UTM 일일점검

전산냥반

2024.02.02 (3달 전) | 0 추천 | 11개의 답변

안녕하세요, 소기업에서 인프라 구축하고있는 신입입니다.

회사에서 UTM-NexG 장비를 사용하고있습니다.

혹시 일일점검으로 어떤 항목을 해야하는지, 트래픽이 많이 들어온다면 어떻게 대응해야하는지

또다른 문제사항을 먼저 확인할수있는 방법이있는지 등 UTM 관련하여 노하우를 전수받고싶어 이렇게 글을 남깁니다!

도와주시면 감사하겠습니다.ㅜㅜ

해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다. 작성된 다른 답변도 확인해 보시기 바랍니다..

11개의 답변이 있습니다.

에이스퐝

0 추천 | 3달 전

보통 일일점검은 아래 스샷대로 점검을 진행합니다.

- 육안점검(LED상태)

- 시스템점검(log확인)

- 이벤트확인(트래픽량 보다는 차단되거나 통과된 이벤트 확인)

하루에 점검해야 되는 장비들이 많다보니 이정도로 해서 보통 일일점검 일지 작성합니다.

쿨가이

0 추천 | 3달 전

리소스현황,

이벤트로그+분석

특이사항.

이정도면 충분할듯합니다

Genghis Khan

0 추천 | 3달 전

UTM 트래픽 증가 원인 확인은 네트워크 공격성에대해 체크 하시고 보안 이벤트 내용을 확인

하시고 그에 대한 대처는 유지보수 업체를 통해 진행하시면 됩니다.

그리고 일일 점검시 확인 사항은

1.로그검토 , 2 정책 확인 , 3, 트래픽 모니터링 4, 사용량 및 성능 모니터링

있습니다.

앵그리파파

0 추천 | 3달 전

UTM 유지보수 업체 정기정점 일지를 기준으로,

1.하드웨어 점검 (물리적 연결, 상태 표시 등 육안점검)
2.시스템 로그 확인 (비정상 이벤트나 오류 확인)
3.소프트웨어 및 펌웨어 확인 (최신 버전 유무)

세부적으로는 좀 더 다양한 점검 항목들이 있는데, 참고하여 상황에 맞게 점검을 위한 체크리스트(양식)을 간단하게 만들어 관리하면 이력관리에 좋습니다.

혹시 장애발생 시 조치 방안 등 상세 내역이 포함되면 유사 장애 발생 시 빠른 대처도 가능하니 문서관리에도 신경쓰면 좋습니다. 기록이 중요합니다.

wansoo

0 추천 | 3달 전

하드웨어 점검은 외부 육안 점검이 기본이 되겠죠.

각종 LED들은 정상적으로 작동하고 있는지... 황색, 적색 LED가 켜져 있거나 다른 경고 LED가 켜져 있지는 않은지를 확인해 보는 것이 기본이 되겠고...

다음으로는 UTM 장비에 로긴해서 로그들을 살펴보는게 필요하겠고요.

오류, 경고 메시지가 있지는 않은지...

반복적으로 실패한 로긴 시도는 없는지...

관리자 계정으로 로긴한 IP들은 어떤 것들이 있는지도 확인해 봐야 하겠고요.

특별히 과도하게 발생한 트래픽은 어떤 것들이 있는지, 평소에 접속하지 않던 접속지 IP는 어떤 것이 있는지...

그외에 특별히 체크해 봐야 할 내용이 있을 경우에는 해당 내용도 점검해 보면 되겠고....

전산냥반 | 3달 전

답변 감사합니다, : )

차니

0 추천 | 3달 전

매일 점검이라.. ㅠㅠ 저는 이슈가 있으면 로그 점검하는 편이라서..

하드웨어 확인(육안)은 매일 하지만...

정책 변경이나 이런 부분은 요구시에만...

전산냥반 | 3달 전

답변 감사합니다, : )

Simon.Park

0 추천 | 3달 전

제일 쉽게 할 수 있는 방법이 유지보수 업체에 1~2시간이라도 모니터링과

기본 긴급 장애 대응 방법에 대한 교육을 요청해 보세요.

그런 내용은 업체들마다 가지고 있기 때문에 해 줄 수 있을꺼라 생각합니다.

그 교육 내용을 바탕으로 중요한 부분에 대해서 일일 점검을 하면 되지 않을까 하네요.

전산냥반 | 3달 전

답변 감사합니다, : )

차바라기

0 추천 | 3달 전

접속하여 모니터링 하고 Rule정책 확인하고 이상트래픽 확인 정도 일거 같습니다.

전산냥반 | 3달 전

답변 감사합니다, : )

topkslee

0 추천 | 3달 전

UTM 일일점검은

■UTM 장비 이상유무
■UTM 리소스 모니터링 (CPU, Memory 등)
■로그체크 (비정상적이거나 의심스러운 활동 등)
■트래픽 및 대역폭 사용량
■비인가자 관리자 접속 로그 등

위 정도 하면 되지 않을까요?

전산냥반 | 3달 전

답변 감사합니다, : )

deerokgo

0 추천 | 3달 전

내부 네트워크 상황에 따라서 주기를 달리 하시면 될거 같은데요.

대부분 크게 문제가 없으므로 월단위 또는 분기 단위로 점검 하시면 될거 같고요.

트래픽 등 문제가 있거나 의심이 되는 경우에 한해서 매일 또는 주간 단위로 체크 하시면 될거 같습니다.

전산냥반 | 3달 전

답변 감사합니다, : )

ioi

0 추천 | 3달 전

일일점검을 할필요가 있나요. 잘해봐야 주단위 월단위 정도면 될 거 같은데...

일단 육안점검 (LED 이상유무) 정책확인(기존 정책외 추가/변경 된 부분 있는지 여부)

내/외부 이상트래픽 발생유무 , 일간/주간/월간 최대 트래픽 정도 확인하면 될 거같습니다.

전산냥반 | 3달 전

답변 감사합니다, : )