01용어 정리용어 정리

가장 먼저 Security Management Server 입니다. 객체·정책을 관리·저장하고 게이트웨이에 배포하며 보안 이벤트를 모니터링 하는 서버입니다. 이를 다루는 GUI가 SmartConsole, 정책을 실제로 집행하는 것이 Security Gateway 입니다(소개).

관리 서버가 다루는 것이 객체(Object) 와 정책(Policy) 입니다. Network Object 는 컴퓨터·네트워크·주소 범위·서비스 등 토폴로지의 여러 부분을 나타내는 논리 객체 이고, Rule 은 트래픽 조건과 동작 한 줄, 그 묶음 전체가 Rule Base 입니다. 여러 정책 종류를 한데 묶어 함께 설치하는 단위가 Policy Package 입니다(정책 관리 기초).

R80부터 정책은 Session 단위 로 다룹니다. 변경을 Publish(게시) 해야 다른 관리자에게 보이고 설치 준비가 되며, 각 publish가 Revision(리비전) 을 만들어 과거로 되돌릴 수 있습니다.

Administrator(관리자) 는 SmartConsole·CLI·API로 보안 환경을 관리하는 사람 이고, User(사용자) 는 환경에서 트래픽을 일으키는 객체 입니다. 관리자는 Management Server가 인증하고, 사용자는 Security Gateway가 인증 한다는 구분이 중요합니다(관리자·사용자 계정 관리).

장비 사이 통신의 토대는 SIC(Secure Internal Communication) 입니다. Check Point 장비들이 SSL로 서로를 인증하는 메커니즘 으로, ICA(Internal Certificate Authority) 가 발급한 인증서에 기반합니다. ICA는 Management Server에 내장된 인증 기관 입니다(인증 인프라).

사용자 디렉터리 연동에는 User Directory 블레이드(LDAP 연동)와 Active Directory 가 쓰이고, 권한은 Permission Profile(권한 프로파일) 로 관리자에게 배정합니다.

Management High Availability 는 관리 서버의 이중화·데이터베이스 백업 입니다. 첫 설치 서버가 Primary, 이후가 Secondary 이며, 한 대가 Active·나머지가 Standby 로 동기화됩니다(관리 서버 운영).

규모가 커지면 Multi-Domain Security Management 로 여러 도메인(Domain Management Server)을 한 서버에서 관리합니다. 로그는 전용 Log Server, 이벤트 분석은 SmartEvent 가 맡습니다. 자동화에는 Management API(mgmt_cli 등)를 씁니다(API로 관리).

이 밖에 정책에서 자주 쓰는 객체로 Updatable Object(Microsoft 365·AWS·Geo 위치 등 외부 서비스를 나타냄), Network Feed(외부 서버가 제공하는 IP·도메인 목록), Access Role(신원 기반 규칙에 쓰는 객체)이 있습니다.