안녕하세요
회사 이직을 할때마다 고민인데
방화벽을 체계적으로 관리하는 경우가 극히 드물더라구요
그래서 매번 이직마다 새 방화벽을 확인하는데
정책들이 중구난방이라 이걸 좀 한방에 분석하고 이렇게 하고싶은데 선배님들의 팁이 있으실까요?
추가로 방화벽 정책 정리를 해주는 업체가 있는지 문의드립니다.
방화벽 인수인계 받은 후 정책 점검 방법
안녕하세요
회사 이직을 할때마다 고민인데
방화벽을 체계적으로 관리하는 경우가 극히 드물더라구요
그래서 매번 이직마다 새 방화벽을 확인하는데
정책들이 중구난방이라 이걸 좀 한방에 분석하고 이렇게 하고싶은데 선배님들의 팁이 있으실까요?
추가로 방화벽 정책 정리를 해주는 업체가 있는지 문의드립니다.
10개의 답변이 있습니다.
보통 방화벽을 원벤더로 쓰는 것 보다 여러 기종의 방화벽들을 쓰고 있어 정책관리의 어려움을 겪을 수 있고 예전의 정책이 미사용인지 혹은 과다허용 정책에 따라서 중구난방의 정책을 정리 하고 싶다면
방화벽정책관리 솔루션을 추천 드립니다. :)
일단 먼저 네트워크 구성도를 받아서 보시고, 네트워크 구성도에 각 구간마다 IP를 보시면,
대충 정책들이 이해가 가실겁니다.
저도 방화벽 정책볼때 네트워크 구성도를 먼저 파악하고 보면 안보이던것도 보이고, 이게 가장 좋은 방법인것같습니다.
어짜피 방화벽 대부분이 화이트리스트 기반이기에 보안쪽 조금만 하셨으면 정책은 이해가 쉬울겁니다.
구간마다 성격으로 보면 내부망FW 이면 내부 -> 외부, 내부 -> 개발존 등등,
외부망사용자FW 이면 내부->외부 일테고, 등등
한번에 정리하는건 불가능하다고 판단되구요.
해당 정책 엑셀시트로 쭉 내려받으시고.
정책사용빈도순, 아이피주소순으로 그룹화 소팅 하셔서 하나 하나 이해하시고
정책에 반영하셔야 할 듯합니다.
유지보수 되어 있다면 HW나 전반적 관리는 업체에 맞기면 되고 보안정책들은 하나하나 확인 하시면 될 듯 합니다.
확인 후 중복 되거나 필요 없는 부분은 일단 미사용으로 설정한 후 문제가 되면 다시 사용으로 변경하셔도 되고요.
2-3달 지나서도 문제 없는 정책은 별도 기록후 삭제하셔도 될 듯 합니다.
사전에 별도 화일로 기록 백업 하세요.
방화벽 장비마다 정책, 기능, 설정, 사용법 등에 차이가 있겠고요.
회사마다 운영 환경에 차이도 있을 것이고...
그렇다고 모든 회사에 일관된 방식으로 정책을 설정하고, 일관된 방식으로 인수 인계용으로 정책 목록을 정리해 둬라 할 수도 없을 것 같고...
인수 인계 자료가 있거나 유지 보수 업체가 잘 관리를 해 오고 있다면 도움을 받을 수 있겠지만...
감수 해야 할 내용들 중에 하나가 않을까 싶네요.
방화벽 정책 점검은 룰을 파일에 정리 하여 신규 생성이나 삭제는 파일에서 업데이하도록 하고있습니다.
원하시는대로 진행하려면 방화벽 제조사 제품 유지보수 하는 업체를 우선 유지보수 계약
들어가야할 것 같아요 !
유지보수 계약은 년 단위로 보통 진행하니 첫 계약 시 특이사항 있을 때만 하는 유지보수 계약이 아닌
운영/정책 검토 까지 가능하도록 (이 부분은 방문 지원 횟수로 넣어서 협의하면 될 거 같긴 하네요)
하는 게 좋을 것 같아요 !
1년 해보고 1년 안에 정책 등 전반적으로 체계가 잡히면 유지보수 계약 내용 수정하여
비용을 감소하는 방향으로 진행하면 되지 않을까 싶습니다.
방화벽 뿐 아니라 다른 시스템도 환경 파악 하는데 시간이 걸리는 것은 어쩔 수 없습니다.
단기간에 다 파악이 안될뿐더러,
확인이 안되는 내용도 상당히 발생을 하거든요.
급하게 하실려고 하지 마시고, 전체 Config 를 보시고 정확히 정의 되는 것부터 표기를
해 가시면서 하나씩 파악 하시는게 좋을꺼에요.
특히 방화벽은 교체할 때도 문제가 되더라구요, 필요한 서비스만 각 솔루션이나
시스템 업체에 문의를 하고 적용을 하고 장비 교체를 해도,
서비스 오픈 하면 문제가 생겨서 결국은 기존에 있던 config 를 그대로 밀어 넣는
경우도 많이 봤습니다. 숨겨져 있는 config 들이 많더라구요~~
방화벽을 기반으로 내부구성을 찾아내신다고 생각해서 역으로 뒤적거리는게 맞는데 그게 어렵다면 기존의 유지보수 업체와 미팅을 통해 가이드를 잡으시거나 하는게 맞겠죠.
IP Pool은 어떻게 되어있고, 각 정책들은 무슨 이유인가로 뭔가가 되어있을거고, 거기 들어가는 장비들은 어떻고에 대한 베이스를 잡아두고, 일반사용자와 서버급 서비스 장비들을 나눠서 정책을 정리하시면 될 것으로 보입니다.
방화벽 전문적으로 정책 설정 해주는 업체는
유지보수 업체이지만 내부/외부 서비스를
우선적으로 다 확인 후 업체와 협의 하면서 진행해야합니다
정책설정은 길게 잡고 정리해야 하죠.. 아시다시피 미사용 서비스인줄 알고 deny 했다 낭패 볼수 있으니까요
유지보수 업체이거나 제조사 업체 옆에끼고 같이 정리 하셔야 할것 같습니다