04보안 관리 계획·구성보안 관리 계획·구성

관리 서버를 제대로 키우려면 관리할 게이트웨이 수, 초당 지속 로그 수 가 기본 데이터이고, 대규모라면 도메인 수·Rule Base 크기·동시 관리자 수 까지 봅니다(가이드라인은 sk181782, 대규모는 sk178325).

권장 사항은 분리입니다. 전용 Management Server·전용 Log Server를 쓰고, Management High Availability를 구성 하며(standby 서버를 게이트웨이의 Log Server로 활용 가능), 전용 SmartEvent Server 를 둡니다.

설치를 마쳤다면 사이버 보안 구성으로 이어집니다.

먼저 조직의 토폴로지를 정의 합니다. 물리·가상 게이트웨이, 호스트, 서버, 서비스, 네트워크, 주소 범위, 그룹 등 각 구성요소를 SmartConsole의 객체로 만드는 것입니다. 함께 보호 대상인 사용자·사용자 그룹 도 정의하는데, 직접 입력하거나 LDAP·User Directory·Active Directory 연동 으로 추가합니다(관리자·사용자 계정 관리).

다음으로 자원을 보호할 접근 규칙을 정의하고 정책으로 묶 습니다. 트래픽·애플리케이션·웹사이트·데이터 기준으로 정책을 짜고(정책 관리 기초), Anti-Virus·Anti-Malware로 알려진 위협에 선제 대응하며, UserCheck로 사용자를 교육하고, 로깅·모니터링으로 트래픽과 이벤트를 추적합니다.

마지막으로 접근 정책을 집행 합니다 — 게이트웨이를 구성하고 적절한 Software Blade를 켠 뒤 정책을 설치 하는 것입니다.

관리 서버 구성 은 SmartConsole의 Gateways & Servers 에서 관리 서버 객체를 더블클릭해, Management 탭 에서 필요한 Software Blade를 켜는 것입니다. Network Policy Management(통합 보안 정책 관리, 자동 활성) 가 기본이고, 여기에 Endpoint Policy Management(켜면 끌 수 없음), Logging & Status, Identity Logging, User Directory, Provisioning, Compliance, SmartEvent Server / Correlation Unit 등을 필요에 따라 켭니다.

게이트웨이 구성 은 Gateways & Servers > New > Gateway 에서 시작하며, Wizard Mode(마법사)와 Classic Mode(상세 구성) 중에 고릅니다. 게이트웨이를 실제로 만들고 관리하는 자세한 절차는 게이트웨이 만들기·관리에서 다룹니다.