사내에서 운영중인 웹방화벽 노후화로 인해 상위모델의 장비로 업그레이드하여 교체할 예정입니다.
인프라적인 부분에서 방화벽 교체작업 간 상단/하단의 네트워크 장비들이 발생하는 문제(순단, Failover) 등과 관련된 내용은 어느정도 인지하고 있는 상태이오나 정책과 관련된 부분이 애매합니다.
기존 운영중인 정책을 기반으로 적용했으나 모델이 변경됨에 따라 탐지 로직이 다소 변경되어 정상적인 접근을 차단으로 탐지하는 등의 서비스 관련 테스트를 어떻게 해야할지 조금 걱정이 됩니다.
보통 웹방화벽 교체 시 테스트는 어떻게 진행하시나요?
조언부탁드립니다.
5개의 답변이 있습니다.
간단하게는 태그가 잘 차단되는 등을 확인하시면되다
안되는 제품은 없을거라 생각합니다
웹방화면 앞단, 뒷단에서 차단여부가 다르게 나오는 거 등등
벤더나 모델이 다르면 기존 정책 그대로 어려운 경우가 발생하죠.
일단 가능한 부분은 최대한 반영하구요.
애매하거나 정리가 필요한 정책은 교체 후 엔지니어상주하고 모니터링 하면서 적용해야 합니다.
방화벽장비가 장비 형태인거 같네요~~기존 장비에서 업그레이드 하시게 되면 정책 백업하고 테스트를 해보아야 합니다. 그러지 않고서는 오류가 많이 발생을 하겠죠
웹 방화벽이라면 WAF( Web Applicaton Firewall )를 의미하겠고요.
기존 운영 중인 정책들을 그대로 적용했다면 기존 적용되었던 정책들이 어떤 역할을 했는지를 확인할 필요가 있을 것 같고요.
적용한 각 정책들에 대해 제대로 역할을 수행하는지에 대해 가상 상황을 만들어서 Test해 보아야 하지 않을까 싶어 보이네요.
간단한 예로 웹 서버에 대한 DDoS 공격에 대한 정책이라면 설정된 정책에 해당하는 트래픽 유도 상황을 만들어서 설정한 조건에서 차단되게 잘 작동하는지 어떤지를 확인하는 방식으로 진행하면 되지 않을까 싶고요.
일반적으로 시스템이나 보안장비등을 교체할 때,
기존 정책이나 Config를 대부분 그대로 신규 시스템에 이식을 합니다.
그 다음에 주요 서비스에 대해서는 교체 후 바로 서비스 테스트를 실시 해야 하고,
그 뒤에 간간히 발생하는 문제는 업무 시작 시간에 해당 신규 시스템 엔지니어 상주를 시켜서
1~2일 정도는 서비스 정상 유무를 확인하고, 문제 발생 시 바로바로 처리를 해 주는 방법 밖에는 없습니다.