목차/04. 보안 관리 계획·구성

04보안 관리 계획·구성보안 관리 계획·구성

보안 환경을 본격적으로 운영하기 전에 거쳐야 할 준비 단계 가 있습니다. 먼저 관리 서버를 얼마나 크게 잡을지(사이징) 가늠하고, 그다음 조직의 토폴로지와 접근 정책을 어떻게 설계할지 그림을 그린 뒤, 마지막으로 관리 서버와 게이트웨이를 실제로 구성 합니다. 이 장은 이 세 가지 — 사이징, 보안 환경 설계의 큰 흐름, 그리고 SmartConsole에서의 첫 구성 — 을 차례로 풀어 둡니다. 여기서 만드는 객체와 정책을 다루는 화면이 궁금하면 먼저 SmartConsole 이해를 함께 보면 도움이 됩니다.

관리 서버 사이징(Sizing)

Security Management Server를 적절한 크기로 잡는 일 은 환경을 안정적으로 굴리는 출발점입니다. 새로 구축할 때 크기를 정하는 데도, 이미 운영 중인 환경의 크기가 맞는지 검증하는 데도 똑같이 필요합니다. 너무 작게 잡으면 로그가 밀리거나 정책 설치가 느려지고, 너무 크게 잡으면 자원을 낭비하므로 처음에 데이터를 가지고 판단하는 것이 좋습니다.

정확한 사이징을 위해 모아야 할 기본 데이터 는 다음과 같습니다.

  • 관리하는 Security Gateway의 수 — 이 관리 서버가 몇 개의 게이트웨이를 책임지는지.
  • 초당 지속 로그 수(Sustained logs per second) — 평상시 꾸준히 들어오는 로그의 양.

여기에 더해, 대규모(Large-scale) 배포 라면 다음 항목까지 함께 봐야 합니다.

  • 도메인(Domain)의 수 — Multi-Domain 환경에서 관리하는 도메인 개수.
  • Rule Base의 크기 — 정책 안에 담긴 규칙의 규모.
  • 동시 접속 관리자(concurrent administrators)의 수 — 같은 시간에 함께 작업하는 관리자 인원.
  • Security Management의 제약(limitations) — 해당 구성에서 지원되는 한계치.

권장 구성 — 역할을 나누고 이중화하라

Check Point가 권장하는 사이징의 핵심은 역할별로 서버를 분리하고, 핵심 서버는 이중화 하라는 것입니다. 모든 기능을 한 대에 몰아넣기보다 다음과 같이 나누는 편이 안정적입니다.

  • 전용 Management Server를 쓰세요. 정책 관리는 관리 전용 서버에 맡깁니다.
  • 전용 Log Server를 쓰세요. 로그 수집·저장은 별도 서버로 분리해 관리 서버의 부담을 덜어 줍니다.
  • Management High Availability(관리 고가용성)를 구성하세요. 주(Active) 관리 서버에 문제가 생겨도 대기(standby) 서버가 이어받습니다. 이때 대기 중인 관리 서버를 게이트웨이의 Log Server로 활용 할 수도 있어, 놀려 두지 않고 일을 시킬 수 있습니다.
  • 전용 SmartEvent Server를 두세요. 보안 이벤트 분석은 SmartEvent 전용 서버가 맡습니다.
  • SmartEvent Server를 게이트웨이의 기본(Primary) Log Server로 지정 할 수도 있습니다. 다만 이 방식은 Multi-Domain Security Management 구성에는 적용되지 않습니다.

관리 서버와 게이트웨이 설치를 마쳤다면, 이제 환경에 맞춰 사이버 보안 구성 으로 넘어갑니다. 그 큰 흐름이 바로 다음 절에서 설명하는 세 걸음입니다.

보안 환경 설계의 세 걸음

설치가 끝난 환경을 실제로 "보호하는 환경"으로 만드는 과정은 크게 세 단계 로 흘러갑니다. 토폴로지를 정의하고 → 접근 규칙을 정해 정책으로 묶고 → 그 정책을 집행 하는 순서입니다. 하나씩 보겠습니다.

1단계 — 조직의 토폴로지 정의하기

가장 먼저 조직의 네트워크 토폴로지를 정의 합니다. 토폴로지란 물리적·논리적 네트워크 구성요소 전체를 가리키는데, 여기에는 물리·가상 Security Gateway, 호스트, 휴대 기기(hand-held devices), CA 서버, 서드파티(third-party) 서버, 서비스, 자원(resource), 네트워크, 주소 범위(address range), 그룹 등이 모두 포함됩니다.

핵심은 이런 각 구성요소가 Check Point 보안 관리 구성에서 하나의 "객체(object)"에 대응 한다는 점입니다. 따라서 토폴로지를 정의한다는 것은, 결국 이 객체들을 SmartConsole 안에서 만들어 두는 일입니다. 어떤 종류의 객체를 만들 수 있는지는 네트워크 객체 유형(Network Object Types) 설명을 참고하세요.

토폴로지와 함께 보안 환경이 보호할 사용자와 사용자 그룹 도 정의해야 합니다. 사용자를 데이터베이스에 추가하는 방법은 세 가지입니다.

  • 직접 수동으로 입력 하기 — 사용자·그룹을 데이터베이스에 손으로 추가합니다(관리자·사용자 계정 관리의 사용자 계정 관리 참고).
  • LDAP·User Directory 연동 — 환경에 이미 있는 외부 LDAP 서버에서 계정을 가져옵니다(외부 LDAP 서버에 관리자·사용자를 구성하는 방법 참고).
  • Active Directory 연동 — Microsoft Active Directory와 연결해 계정을 활용합니다.

2단계 — 자원을 보호할 접근 규칙 정의하기

토폴로지가 객체로 정리되면, 그 자원을 보호할 접근 규칙(access rules)을 정하고 정책(policy)으로 묶 습니다. 이렇게 만든 정책은 Security Gateway에서 집행됩니다. 접근 정책은 트래픽, 애플리케이션, 웹사이트, 데이터 를 기준으로 짤 수 있습니다(정책 관리 기초).

규칙을 짜는 데서 그치지 않고, 다음과 같은 보호 활동을 함께 설계합니다.

  • 선제 대응 — Check Point Anti-Virus·Anti-Malware 로 알려진 위협(known threats)에 미리 대비합니다.
  • 사용자 교육UserCheck 로 사용자가 시도하는 작업이 유효하고 안전한지 그 자리에서 알려 주고 교육합니다.
  • 추적로깅·모니터링 으로 네트워크 트래픽과 이벤트를 추적합니다.

3단계 — 접근 정책 집행하기

마지막으로 정의한 정책을 실제로 집행 합니다. 이 단계는 Security Gateway를 구성하고, 그 게이트웨이에 적절한 Software Blade를 켠 다음, 정책을 설치(install) 하는 것으로 마무리됩니다. 정책이 게이트웨이에 설치되어야 비로소 규칙이 트래픽에 적용됩니다.

관리 서버와 게이트웨이 구성

설계를 마쳤다면, 이제 SmartConsole에서 Security Management Server와 Security Gateway를 실제로 구성 합니다. 게이트웨이는 관리 서버에서 정의한 보안 정책을 집행(enforce) 하는 역할을 하므로, 둘을 함께 설정해야 환경이 동작합니다.

관리 서버 구성하기

SmartConsole에서 관리 서버를 구성하는 절차는 다음과 같습니다.

  1. Gateways & Servers 뷰에서 Security Management Server 객체를 찾습니다. 뷰 위쪽의 Search 상자에서 객체 이름이나 객체 IP 주소 로 검색할 수 있습니다.
  2. 객체를 선택하면, 아래쪽 창의 Summary 탭 에 해당 서버에서 현재 켜져 있는 Software Blade 가 표시됩니다.
  3. 객체를 더블클릭 해 속성 창을 엽니다.
  4. Management 탭 에서 필요한 Software Blade를 켭니다.

켤 수 있는 주요 Software Blade 는 다음과 같습니다.

Software Blade하는 일
Network Policy Management모든 보안 기능을 아우르는 통합 보안 정책을 관리합니다. 자동으로 켜지는(automatically enabled) 기본 블레이드 입니다.
Endpoint Policy Management최종 사용자 컴퓨터·휴대 기기의 Endpoint Security 클라이언트를 관리합니다.
Logging & Status게이트웨이·VPN·사용자 등의 보안 이벤트와 상태를, 풍부한 시각화·데이터 관리 기능으로 모니터링합니다.
Identity LoggingActive Directory 도메인에서 가져온 사용자 신원과 그 컴퓨터·기기 정보를 로그 항목에 더합니다.
User Directory환경의 LDAP 서버에서 사용자 계정을 가져와 보안 범위(scope)를 채웁니다.
Provisioning여러 어플라이언스·오픈 서버의 게이트웨이 구성과 정책을 하나의 SmartConsole에서 중앙 관리 합니다.
Compliance보안 설정을 최적화하고 규제 요건(regulatory requirements)을 준수하도록 돕습니다.
SmartEvent Server보안 이벤트를 실시간으로 관리합니다.
SmartEvent Correlation Unit보안 이벤트를 실시간으로 상관 분석(correlate)합니다.

게이트웨이 구성하기

SmartConsole에서 새 게이트웨이를 만드는 절차는 다음과 같습니다.

  1. 탐색 도구 모음(navigation toolbar)에서 Gateways & Servers 를 선택합니다.
  2. New 를 클릭하고 Gateway 를 선택합니다.
  3. 열리는 Check Point Security Gateway Creation 창에서 구성 모드(configuration mode) 를 고릅니다.

고를 수 있는 두 가지 모드는 다음과 같습니다.

  • Wizard Mode(마법사 모드) — 구성 마법사를 따라가며 단계별로 게이트웨이를 설정합니다. 빠르고 안내가 친절합니다.
  • Classic Mode(클래식 모드) — 게이트웨이 설정을 상세하게 직접 구성 합니다.

게이트웨이를 실제로 만들고 이후에 관리하는 자세한 절차는 게이트웨이 만들기·관리에서 다룹니다. 이렇게 구성한 환경을 스크립트나 자동화로 다루고 싶다면 API로 관리도 함께 살펴보세요.