Coding Life

안녕하세요~

코딩연습생입니다ㅎㅎㅎ

오늘은 역시 방화벽 장비인 포티게이트(FortiGate) 웹필터 정책에 관련된 포스팅 글 입니다

저번에 포티게이트(FortiGate) 웹필터 기능에 대해서 소개를 한 적이 있는데

https://codingman.tistory.com/129

운영을 하면서 버그(?) 같은것이 생겨서 기록 차원에서 포스팅을 하게 되었어요

웹필터 적용 이후에 익스플로러(IE) 브라우져에서 정상 작동하는것이 크롬 브라우져에서 우회가 되는 현상이

발견 되었어요

방화벽 업체에도 문의를 해보고 구글 검색도 해보았는데 딱히 정보가 안나와서 헤매던중에 혹시 프로시 타입의 문제

일수도 있겠다는 생각에 이것 저것 만져보다 해결 하게 되었는데

일단 증상부터 말씀드리면

포티게이트(FortiGate) 웹필터에 네이버 웹툰에 대한 URL을 등록했습니다

Simple 타입으로 하나 등록하였구요

와일드 카드 타입으로도 하나 등록하였습니다

이 상태에서 익스플로러(IE)에서 네이버 웹툰을 접속 시도 하면

이렇게 정상적으로 차단이 걸리고 있습니다

하지만 크롭에서 웹툰을 접속하면

당황스럽게도 접속이 되고 있습니다

방화벽 업체에 문의 해본 결과로는 프록시 타입의 도메인을 크롬에서는 별도 보호가 적용되어 방화벽에서 캣치를 

잘 못하고 있는거 같다고 하는데요

로그를 보면 정상적으로 Blocked가 처리되고 있습니다

업체에서 말한 부분이 딱 이해가 되지는 않았지만 그럴수도 있기에 방화벽에서 프록시를 처리하도록 설정을 해보았습니다

시스템 -> 설정 -> System Operation Settings에서 검사 모드를 프록시로 변경해 주었습니다

결과적으로는 크롬에서 차단이 되었네요?

정말 업체의 말이 정답이었는지는 잘 모르겠습니다

하지만 이상 문제가 해결을 되어 보이는데 몇일간 모니터링을 해봐야 알 수 있을거 같아요

향후에 동일한 문제가 발생하였을때를 위해 기록 차원에서 이렇게 포스팅을 하게 되었는데

혹시 저와 같은 방화벽 장비를 사용하시는 분중에 같은 문제를 고민중이신 분이 있다면 해당 글을 보시고

해결 하셨으면 좋겠네요~

안녕하세요~ 요즘 다시 잠잠해졌던 코로나가 붐이 되고 있는거 같네요ㅠ

이제 좀 지긋지긋한데 떨어져줬음 하네요ㅠ

이번 포스팅은 포티게이트(FortiGate) 방화벽 장비 기능 중 웹필터 정책을 사용해서

유해 싸이트 차단 정책을 운영하는 기능 사용방법에 대해 포스팅 할려고 합니다

물론 사용제품이라 메뉴얼에 다 나와 있는거지만.. 저 처럼 기억력이 안좋은 사람은 기록하는 습관을 가져야 하기에

정보 공유 + 기록?? 차원에서 포스틍 합니다ㅎㅎㅎ

현재 제가 사용중인 포티게이트(FortiGate) 장비는 501E라는 장비 입니다

장비의 종류도 약간 차이가 있지만 관리자 콘솔의 펌웨어 버전에 따라 화면이 상이 할 수 있으니 참고하셔서

봐주셔야 할거 같습니다

현재 제가 사용하는 펌웨어의 버전은 v6.0.8입니다

대쉬보드 메인 화면은 이렇게 생겼죠

※ 개인정보 영역은 일부러 가진것이니 특별한 정보는 없습니다

이제 우리가 확인하고자 하는 메뉴를 선택해야겠죠?

Security Profiles -> Web Filter 메뉴로 들어가게 되면 위와 같은 화면이 나오게 됩니다

(여기서 펌웨어 버전에 따라 화면이 조금 다를수 있습니다)

웹필더(Web Filter)로 들어가게 되면 크게 두가지로 눈에 띄게 되는데

FortiGuard category based filter라는것이 있습니다

이건 포티게이트(FortiGate)에서 Keyword를 통해 패키지(?) 처럼 카테고리 형태로 정책을 운영할수 있게 만든

기능인데요

FortiGuard는 사용하고자 할 경우 라이센스가 필요합니다 즉, 상용이라는 말이죠

제가 운영하는 회사에서는 다행이 FortiGuard가 있는 라이센스를 보유 중이라 저렇게 활성화가 되어 있는데

만약에 FortiGuard 활성화가 없거나 안되신다면 라이센스를 확인해 보시기 바랍니다

이제 두번째로 확인할 것은 정척 URL 필터 입니다

저희가 유심히 지속적으로 쭉~~~ 관리해주어야 할 기능인거죠

차단하고자 하는 URL를 허용/Block/모니터링 기능을 주어서 개별 관리 할 수 있는 기능입니다

사용 방법은 간단합니다

생성 버튼을 눌러 줍니다

그러면 아래와 같은 팝업 창이 하나 띄게 되는데요

URL 부분에 도메인 주소를 입력합니다

그런데 타입별로 작성하는 방법이 조금 다릅니다

※ 네이버를 예를 들어서 설명 드리겠습니다

https://www.naver.com이라는 는 도메일이 있을 경우

Simple : naver.com만 기입

정규식표현 : https://www.naver.com으로 로 모두 기입 

와일드카드 : *.naver.* 네이버라는 키워드(Keyword)가 들어가는 모든 관련 도메인을 관리

이렇게 사용하게 됩니다

두번째 동작은 별도로 설명하지 않을께요

이렇게 작성하신뒤 확은 버튼을 눌러줍니다

그럼 목록에 추가하신 도메인이 생성이 됩니다

저는 네이버 웹툰을 차단하였습니다

그다음 꼭!! 필수로 하단에 있는 적용 버튼을 눌러 주셔야 합니다

이 적용 버튼을 누루지 않고 화면을 이동하시게 되면 저장이 안되니 꼭 유의하시기 바랍니다

이상으로 포티게이트(FortiGate)에서 유해 사이트 차단 정책을 위한 웹필터 정책 사용법에 대한 포스팅을 마치도록

하겠습니다