01용어 정리용어 정리
Gaia 는 Check Point의 모든 게이트웨이·관리 서버가 그 위에서 돌아가는 보안 운영체제 입니다. 그리스 신화에서 Gaia가 만물의 어머니이듯, 이 OS는 여러 부품을 하나의 효율적인 시스템으로 통합합니다. 원문 글로서리에는 일반 Check Point 용어가 많지만, 여기서는 이 가이드를 읽는 데 바탕이 되는 Gaia 관련 핵심 용어 만 흐름에 따라 추려 둡니다.
Gaia를 다루는 세 가지 창구
Gaia를 운영하는 방법은 셋입니다. Gaia Portal 은 웹 브라우저로 접속하는 그래픽 관리 화면 이고, Gaia Clish 는 기본 명령줄 셸 입니다. Gaia Clish는 역할 기반으로 쓸 수 있는 명령이 제한된 "restricted shell"이라, 사용자마다 다룰 수 있는 명령이 다릅니다. 더 낮은 수준의 시스템·파일 작업이 필요할 때는 Expert Mode 로 들어갑니다 — 전체 root 권한을 주는 상위 셸 입니다.
Maestro·ElasticXL·Chassis 같은 Scalable Platform 의 Security Group에서는 Gaia Clish 대신 Gaia gClish(Global Clish)를 씁니다. 이건 같은 명령을 그룹의 모든 멤버에 한꺼번에 적용 하는 셸입니다.
시스템과 배포 형태
Gaia가 어떤 역할로 설치됐는지에 따라 동작이 달라집니다. Security Gateway 는 트래픽을 검사하고 보안 정책을 집행하는 서버 이고, Security Management Server 는 객체와 정책을 관리하는 서버 입니다. 둘을 한 서버에 같이 올리면 Standalone, 서로 다른 서버에 나누면 Distributed Deployment 입니다. Multi-Domain Server(MDS)는 여러 가상 관리 서버(Domain Management Server)를 한 서버에 호스팅 합니다. Open Server 는 Check Point가 아닌 다른 회사가 만든 일반 하드웨어 를 뜻합니다.
Cluster 는 두 대 이상의 게이트웨이를 High Availability나 Load Sharing으로 묶은 것 이고, 그 구성원이 Cluster Member 입니다. VSX(Virtual System Extension)는 한 장비 위에 여러 가상 게이트웨이를 올리는 가상화 솔루션 입니다(자세히는 VSX 가이드 참고).
운영·관리에 쓰는 도구
SmartConsole 은 정책 구성·장치 관리·모니터링을 하는 Check Point GUI 애플리케이션 으로, Gaia 장비를 중앙에서 관리할 때도 씁니다(SmartConsole 중앙 관리). CPUSE(Check Point Upgrade Service Engine)는 Gaia OS와 그 위 제품을 자동으로 업데이트해 주는 엔진 입니다(소프트웨어 업데이트).
신뢰의 바탕이 되는 두 약어도 알아 둡니다. ICA(Internal Certificate Authority)는 관리 서버에 내장돼 인증서를 발급하는 인증 기관 이고, SIC(Secure Internal Communication)는 Check Point 장비끼리 SSL로 서로를 인증하는 메커니즘 입니다.
인터페이스와 네트워크
Management Interface 는 관리 서버가 게이트웨이에 접속하는 통로이자, 사용자가 Gaia Portal·CLI에 접속하는 인터페이스 입니다(네트워크 관리). DAIP Gateway 는 외부 인터페이스 IP를 ISP가 동적으로 할당하는 게이트웨이 를 뜻합니다.
마지막으로 운영하다 만나는 패키지 용어입니다 — Hotfix 는 기존 버전 위에 얹어 잘못된 동작을 고치거나 기능을 더하는 소프트웨어 패키지 이고, Jumbo Hotfix Accumulator(JHF)는 여러 핫픽스를 하나로 모은 패키지 입니다.