1. 방화벽 운용

• 2024년 Fortinet, PaloAlto, pfSense(오픈소스) 방화벽 배치
• 2025년 망 구성도 상으로 방화벽 제품 공개되지 않음
• 망구성도 공개 이후 각 브랜드에 해당하는 방화벽 운용법 숙지
• 사내 테스트베드 또는 외부 클라우드를 이용해 각 브랜드 방화벽 평가판, 오픈소스 다운받아 테스트
• 대회 시작 30분 후부터 바로 공격 시작 → 30분 중 약 10분 내에 방화벽 관련 설정 모두 완료
• 대회 네트워크 환경이 원활하지 않기 때문에, 접속이 끊기거나 매우 느려지는 현상 발생
  1. Python 스크립트 작성 필수 (방화벽 대부분의 기능을 구현)
  2. 최초 설정 → 실시간 대응 시에도 스크립트 활용

  • <2024년 Fortigate Python 스크립트>

    fortigate.py

  • ※ 스크립트 내용 확인해주시기 바랍니다.

2. 방화벽 기본설정

• 최초 설정은 모든 트래픽이 제한없이 통과하는 상태 (패킷 라우팅/필터링 관점에서)
• FAM-Day (사전오픈) 때 각 방화벽 Config를 다운받아 분석
• 대회시작 직후 즉시 필요한 기본설정
  1. Language : Korean
  2. Timezone : Asia/Seoul
  3. 로컬설정 백업
  4. syslog 등록 (외부 모니터링 방안 있을 경우 원격 송신 설정)
  5. IPv6 활성화
     1. Fortigate의 경우 GUI만 가능 : System > Feature Visibility > IPv6 enable
  6. IPv4 객체 생성 (모든 자산)
  7. IPv6 객체 생성 (모든 자산)
  8. IPv4 그룹 생성 (네트워크 별로 구분) 및 멤버 추가
  9. IPv6 그룹 생성 (네트워크 별로 구분) 및 멤버 추가
  10. 서비스 등록 (TCP/UDP, 특수시스템 및 별도 프로토콜 등)
  11. Implicit 정책 IPv4/IPv6 로깅 (최종 Deny 패킷 분석)
  12. 스태틱 라우팅 (망구성에 맞게 디폴트 경로 지정)
• 2024 당시 위와 같이 진행했으며, 2025 설정에 따라 추가 또는 더 유용한 새로운 방법론 연구 필수

3. 방화벽 보안설정

• 최초 설정 내에 미비한 보안 설정이 다수 존재