안녕하세요
100여명 규모의 회사 전산팀에 근무하는 신입입니다
체크포인트 방화벽 펌웨어를 앞두고 있는데 놓치면 안될부분이 있을가요!? 감사합니다
2019-07-17(수) 13:44:55에 작성 되었습니다. 2019-07-18(목) 13:42:45에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
안녕하세요
100여명 규모의 회사 전산팀에 근무하는 신입입니다
체크포인트 방화벽 펌웨어를 앞두고 있는데 놓치면 안될부분이 있을가요!? 감사합니다
8개의 답변이 있습니다.
좋은 답변이 많이 있네요~
제일 중요한게 환경구성 백업이구요. 두번째가 설정변경 후 충분한 모니터링입니다.
제가 업데이트 하는 팁을 공유드리면
작업시간이 30분이내라 판단되면 점심때 작업합니다. 단 이중화구성일경우 한대만 우선.
점심 후 패킷과 트래픽, 정책등등 모니터링 충분히 하고 이상없다고 판단되면 업무시간종료 후 나머지 한대 작업진행합니다.
그리고 두번째. 최신 패치 나오자 마자 하지 마시고 최소 6개월 후 그리고 타 사이트 검증이 어느정도
됬다고 판단될때 진행하시기 바랍니다.
업데이트 작업이 열번에 아홉번은 아무문제없지만 한번 정도는 문제 발생하는 경우가 생기더군요.
아무리 사전에 준비해도 어쩔수 없는 경우가 생기게 됩니다. 작업때 가능하면 관련솔루션(NAC/스위치/회선등) 엔지니어게게 작업계획 공유하구요 비상대응하도록 하는것도 좋습니다.
체크포인트 같은경우 구성 또는 기존 버전에 따라 이슈는 다양하게 있을 수 있더라고요...만약 Vlan 또는 Routing 구성이 여러 구간이라 하면 asymmetric Routing 이슈도 있기 때문에... 버전 업그레이드가 무조건 최신이라해서 다 좋은건 아니거든요.... 타 사이트에서 이상이나 이슈 없는 버전으로 엔지니어와 같이 검토해서 진행 하시는 것을 추천 드립니다.
비슷한 경험에서 확인됬던 이슈 내용으로 말씀드릴께요
1.반드시 기존 콘픽 백업
2.중요부분은 스샷찍어두는것도 좋음
3.유지보수업체에서 진행시 패치 후 전체 점검 요청 (정상 통신 여부)
왜 위의 부분을 말씀드리냐면 기존 펌웨어와 신규 펌웨어 사이의 설정값이 변하거나 신규로 생성, 삭제 되는 경우가 발생하더군요. 그로인해 정상적으로 통신되던 구간이 다른 루트로 통신되거나 해서 발생하는 문제가 생기더군요.
방화벽이 한대로 구성이 안되어 있겠죠?
만약 standalone으로 구성 되어 있으시면 퇴근 이후라던가 주말에 작업을 하셔야 하구요
active-stanby로 구성되어 있으면 그래도 저녁 쯤 작업을 하세요
유지보수 업체분이 있을겁니다. 잘 협의하여 진행하세요
업데이트 중요성 : 보안 취약성은 인터넷이나 허용되지 않은 사용자가 접근할 수 있는 네트워크에
직접 연결된 제품에서 나타나며 만약 제품이 보안 취약성에 노출이 되면 침입자가 제품을
제어할 수 있는 가능성이 있습니다. 이걸 방지하기 위함입니다.
Genghis Khan | 5년 이하 전
혹시 모르니 설정값 백업해두시구요. 기존 사용 펌웨어 버전도 받아놓으세요
그리고 유지보수업체를 통해서 같이 진행하는것이 제일 좋습니다.
방화벽 펌웨어 업데이트 잘못해서 예전에 엄청 고생한 기억이..ㅠ.ㅠ~~
그래서 예전에는 큰 이슈가 없는한 업데이트를 잘 안했었습니다.^^;
한대면 네트워크 다운이 될수 있구요 펌웨어 업데이트에 따로 구성할 부분은 없습니다.
혹시나 유지보수가 되어있다면 업체도 같이 대기시켜놓으세요
특별히 문제될게 있을까요??
업그레이드 하면 되지 않을까요..?
업그레이드 중에 인터넷이 차단 될거라 가급적 업무량이 적은 시간에 진행하는 것으 좋을 것 같고요.
체크 포인트 방화벽을 사용해 보질 않아 도움이 되지는 못할 거 같네요~
다른 방화벽들과 특별히 다를게 있을까 싶네요.
불안하다면 직접하는 것 보다는 지원 업체 통해서 하는게 낫지 않을까 싶고요...
단독 구성이면 방화벽 바이패스 테스트
2대 이상이면 한대씩 번갈아서 셧다운시키고 나머지로 정상서비스가 이루어지는지...
등등...