최근 Home Lab에 Fortigate 제품군을 들여 운용 하게 되었다.
통신 정책을 세우고 로그 검토를 진행 하던 중, 언제나 그랬듯이 위협적인 공격 시도를 보이는 IP들이 확인 되었다.
이에 대한 대처 방안을 모색 하고 있었는데 의심스럽거나 위협적인 행동을 보이는 IP들에 대한 평문 리스트를 찾았고 이를 객체화 하려 했는데 아뿔싸, 5000개 이상의 주소 객체를 삽입 할 수 없다.
어찌 방법이 없을까 하다가 External Connectors 활용해 외부 데이터를 기반하여 하나의 객체로 만들 수 있는 방법이 있어 소개하려 한다.
Unhappy life