03빠른 시작 — 5단계 도입빠른 시작 — 5단계 도입
Check Point Data Loss Prevention(DLP) 은 민감한 정보가 허가 없이 새어 나가는 것을 막는 솔루션입니다. 이메일, 웹, 엔드포인트 같은 여러 통신 경로를 가로질러 중요한 데이터를 지키는 정책을 정의하고 강제 할 수 있게 해 줍니다. 이 장은 DLP를 처음 켤 때의 전체 그림을 준비 → 게이트웨이 구성 → SmartDashboard 설정 → Access Control 정책 설치 → (선택) UserCheck Client 배포 의 다섯 단계로 빠짐없이 짚습니다. 세부는 뒤 장에서 깊이 다루니, 여기서는 순서와 큰 흐름, 그리고 각 단계에서 실제로 무엇을 누르고 무엇을 입력하는지를 익히면 됩니다.
1단계 — 준비 (Preparation)
먼저 토대를 세웁니다. 순서는 다음과 같습니다.
- Management Server 를 설치합니다.
- Security Gateway / Cluster Member 를 설치합니다.
- SmartConsole 로 Management Server에 접속합니다.
- 왼쪽 탐색 패널에서 Gateways & Servers 를 클릭합니다.
- Security Gateway / Cluster 객체를 만듭니다.
이 단계에서 만드는 게이트웨이 객체가 이후 DLP 설정을 올려놓을 그릇이 됩니다. 다음 단계는 이 객체를 열어 진행합니다.
2단계 — 게이트웨이 구성 (Gateway Configuration)
방금 만든 Security Gateway / Cluster 객체를 열고 다음을 차례로 진행합니다.
- 객체의 왼쪽 패널에서 General Properties 를 클릭합니다.
- Network Security 탭에서 Data Loss Prevention Software Blade를 켭니다.
- 그러면 Data Loss Prevention Wizard 가 떠 핵심 항목들을 차례로 묻습니다.
- Email Domain — 내부·외부 이메일을 구분하는 우리 도메인.
- My Organization Name — 조직을 가리키는 이름·문구로, 탐지 정확도를 높입니다.
- DLP Portal and Mail Server — 자가 처리 포털과 메일 중계(Relay) 서버.
- Protocols — 정책을 적용할 프로토콜.
- 이어서 왼쪽 패널에서 Data Loss Prevention 을 클릭해 해당하는 설정을 마저 구성합니다.
- URL and Alias for the DLP Portal — DLP Portal의 주소와 별칭.
- Certificate for the DLP Portal — DLP Portal에 쓸 인증서.
- (선택) UserCheck Client support — UserCheck Client 지원 여부.
- Accessibility of the DLP Portal — DLP Portal에 어디서 접근할 수 있는지(접근성).
- OK 를 클릭합니다.
Active Directory 연결은 지금 해도 되고 나중에 해도 됩니다(설치와 배치). 토폴로지에서 인터페이스가 내부/외부로 제대로 지정됐는지 확인하면 좋습니다 — DLP는 기본적으로 내부망에서 외부망으로 가는 트래픽을 검사하므로 이 구분이 중요합니다.
3단계 — Legacy SmartDashboard에서 세부 설정
DLP의 상세 설정은 옛 GUI인 SmartDashboard 에서 합니다. 절차는 다음과 같습니다.
- SmartConsole 왼쪽 탐색 패널에서 Manage & Settings 를 클릭합니다.
- 위쪽 영역에서 Blades 를 클릭합니다.
- 가운데 Data Loss Prevention 영역에서 Configure in SmartDashboard 를 클릭합니다.
- Legacy SmartDashboard 가 Data Loss Prevention 탭에서 열립니다.
- 왼쪽 패널에서 My Organization 을 클릭해 해당 설정을 구성합니다.
- Email Addresses and Domains — 이메일 주소와 도메인.
- Networks — 네트워크.
- Users — 사용자.
- VPN — VPN.
- My Organization Name — 조직 이름.
- 왼쪽 패널에서 Data Types 를 클릭해 해당 Data Type 객체를 구성합니다.
- 왼쪽 패널에서 Repositories 를 클릭해 해당 Repository를 구성합니다.
- (선택) 왼쪽 패널에서 UserCheck 를 클릭해 해당 Action Type 객체를 구성합니다.
- 왼쪽 패널에서 Additional Settings 를 펼쳐 해당 설정을 구성합니다.
- Protocols — 프로토콜.
- Mail Server — 메일 서버.
- Email Addresses and Domains — 이메일 주소와 도메인.
- Watermarks — 워터마크.
- Advanced — 고급 설정.
- 왼쪽 패널에서 Policy 를 클릭해 해당 규칙을 구성합니다.
- (선택) 왼쪽 패널에서 Whitelist Policy 를 클릭해 해당 규칙을 구성합니다.
- 상단 도구 모음에서 Launch Menu > File > Update 를 클릭해 저장합니다.
- 상단 도구 모음에서 Launch Menu > File > Exit 를 클릭해 빠져나옵니다.
각 항목은 Out of the Box, Data Type 정의하기, UserCheck에서 자세히 다룹니다.
4단계 — Access Control 정책 설치
SmartDashboard에서 설정을 마쳤으면 정책을 게이트웨이에 내려보냅니다.
- SmartConsole에서 Install Policy 를 클릭합니다.
- Access Control 을 선택합니다.
- 해당 Security Gateway / Cluster 객체를 선택합니다.
- Install 을 클릭합니다.
5단계 — (선택) UserCheck Client 배포
마지막으로, 원하면 엔드포인트에 UserCheck Client 를 배포합니다.
- 해당 Endpoint 컴퓨터에 UserCheck Client 를 설치합니다.
- UserCheck Client가 해당 Security Gateway / Cluster 에 연결되도록 구성합니다.