02Security Management 소개Security Management 소개
Security Gateway 가이드가 정책을 집행하는 엔진 을 다뤘다면, 이 가이드는 그 정책을 만들어 게이트웨이에 내려보내는 "지휘 본부" — Security Management Server를 다룹니다. 이 장에서는 전체 구성과 작업의 큰 줄기를 잡습니다.
이 가이드는 기본 Security Management Server 배포 에 초점을 둡니다. 여러 사이트를 거느린 조직이라면 R82 Multi-Domain Security Management 관리자 가이드를 참고하세요.
!Check Point 보안 아키텍처 *① SmartConsole — Management Server에 접속·관리하는 GUI ② Security Management Server — 정책으로 게이트웨이를 관리하고 이벤트를 모니터링 ③ Security Gateway — 네트워크 경계에 두어 정책을 집행 ④ 보호할 내 환경*
세 가지 기본 구성요소
큰 그림은 단순합니다. SmartConsole(관리 GUI)으로 정책을 만들면, Security Management Server(관리 서버)가 그것을 저장·관리하고, Security Gateway(게이트웨이)가 경계에서 집행 합니다. 관리 서버는 정책을 내려보낼 뿐 아니라 네트워크의 보안 이벤트도 모니터링합니다.
보안 관리 구성의 작업 흐름
처음 환경을 세우는 큰 줄기는 여덟 걸음 으로 흐릅니다.
먼저 SmartConsole로 관리 서버에 로그인 하고(SmartConsole 이해), 관리 서버와 게이트웨이를 구성 합니다(계획·구성). 그다음 환경의 관리자를 정의하고 권한을 배정 하며, 보호 대상이 되는 사용자·사용자 그룹을 정의 합니다(관리자·사용자 계정 관리).
이어서 물리·가상 네트워크 구성요소를 객체로 구성 하고, 조직 자원을 보호하는 접근 규칙을 정의 한 뒤(Access Control 정책 만들기), 마지막으로 정책을 설치(Install Policy) 해 게이트웨이가 집행하게 합니다.
정리하면 로그인 → 서버·게이트웨이 구성 → 관리자·사용자 정의 → 객체 구성 → 접근 규칙 정의 → 정책 설치 의 한 줄기이며, 이 가이드의 각 장은 이 흐름의 한 단계씩을 자세히 풀어 줍니다.