Fortigate Anti-Virus 설정하기

Anti-Virus
1. AV profile

Fortigate는 객체(object)구조로 세팅이 된다.
UTM의 각 기능에 대해 개별로 세팅한 그룹을 방화벽 정책에서 불러오면 된다.
AV는 “profile”이라는 객체 안에서 AV옵션을 설정 하면 된다.

2. profile 설정

스캔 하기 원하는 프로토콜에 체크
AV는 프로세스가 가장 부하가 많이 소모가 되므로 , 필요 하지 않은 프로토콜은 체크를 하지 않는 것이 좋다.
log를 하고 싶으면 “ logging” 에 체크를 하면 된다.

또한 virus가 감지된 호스트를 방화벽을 통한 통신을 막고 싶다면 , “ quarantine virus sender(to banned users list)”에 체크를 하고 “method”를 “source ip address”로 변경을 하면된다.
만약 인터페이스 전체를 막고 싶다면  동일 항목에서  “ virus incoming interface”로 변경을 하면 된다.
더불어 차단 시간을 “indefinite”(무기한) “after” 일정 시간 후 (단위는 min) 로 설정을 하고 원하는 값을 입력을 하면 된다.


3. file filter

특정 확장자를 가진 파은 패킷상세 검사 없이 “통과” or “ block”을 할수 있다.
검사시 소모되는 cpu 부하량을 줄일 수있다.

4. file-filter

위와 같이 특정 확장자를 가진 파일에 대한 설정 리스트를 확인할수 있다.
추가를 할려면 “create”를 누르면 된다.

5. Qurantine

AV 엔진에 의해 스캔이 되어 치료 및 block이 되는 패킷에 대해 저장기능(하드디스크)을 가진 장비(포티 애날라이져) 에 격리를 할수 있다.

6. AV DB version 확인

AV 엔진에 대하여 버전을 확인가능하다.
주의해야 할점은 “enabme graware detection”에 체크를 하게 되면 오탐의 위험이 높아질 수 있다.
그레이 웨어란 , 스파이 웨어나 악성 코드 같이 바이러스는 아니지만 pc에 해를 줄만한 프로그램들을 차단하는 것이다.
따라서 , 정상적으로 사용하기 원하는 프로그램의 경우 그레이웨어로 간주되어 차단이나 이용에 제한을 당할수 있음을 인지하여야 한다.
해당 항목에보면 “grayware includesadware , dial , downloader , hacker tool , keylogger , TAT and spyware 을 확인 할수 있다.


'정보보안 > 방화벽' 카테고리의 다른 글

juniper firewall 운영 방법  (0) 2019.04.08
[포티게이트]Fortigate IPS 설정  (0) 2019.04.07
Fortigate Anti-Virus 설정하기  (0) 2019.04.05
Secui 장비운영  (0) 2019.04.04
XN Systems 장비운영  (0) 2019.04.04
[시스코 CLI]Cisco ASA Series 명령어  (0) 2019.04.03

댓글(0)

Designed by JB FACTORY