이슈 내용 FortiGate는 TLS 기반 연결을 검사할 때 TLS 인증서 탐색할때 서버의 인증서를 가져오고 사용자가 액세스하려는 대상을 확인해야 합니다. 어떤 이유로든 이 TLS 탐색에 실패하면 FortiGate는 해당 연결을 차단할지 허용할지 결정해야 합니다. 이러한 동작을 제어하기 위해 SSL 검사 프로필에 cert-probe-failure라는 옵션이 도입되었으며, 기본 동작은 차단으로 설정되어 있습니다. 그러나 이 옵션은 이전에는 프록시 기반 검사를 사용하는 […]
1. TLS 1.2 & 1.3 통합 최적화 기존의 복잡하고 취약한 문자열 대신, 아래 GCM 기반의 안전한 문자열을 것을 권장 권장 설정 값 TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 2. 적용 암호화 스위트(Cipher Suite) 리스트 파이오링크 WEBFRONT-K 설정 창에서 다음 4가지를 순서대로 입력합니다. TLS_AES_256_GCM_SHA384 (TLS 1.3 전용, 최고 보안) TLS_AES_128_GCM_SHA256 (TLS 1.3 전용, 표준 보안) ECDHE-RSA-AES256-GCM-SHA384 (TLS 1.2용, 순방향 비밀성 보장) ECDHE-RSA-AES128-GCM-SHA256 (TLS 1.2용, 범용 보안)
(주)델타시스템에서 OOOOOOOOO 클라우드 연계 서비스 구축 지원을 ADC 전문 제조사인 (주)파이오링크 제품인 PAS-K3200 제품을 이중화 구성하여 SLB L4 Service 구축 및 지원을 잘 마무리 하였습니다.
(주)델타시스템에서 전 세계를 대상으로 종합물류 서비스를 제공하는 물류기업 OOOOOOOO 노후 전산망 고도화 지원을 ADC 전문 제조사인 (주)파이오링크 제품인 PAS-K1800 제품을 이중화 구성하여 Server Load Balancing 구축 및 지원을 잘 마무리 하였습니다.
IPTV 시스템 구축 및 멀티비디어분야 개발과 사내방송시스템 구축 전문 회사 OOOOO 시스템 구축에 ADC 전문 제조사인 PIOLINK 제품인 PAS-K3200 장비를 이중화 구성하여 SLB 구축 지원을 잘 마무리 하였습니다.
1.Port-Boundary 설정 (config)# port-boundary 1 – port-boundary ID값 지정(1-16) 낮을수록 우선순위 높음 (config-port-boundary[1])# port ge1,ge2 – 물리적으로 연결 된 포트 지정 (config-port-boundary[1])# apply 2. Health-Check 설정 (config)# health-check 1 – health-check ID값 지정 (config-health-check[1])# type tcp – health-check 대상 프로토콜 종류 지정(ex icmp,tcp,udp) (config-health-check[1])# port 80 – health-check 대상 실제 포트 지정 (config-health-check[1])# apply 3. […]
(주)델타시스템에서 OOOOOO병원 노후 인프라 고도화사업 지원을 ADC 전문 제조사인 파이오링크 제품 PAS-K5200 제품을 이중화 및 가상화 구성하여 L4 Switch를 논리적으로 분리하여 한대의 장비로 두대로 분활 구성하는 방식으로 각각 별도의 서버팜 구성에서 서버간 SLB 구성 및 연동 서비스 구축을 잘 마무리 지원 하였습니다.
(주)델타시스템에서 10년 이라는 장기 근속자에 대하여 포상 및 회식을 하였습니다. 10년 동안 노력해준 노고에 다시 한번 임직원 모두 감사 드립니다.
‘ diagnose sys session stat ‘ 를 사용하여 FortiGate 장치의 세션 통계를 검색하면 다양한 TCP 세션 상태를 확인 할 수 있습니다. 다음은 ‘ diagnose sys session stat ‘ 명령 의 출력 예입니다 . FortiGate 구성 관점에서 볼 때 구성할 수 있는 TCP 타이머 매개변수는 네 가지가 있다는 점을 명심하세요. tcp-halfclose-timer 120 설정 tcp-halfopen-timer 10 설정 tcp-rst-timer 5 설정 […]
(주)델타시스템에서 ADC 전문 제조사인 (주)파이오링크 행사에서 Best Sales 상을 수상 하였습니다.