목차/02. Gaia 개요와 시작하기

02Gaia 개요와 시작하기Gaia 개요와 시작하기

Gaia 는 Check Point의 차세대 보안 운영체제입니다. 그리스 신화에서 Gaia가 만물의 어머니이듯, 이 OS는 긴밀하게 통합된 부품들을 하나의 효율적인 시스템으로 묶 습니다. Check Point의 모든 Software Blade, 게이트웨이·관리 서버 제품을 지원하며, 모든 Check Point 어플라이언스와 Open Server에서 돌아갑니다. Gaia는 Check Point의 옛 운영체제와 어플라이언스용 IPSO의 장점을 합친 통합 보안 OS 입니다.

Gaia가 기본으로 제공하는 것

Gaia는 처음부터 현대의 대규모 고성능 배포를 염두에 두고 설계됐습니다. 핵심 기능은 다음과 같습니다.

  • IPv4·IPv6 — 운영체제에 완전히 통합돼 있습니다.
  • 대용량 연결·Virtual System 수용64비트 Linux 커널 을 지원합니다.
  • Load Sharing(부하 분산) — ClusterXL과 인터페이스 본딩(bonding).
  • High Availability(고가용성) — ClusterXL, VRRP, 인터페이스 본딩(고가용성 — VRRP).
  • 동적·멀티캐스트 라우팅 — BGP, OSPF, RIP, PIM-SM, PIM-DM, IGMP(네트워크 관리).
  • 쉬운 명령줄 인터페이스 — 모든 명령이 같은 구문 규칙 으로 구조화돼 있고, 향상된 도움말과 자동 완성이 조작을 단순하게 합니다(명령줄 인터페이스).
  • 역할 기반 관리(RBA) — 관리자가 서로 다른 역할(role) 을 만들어, 기능별로 읽기/쓰기·읽기 전용·접근 불가를 조합해 사용자에게 부여합니다(사용자 관리).

여기에 두 가지 운영 편의 기능이 더해집니다. Gaia CPUSE(Check Point Upgrade Service Engine)는 라이선스가 있는 Check Point 제품과 Gaia OS 자체를 OS에서 직접 업데이트 합니다 — 자동·수동·주기적으로 더 빠르게 내려받아 설치하고, 새 업데이트·다운로드·설치에 대한 이메일 알림을 받으며, 새 업데이트에서 쉽게 롤백할 수 있습니다(소프트웨어 업데이트·API). Gaia API 는 구성을 프로그램으로 자동화하는 길로, sk143612와 Check Point Gaia API Reference를 참고합니다.

처음 시작하는 순서

새 Gaia 시스템을 운영에 올리기까지의 표준 순서입니다. 각 단계의 세부 절차는 해당 장에서 자세히 다룹니다.

  1. Gaia OS 설치 — R82 설치·업그레이드 가이드를 따릅니다.
  2. First Time Configuration Wizard 실행 — 최초 구성 마법사로 기본 설정을 잡습니다(최초 구성 마법사).
  3. 필요한 인터페이스 구성 — 물리 인터페이스를 활성화해 IP를 할당하고, 필요하면 Bond·VLAN·Bridge 같은 특수 인터페이스를 구성합니다(네트워크 관리).
  4. DNS 설정 — Hosts와 DNS를 구성합니다(네트워크 관리).
  5. IPv4·IPv6 정적 경로 설정 — 필요한 static route를 추가합니다(네트워크 관리).
  6. 프록시 서버 설정 — 필요하면 Proxy를 구성합니다(네트워크 관리).
  7. 역할(Role) 구성 — 관리 권한 묶음을 정의합니다(사용자 관리).
  8. 사용자(User) 구성 — 계정을 만들고 역할을 부여합니다(사용자 관리).
  9. 암호 정책(Password Policy) 구성 — 조직 기준에 맞춥니다(사용자 관리).
  10. 라이선스 설치 — License Status에서 적용합니다(유지보수).
  11. 소프트웨어 업데이트 설치 — CPUSE로 적용합니다(소프트웨어 업데이트·API).

이 순서대로 따라가면, 설치 직후의 빈 시스템을 관리 가능하고 정책을 받을 준비가 된 게이트웨이 까지 만들 수 있습니다.