미 많은 분들이 알고 계시는 정보라 생각하지만 저와 같은 분들이 분명 계실꺼라 생각되어

이렇게 포스팅 하는것이니 아시는 분들은 뒤로가기를 눌러오시면 됩니다^^

https://codingman.tistory.com/129?category=762039

이전 포스팅에서 웹필터(WebFilter) 기능 사용 방법에 대해 작성했었는데 혹시 어떤 기능을 얘기하는 것인지?

이해가 잘 안되시는 분들은 위의 링크를 통해 한번 보시고 오시면 이해가 좀 쉽지 않을까 싶습니다

포트가드(FortiGuard)는 방대한 웹사이트를 일일이 필터 처리가 어려운것에 대한 포티게이트의 기능 중에 하나인데요

이미 수집된 웹사이트 URL에 대한 카테고리를 지정해 놓고 간단한 아이콘 선택으로 차단/허용/모니터링 관리를

가능하도록 만든 방화벽의 기능입니다

포티게이트(FortiGate)에서 포티가드(FortiGuard) 설정 위치는 아래 이미지와 같습니다

▶ Security Profiles -> Web Filter -> FortiGuard category based filter

저는 예시로 쇼핑 카테고리를 사용해 볼려고 합니다

(포티가드에서 쇼핑 카테고리를 차단으로 설정한 뒤 네이버 사이트를 접속해보았습니다)

이렇게 포티가드(FortiGuard)에서 쇼핑 카테고리를 차단으로 설정.

그뒤 네이버 쇼핑을 접속하면 아래와 같이 블럭 메세지가 나타납니다

포티가드(FortiGuard)의 쇼핑 카테고리에 의해 차단된 정보를 확인 할 수 있습니다

이제 고정되어 있는 사용자 설정이 불가능한 포티가드(FortiGuard)에서 네이버 쇼핑을 예외 처리 해 보도록 할꼐요

(해당 예시는 Internet Explorer 11 버전을 사용하였습니다)

익스플로러에서 단축키 F12를 누루면 아래와 같은 화면이 나옵니다

여기서 네이버 쇼핑을 눌렀을때 어는 URL 또는 어는 단계에서 차단이 걸리는지 확인 할 수 있습니다

네이버 쇼핑 버튼을 클릭했을때 쇼핑 URL이 403 에러가 발생하면서 차단이 되는 것을 확인 할 수 있습니다

문제 위치에서 마우스 오른쪽 버튼을 클릭하여 URL 복사를 눌러 차단 되는 시점의 URL을 복사 합니다

그 다음 포티가드(FortiGuard)의 쇼핑 카테고리 중 네이버 쇼핑을 예외 처리 하는 위치로 이동

▶ Security Prifiles -> Web 평가 관리자 수동 설정(Override) 메뉴로 이동

메뉴 이동한뒤 상단에 위치한 새로생성 버튼을 클릭 합니다

아래와 같이 URL 위치에 복사한 URL을 입력하고 범주와 카테고리를 설정합니다

저는 custom1이라는 카테고리에 네이버 쇼핑을 예외로 입력하고 cutom1이라는 카테고리를 허용으로 정책 설정을

하였습니다

이렇게 설정을 마친후 다시 익스플로러를 열어 네이버 쇼핑을 접속 시도 해보겠습니다

아래와 같이 기존 차단 되었던 403에러가 사라지면서 네이버 쇼핑이 접속되는 것을 확인 할 수 있는데요

웹 차단 정책을 시행할때 방대한 웹사이트를 모두 차단하기 어렵기 때문에 포티가드(FortiGuard) 기능을 사용해 

카테고리별 관리 후 예외 사이트별 관리를 진행하면 좀 더 관리자가 수월할 거라고 생각됩니다

안녕하세요~

코딩연습생입니다ㅎㅎㅎ

오늘은 역시 방화벽 장비인 포티게이트(FortiGate) 웹필터 정책에 관련된 포스팅 글 입니다

저번에 포티게이트(FortiGate) 웹필터 기능에 대해서 소개를 한 적이 있는데

https://codingman.tistory.com/129

운영을 하면서 버그(?) 같은것이 생겨서 기록 차원에서 포스팅을 하게 되었어요

웹필터 적용 이후에 익스플로러(IE) 브라우져에서 정상 작동하는것이 크롬 브라우져에서 우회가 되는 현상이

발견 되었어요

방화벽 업체에도 문의를 해보고 구글 검색도 해보았는데 딱히 정보가 안나와서 헤매던중에 혹시 프로시 타입의 문제

일수도 있겠다는 생각에 이것 저것 만져보다 해결 하게 되었는데

일단 증상부터 말씀드리면

포티게이트(FortiGate) 웹필터에 네이버 웹툰에 대한 URL을 등록했습니다

Simple 타입으로 하나 등록하였구요

와일드 카드 타입으로도 하나 등록하였습니다

이 상태에서 익스플로러(IE)에서 네이버 웹툰을 접속 시도 하면

이렇게 정상적으로 차단이 걸리고 있습니다

하지만 크롭에서 웹툰을 접속하면

당황스럽게도 접속이 되고 있습니다

방화벽 업체에 문의 해본 결과로는 프록시 타입의 도메인을 크롬에서는 별도 보호가 적용되어 방화벽에서 캣치를 

잘 못하고 있는거 같다고 하는데요

로그를 보면 정상적으로 Blocked가 처리되고 있습니다

업체에서 말한 부분이 딱 이해가 되지는 않았지만 그럴수도 있기에 방화벽에서 프록시를 처리하도록 설정을 해보았습니다

시스템 -> 설정 -> System Operation Settings에서 검사 모드를 프록시로 변경해 주었습니다

결과적으로는 크롬에서 차단이 되었네요?

정말 업체의 말이 정답이었는지는 잘 모르겠습니다

하지만 이상 문제가 해결을 되어 보이는데 몇일간 모니터링을 해봐야 알 수 있을거 같아요

향후에 동일한 문제가 발생하였을때를 위해 기록 차원에서 이렇게 포스팅을 하게 되었는데

혹시 저와 같은 방화벽 장비를 사용하시는 분중에 같은 문제를 고민중이신 분이 있다면 해당 글을 보시고

해결 하셨으면 좋겠네요~

안녕하세요~ 요즘 다시 잠잠해졌던 코로나가 붐이 되고 있는거 같네요ㅠ

이제 좀 지긋지긋한데 떨어져줬음 하네요ㅠ

이번 포스팅은 포티게이트(FortiGate) 방화벽 장비 기능 중 웹필터 정책을 사용해서

유해 싸이트 차단 정책을 운영하는 기능 사용방법에 대해 포스팅 할려고 합니다

물론 사용제품이라 메뉴얼에 다 나와 있는거지만.. 저 처럼 기억력이 안좋은 사람은 기록하는 습관을 가져야 하기에

정보 공유 + 기록?? 차원에서 포스틍 합니다ㅎㅎㅎ

현재 제가 사용중인 포티게이트(FortiGate) 장비는 501E라는 장비 입니다

장비의 종류도 약간 차이가 있지만 관리자 콘솔의 펌웨어 버전에 따라 화면이 상이 할 수 있으니 참고하셔서

봐주셔야 할거 같습니다

현재 제가 사용하는 펌웨어의 버전은 v6.0.8입니다

대쉬보드 메인 화면은 이렇게 생겼죠

※ 개인정보 영역은 일부러 가진것이니 특별한 정보는 없습니다

이제 우리가 확인하고자 하는 메뉴를 선택해야겠죠?

Security Profiles -> Web Filter 메뉴로 들어가게 되면 위와 같은 화면이 나오게 됩니다

(여기서 펌웨어 버전에 따라 화면이 조금 다를수 있습니다)

웹필더(Web Filter)로 들어가게 되면 크게 두가지로 눈에 띄게 되는데

FortiGuard category based filter라는것이 있습니다

이건 포티게이트(FortiGate)에서 Keyword를 통해 패키지(?) 처럼 카테고리 형태로 정책을 운영할수 있게 만든

기능인데요

FortiGuard는 사용하고자 할 경우 라이센스가 필요합니다 즉, 상용이라는 말이죠

제가 운영하는 회사에서는 다행이 FortiGuard가 있는 라이센스를 보유 중이라 저렇게 활성화가 되어 있는데

만약에 FortiGuard 활성화가 없거나 안되신다면 라이센스를 확인해 보시기 바랍니다

이제 두번째로 확인할 것은 정척 URL 필터 입니다

저희가 유심히 지속적으로 쭉~~~ 관리해주어야 할 기능인거죠

차단하고자 하는 URL를 허용/Block/모니터링 기능을 주어서 개별 관리 할 수 있는 기능입니다

사용 방법은 간단합니다

생성 버튼을 눌러 줍니다

그러면 아래와 같은 팝업 창이 하나 띄게 되는데요

URL 부분에 도메인 주소를 입력합니다

그런데 타입별로 작성하는 방법이 조금 다릅니다

※ 네이버를 예를 들어서 설명 드리겠습니다

https://www.naver.com이라는 는 도메일이 있을 경우

Simple : naver.com만 기입

정규식표현 : https://www.naver.com으로 로 모두 기입 

와일드카드 : *.naver.* 네이버라는 키워드(Keyword)가 들어가는 모든 관련 도메인을 관리

이렇게 사용하게 됩니다

두번째 동작은 별도로 설명하지 않을께요

이렇게 작성하신뒤 확은 버튼을 눌러줍니다

그럼 목록에 추가하신 도메인이 생성이 됩니다

저는 네이버 웹툰을 차단하였습니다

그다음 꼭!! 필수로 하단에 있는 적용 버튼을 눌러 주셔야 합니다

이 적용 버튼을 누루지 않고 화면을 이동하시게 되면 저장이 안되니 꼭 유의하시기 바랍니다

이상으로 포티게이트(FortiGate)에서 유해 사이트 차단 정책을 위한 웹필터 정책 사용법에 대한 포스팅을 마치도록

하겠습니다

비쥬얼 스튜디오에서 C# 개발시에 절대경로 사용시 관리자권한을 요구할 경우가 있다

이럴경우 비쥬얼스튜디오를 항상 마우스 오른쪽을 클릭해서 관리자권한을 수동으로 실행하는데

여간 귀찮은게 아닐수 없다

그래서 이번 포스팅에서는 윈도우10에서 비쥬얼스튜디오2017을 항상 관리자권한으로 실행되도록 설정하는 방법을

포스팅 해볼려고 합니다

1. devenv.exe 파일이 있는 경로로 이동

    - 저의 경우 비쥬얼스튜디오 프로페셔널을 사용중이므로 경로명이 버전에 따라 조금 상이할수 있습니다

    - C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE

2. devenc.exe 호환성 문제 해결 실행

   - 1번 위치에 있는 devenc.exe 파일에서 마우스 오른쪽 버튼을 클릭하여 호환성 문제 해결을 클릭 합니다

  - 프로그램 호환성 문제 해결사 창에서 "프로그램 문제 해결" 클릭

  - 발생한 문제에서 "프로그램에 추가 권한 필요" 체크 후 다음 버튼

  - 다음 화면에서 순차적으로 "프로그램 테스트" 버튼 클릭하여 비쥬얼 스튜디오를 한번 실행 합니다

     그다음에 다음 버튼을 눌러 완료 해줍니다

  - 권한변경된 상태를 저장하기 위해 "예, 이프로그램에 대한 현재 설정을 저장합니다"를 클릭

   - 문제 해결사 닫기

※ 윈도우 업데이트 진행 후 비쥬얼스튜디오 정품인증이 해제된 다음 재 인증 후에는 관리자 권한이

    풀려있으니 참고하시기 바랍니다

안녕하세요

비쥬얼 스튜디오 2017부터 확장 기능으로 사용가능한 Live Share 기능을 살펴보고 

적용하는 방법에 대해 포스팅 해보도록 하겠습니다

일단 Live Share 기능에 대해 좀 설명을 드리자면

하나의 프로젝트를 열어서 팀원들과 공동 작업이 가능하고 팀원별 변경 이력과

팀원간 음성을 통해 뭔가 협력하는것이 가능하게 해주는 기능이라고 합니다

어떻게 보면 중요하지 않다고 생각하실수도 있지만 다른 면으로 보자면

소스 수정을 할 때 원격 교육이나 대규모 프로젝트 진행시 매우 유용하게 사용할 수 있는

핵심 기능이 되기 때문에 어떤 면에서는 상항히 중요한 기능이라고 생각할 수도 있습니다

Visual Studio 2019에서는 기본 기능으로 탑재되어 배포 되어지고 있는 Live Share 기능을

우리는 Visual Studio 2017에서 확장 적용을 하여 사용해 보도록 하겠습니다

[적용 방법]

1. 비쥬얼 스튜디오 2017을 관리자 권한으로 실행하기

    (저는 윈도우10 환경에서 진행 하였습니다)

2.  관리자 권한으로 비쥬얼 스튜디오 2017이 실행이 되었다면

     도구 -> 확장 및 업데이트를 통해 Live Share를 설치 합니다

3. 확장 및 업데이트에서 Live Share를 검색 하는 방법은 아래 이미지를 참고하세요

 - 온라인 -> 검색창("Live Share") 입력 후 검색

4. 다운로드 버튼을 클릭하여 설치 하기

- 설치가 완료되면 아래 이미지와 같이 아래쪽 노란색 문구가 나타납니다

5. 비쥬얼 스튜디오 2017을 종료하고 나면 자동으로 기능 확장 설치가 진행 됩니다

   (컴터 사양에 따라 다소 늦게 설치가 진행 될 수 있으니 조금 기다리시기 바랍니다)

- 설치를 위한 초기화 진행

- 수정 버튼을 클릭하여 설치 진행을 계속 진행합니다

- 수정 버튼 클릭 이후 별도 클릭 없이 자동 설치가 진행 되니 좀만 기다리시면 됩니다

- 계속 기다리시면 됩니다

- 설치 중

- 설치가 완료 되어지면 위의 이미지와 같이 완료 글이 보이면서 닫기 버튼이 나타납니다

6. Live Share 기능을 좀 더 확장성 있게 사용하기 위해서 환경설정을 변경 해줍니다

  도구 -> 옵션 클릭

- 옵션에서 Live Share -> 일반 -> 게스트 제한 증가 속성 변경, 게스트 제어 허용 속성 변경

- 공동 편집 기능 옵션 확인

7. Live Share가 정상 설치가 되었다면 비쥬얼 스튜디오 메인 화면 우측 상단에 다음과 같은 버튼이 생성 됩니다

8. 버튼을 눌러 Live Share를 활성화 시켜줍니다

9. 활성화가 완료가 되어지면 초대 가능한 URL 링크 주소가 나타나면서 Live Share 창이 생성됩니다

 초대 URL를 통해 접속 하실수 있는데 이때 주의사항은 참여 할려는 사용자 역시 Live Share가 설치가 되어

있어야 참여가 가능하다는 점입니다

참여 하실려는 곳에도 똑같은 방법으로 Live Share를 설치 하신뒤 URL 링크를 통해 접속하시면

공동 소스 코드 수정이 가능하게 되어지며 원격으로 빌드 실행도 가능해 집니다

안녕하세요

노트북 자료 정리 중에 예전 미쯔비시 PLC 제어를 위한 프로그램 개발을 위해 찾아 놨던 자료가

있더라구요ㅎㅎ

혹시 저처럼 필요하신 분이 계실까봐 자료 공휴 합니다

*MX_Component_V4 프로그래밍 한글 매뉴얼

위 다운로드 클릭해서 다운 받으세요.

안녕하세요

코딩연습생입니다

이번 포스팅은 FortiGate의 VPN, SSL 접속을 위한 FortiClient 설치 방법을 포스팅 해보겠습니다

다운로드 받아 그냥 설치만 하면 되는거긴 한데 FortiGate가 외국회사라 그런지 주소가 간혹 기억이 안나는 경우가

있어서 포스팅 하게 되었습니다

일단 FortiClient 다운로드 주소는 

https://www.forticlient.com/downloads

혹시 싸이트 접속이 안되시는 분들은 6.2 버전을 업로드 했으니 다운로드 받으시면 될거 같습니다

[설치 방법]

1.위의 싸이트 or 업로드 파일을 다운로드 받는다

  - 싸이트를 통해 다운로드 할 경우 싸이트 접속 후 해당 링크 클릭

2. FortiClientVPNOnlineInstaller_6.2 파일 실행 하기

3. 다음을 통한 설치 이어하기

   - Yes, I have read and accept the 체크 한 후 다음

4. 다음...다음...

5. 설치...설치...

6. 설치...설치...

7. 완료 후 바탕화면 아이콘 실행

8. FortiClient 초기 설정 화면

   - 연결이름 : 명칭

   - 설명 : 명칭에 대한 설명

   - 원격 게이트웨이 : FortiGate 접속 IP 번호

                             (기본 포트번호가 아닐 경우 사용자 정의 포트번호 체크박스 클릭 후 변경)

   - 모두 작성 한 후 저장

9. 정상 로그인 창

   - VPN이름 : 초기 설정창에서 지정한 명칭

   - 사용자 아이디, 비밀번호 입력후 "연결" 클릭시 VPN 연결

안녕하세요

비쥬얼스튜디오 NuGet를 사용하여 패키지 설치 후에 Dll파일 변경 or Debug폴더 변경에 의해

패키지가 손상되었을 경우 빌더가 안되서 고생하던 중에 Nuget 패키지 복원 방법을 찾아서

공유 해드리고자 합니다

패키지 손상되었을 경우 복원한 훙에 제거 하시면 정상 제거가 되오니 문제를 겪고 계신 분들은 

참고하셔서 진행해보도록 하세요

1. 패키지 복원

   - 비쥬얼스튜디오에서 도구 -> NuGet 패키지 관리자 -> 패키지 관리자 콘솔을 클릭

2. 패키지 복원 콘솔 명령어 실행

   - 패키지 콘솔에 다음 명령어 입력 "update-package -reinstall"

3. NuGet 패키지 관리 확인

   - 솔루션탐색기에서 마우스 오른쪽 버튼을 통한 NuGet패키지관리 화면 접속

4. 복원된 패키지 목록 확인

   - NuGet 패키지 관리 화면에서 설치됨 목록을 확인

5. 정상 삭제 진행

   - 문제의 패키지를 정상 제거 실행