์๋
ํ์ธ์, Habr ๋
์ ์ฌ๋ฌ๋ถ! ํ์ฌ์ ๊ธฐ์
๋ธ๋ก๊ทธ์
๋๋ค.
์ฐ๋ฆฌ๋ ์ด ๊ธ์ ์ธ ๊ฐ์น๊ฐ ์๋์ง ์ค๋ซ๋์ ๊ณ ๋ฏผํ์ต๋๋ค. ์๋ํ๋ฉด... ์ธํฐ๋ท์์ ์ฐพ์ ์ ์์๋ ์๋ก์ด ๊ฒ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ด๋ ๊ฒ ํ๋ถํ ์ ๋ณด์๋ ๋ถ๊ตฌํ๊ณ ๊ณ ๊ฐ ๋ฐ ํํธ๋์ ํ๋ ฅํ ๋ ์ฐ๋ฆฌ๋ ์ข
์ข
๊ฐ์ ์ง๋ฌธ์ ๋ฃ๊ฒ ๋ฉ๋๋ค. ๋ฐ๋ผ์ Check Point ๊ธฐ์ ์ ์ธ๊ณ์ ๋ํ ์ผ์ข
์ ์๊ฐ๋ฅผ ์์ฑํ๊ณ ํด๋น ์๋ฃจ์
์ํคํ
์ฒ์ ๋ณธ์ง์ ๊ณต๊ฐํ๊ธฐ๋ก ๊ฒฐ์ ํ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด ๋ชจ๋ ๊ฒ์ ๋งํ์๋ฉด ํ๋์ "์์" ๊ฒ์๋ฌผ, ์ฆ ๋น ๋ฅธ ์ฌํ์ ํ ์์ ์์ต๋๋ค. ๋์ฑ์ด, ์ฐ๋ฆฌ๋ ๋ง์ผํ
์ ์์ ์ฐธ์ฌํ์ง ์๋๋ก ๋
ธ๋ ฅํ ๊ฒ์
๋๋ค. ์๋ํ๋ฉด... ์ฐ๋ฆฌ๋ ๊ณต๊ธ์
์ฒด๊ฐ ์๋๋ผ ๋จ์ํ ์์คํ
ํตํฉ์
์ฒด์
๋๋ค(๋น๋ก ์ฐ๋ฆฌ๋ Check Point๋ฅผ ์ ๋ง ์ข์ํ์ง๋ง). ๋ค๋ฅธ ์ ์กฐ์
์ฒด(์: Palo Alto, Cisco, Fortinet ๋ฑ)์ ๋น๊ตํ์ง ์๊ณ ์ฃผ์ ์ฌํญ๋ง ์ดํด๋ณด๊ฒ ์ต๋๋ค. ๊ธฐ์ฌ๋ ์๋นํ ๊ธด ๊ฒ์ผ๋ก ๋ฐํ์ก์ง๋ง Check Point์ ์ต์ํด์ง๋ ๋จ๊ณ์์ ๋๋ถ๋ถ์ ์ง๋ฌธ์ ๋ค๋ฃจ๊ณ ์์ต๋๋ค. ๊ด์ฌ์ด ์์ผ์๋ฉด ๊ณ ์์ด์ ์ค์ ๊ฒ์ ํ์ํฉ๋๋ค ...
UTM/NGFW
Check Point์ ๋ํ ๋ํ๋ฅผ ์์ํ ๋ ๊ฐ์ฅ ๋จผ์ ์์ํ๋ ๊ฒ์ UTM๊ณผ NGFW๊ฐ ๋ฌด์์ด๊ณ ์ด๋ป๊ฒ ๋ค๋ฅธ์ง์ ๋ํ ์ค๋ช ์ ๋๋ค. ๊ฒ์๋ฌผ์ด ๋๋ฌด ๊ธธ์ด์ง์ง ์๋๋ก ๋งค์ฐ ๊ฐ๊ฒฐํ๊ฒ ์ฒ๋ฆฌํ๊ฒ ์ต๋๋ค. (์๋ง๋ ์์ผ๋ก ์ด ๋ฌธ์ ๋ฅผ ์ข ๋ ์์ธํ ๊ณ ๋ คํ ๊ฒ์ ๋๋ค.)
UTM - ํตํฉ ์ํ ๊ด๋ฆฌ
๊ฐ๋จํ ๋งํด์, UTM์ ๋ณธ์ง์ ์ฌ๋ฌ ๋ณด์ ๋๊ตฌ๋ฅผ ํ๋์ ์๋ฃจ์ ์ผ๋ก ํตํฉํ๋ ๊ฒ์ ๋๋ค. ์ ๊ฒ๋ค. ํ๋์ ์์์ ๋ชจ๋ ๊ฒ์ด ๋ค์ด ์๊ฑฐ๋ ๋ชจ๋ ๊ฒ์ด ํฌํจ๋์ด ์์ต๋๋ค. "๋ค์ํ ์น๋ฃ๋ฒ"์ด๋ ๋ฌด์์ ์๋ฏธํฉ๋๊น? ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์ต์ ์ ๋ฐฉํ๋ฒฝ, IPS, ํ๋ก์(URL ํํฐ๋ง), ์คํธ๋ฆฌ๋ฐ ์ํฐ๋ฐ์ด๋ฌ์ค, ์ํฐ์คํธ, VPN ๋ฑ์ ๋๋ค. ์ด ๋ชจ๋ ๊ฒ์ด ํ๋์ UTM ์๋ฃจ์ ๋ด์ ๊ฒฐํฉ๋์ด ํตํฉ, ๊ตฌ์ฑ, ๊ด๋ฆฌ ๋ฐ ๋ชจ๋ํฐ๋ง ์ธก๋ฉด์์ ๋ ์ฝ๊ณ ์ด๋ ๊ฒฐ๊ตญ ๋คํธ์ํฌ์ ์ ๋ฐ์ ์ธ ๋ณด์์ ๊ธ์ ์ ์ธ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. UTM ์๋ฃจ์ ์ด ์ฒ์ ๋ฑ์ฅํ์ ๋๋ ์ค์๊ธฐ์ ์ ์ฉ์ผ๋ก ๊ฐ์ฃผ๋์์ต๋๋ค. UTM์ ๋๋์ ํธ๋ํฝ์ ์ฒ๋ฆฌํ ์ ์์์ต๋๋ค. ๊ทธ ์ด์ ๋ ๋ ๊ฐ์ง์์ต๋๋ค.
- ํจํท ์ฒ๋ฆฌ ๋ฐฉ๋ฒ. UTM ์๋ฃจ์ ์ ์ฒซ ๋ฒ์งธ ๋ฒ์ ์ ๊ฐ "๋ชจ๋"์์ ํจํท์ ์์ฐจ์ ์ผ๋ก ์ฒ๋ฆฌํ์ต๋๋ค. ์: ํจํท์ ๋จผ์ ๋ฐฉํ๋ฒฝ์ ์ํด ์ฒ๋ฆฌ๋ ๋ค์ IPS, ์ํฐ ๋ฐ์ด๋ฌ์ค์ ์ํด ๊ฒ์ฌ๋๋ ๋ฐฉ์์ผ๋ก ์งํ๋ฉ๋๋ค. ๋น์ฐํ ์ด๋ฌํ ๋ฉ์ปค๋์ฆ์ ํธ๋ํฝ์ ์ฌ๊ฐํ ์ง์ฐ์ ์ด๋ํ๊ณ ์์คํ ๋ฆฌ์์ค(ํ๋ก์ธ์, ๋ฉ๋ชจ๋ฆฌ)๋ฅผ ํฌ๊ฒ ์๋ชจํ์ต๋๋ค.
- ์ฝํ ํ๋์จ์ด. ์์์ ์ธ๊ธํ ๋ฐ์ ๊ฐ์ด, ํจํท์ ์์ฐจ์ ์ฒ๋ฆฌ๋ ์์์ ๋ง์ด ์๋ชจํ๋ฉฐ, ๋น์(1995~2005๋ )์ ํ๋์จ์ด๋ ๋๊ท๋ชจ ํธ๋ํฝ์ ๋์ ํ ๊ฐ๋นํ ์ ์์์ต๋๋ค.
๊ทธ๋ฌ๋ ์ง์ ์ ๋ฉ์ถ์ง ์์ต๋๋ค. ๊ทธ ์ดํ๋ก ํ๋์จ์ด ์ฉ๋์ด ํฌ๊ฒ ์ฆ๊ฐํ๊ณ ํจํท ์ฒ๋ฆฌ๊ฐ ๋ณ๊ฒฝ๋์์ผ๋ฉฐ(๋ชจ๋ ๊ณต๊ธ์ ์ฒด๊ฐ ์ด๋ฅผ ๊ฐ์ง๊ณ ์๋ ๊ฒ์ ์๋์ ์ธ์ ํด์ผ ํจ) ๋์์ ์ฌ๋ฌ ๋ชจ๋(ME, IPS, AntiVirus ๋ฑ)์์ ๊ฑฐ์ ๋์ ๋ถ์์ด ํ์ฉ๋๊ธฐ ์์ํ์ต๋๋ค. ์ต์ UTM ์๋ฃจ์ ์ ์ฌ์ธต ๋ถ์ ๋ชจ๋์์ ์์ญ, ์ฌ์ง์ด ์๋ฐฑ ๊ธฐ๊ฐ๋นํธ๋ฅผ "์ํ"ํ ์ ์์ผ๋ฏ๋ก ๋๊ธฐ์ ๋ถ๋ฌธ์ด๋ ์ฌ์ง์ด ๋ฐ์ดํฐ ์ผํฐ์์๋ ์ฌ์ฉํ ์ ์์ต๋๋ค.
๋ค์์ 2016๋ XNUMX์ UTM ์๋ฃจ์ ์ ๋ํ ์ ๋ช ํ Gartner Magic Quadrant์ ๋๋ค.
์ด ์ฌ์ง์ ๋ํด์๋ ๋ณ๋ก ์ธ๊ธํ์ง ์๊ฒ ์ต๋๋ค. ๋ฆฌ๋๊ฐ ์ค๋ฅธ์ชฝ ์๋จ์ ์๋ค๊ณ ๋ง ๋ง์๋๋ฆฌ๊ฒ ์ต๋๋ค.
NGFW - ์ฐจ์ธ๋ ๋ฐฉํ๋ฒฝ
์ด๋ฆ์ ๊ทธ ์์ฒด๋ก ์ฐจ์ธ๋ ๋ฐฉํ๋ฒฝ์ ์๋ฏธํฉ๋๋ค. ์ด ๊ฐ๋ ์ UTM๋ณด๋ค ํจ์ฌ ๋ฆ๊ฒ ๋ํ๋ฌ์ต๋๋ค. NGFW์ ์ฃผ์ ์์ด๋์ด๋ ๋ด์ฅ๋ IPS๋ฅผ ํ์ฉํ ์ฌ์ธต ํจํท ๋ถ์(DPI)๊ณผ ์ ํ๋ฆฌ์ผ์ด์ ์์ค์ ์ ๊ทผ ์ ์ด(Application Control)์ด๋ค. ์ด ๊ฒฝ์ฐ IPS๋ ํจํท ์คํธ๋ฆผ์์ ํน์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์๋ณํ๋ ๋ฐ ์ ํํ ํ์ํ ๊ฒ์ด๋ฉฐ ์ด๋ฅผ ํตํด ์ด๋ฅผ ํ์ฉํ๊ฑฐ๋ ๊ฑฐ๋ถํ ์ ์์ต๋๋ค. ์: Skype ์๋์ ํ์ฉํ ์ ์์ง๋ง ํ์ผ ์ ์ก์ ๊ธ์งํ ์ ์์ต๋๋ค. Torrent ๋๋ RDP ์ฌ์ฉ์ ๊ธ์งํ ์ ์์ต๋๋ค. ์น ์ ํ๋ฆฌ์ผ์ด์ ๋ ์ง์๋ฉ๋๋ค. VK.com์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ ์ ์์ง๋ง ๊ฒ์, ๋ฉ์์ง ๋๋ ๋น๋์ค ์์ฒญ์ ๊ธ์ง๋ฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก NGFW์ ํ์ง์ ๊ฐ์งํ ์ ์๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ ๋ฐ๋ผ ๋ฌ๋ผ์ง๋๋ค. ๋ง์ ์ฌ๋๋ค์ NGFW ๊ฐ๋ ์ ์ถํ์ด Palo Alto ํ์ฌ๊ฐ ๊ธ์ํ ์ฑ์ฅ์ ์์ํ ๋ฐฐ๊ฒฝ์ ๋ํ ์ผ๋ฐ์ ์ธ ๋ง์ผํ ์ ๋ต์ด๋ผ๊ณ ๋ฏฟ์ต๋๋ค.
2016๋ XNUMX์ NGFW์ ๋ํ Gartner ๋งค์ง ์ฟผ๋๋ฐํธ:
UTM ๋ NGFW
๋งค์ฐ ์ผ๋ฐ์ ์ธ ์ง๋ฌธ์ ์ด๋ ๊ฒ์ด ๋ ๋ซ์ต๋๊น? ์ฌ๊ธฐ์๋ ๋ช ํํ ๋ต์ด ์์ผ๋ฉฐ ๊ทธ๋ด ์๋ ์์ต๋๋ค. ํนํ ๊ฑฐ์ ๋ชจ๋ ์ต์ UTM ์๋ฃจ์ ์๋ NGFW ๊ธฐ๋ฅ์ด ํฌํจ๋์ด ์๊ณ ๋๋ถ๋ถ์ NGFW์๋ UTM ๊ณ ์ ๊ธฐ๋ฅ(์ํฐ๋ฐ์ด๋ฌ์ค, VPN, Anti-Bot ๋ฑ)์ด ํฌํจ๋์ด ์๋ค๋ ์ ์ ๊ณ ๋ คํ๋ฉด ๋์ฑ ๊ทธ๋ ์ต๋๋ค. ํญ์ ๊ทธ๋ ๋ฏ์ด "์ ๋ง๋ ์ธ๋ถ ์ฌํญ์ ์์ต๋๋ค." ๋ฐ๋ผ์ ์ฐ์ ๊ตฌ์ฒด์ ์ผ๋ก ํ์ํ ๊ฒ์ด ๋ฌด์์ธ์ง ๊ฒฐ์ ํ๊ณ ์์ฐ์ ๊ฒฐ์ ํด์ผ ํฉ๋๋ค. ์ด๋ฌํ ๊ฒฐ์ ์ ๋ฐ๋ผ ๋ช ๊ฐ์ง ์ต์ ์ ์ ํํ ์ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ๋ง์ผํ ์๋ฃ๋ฅผ ๋ฏฟ์ง ์๊ณ ๋ ๋ชจ๋ ๊ฒ์ ๋ช ํํ๊ฒ ํ ์คํธํด์ผ ํฉ๋๋ค.
์ฐ๋ฆฌ๋ ์ฐจ๋ก๋ก ์ฌ๋ฌ ๊ธฐ์ฌ์์ Check Point์ ๋ํด, ์ด๋ป๊ฒ ์๋ํ ์ ์๋์ง, ๊ทธ๋ฆฌ๊ณ ์์น์ ์ผ๋ก ๋ฌด์์ ์๋ํ ์ ์๋์ง(๊ฑฐ์ ๋ชจ๋ ๊ธฐ๋ฅ)์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ๋ ธ๋ ฅํ ๊ฒ์ ๋๋ค.
์ธ ๊ฐ์ ์ฒดํฌํฌ์ธํธ ์ํฐํฐ
Check Point๋ฅผ ์ฌ์ฉํ๋ฉด ์ด ์ ํ์ ์ธ ๊ฐ์ง ๊ตฌ์ฑ ์์๋ฅผ ํ์คํ ์ ํ๊ฒ ๋ฉ๋๋ค.
- ๋ณด์ ๊ฒ์ดํธ์จ์ด(SG) โ ์ผ๋ฐ์ ์ผ๋ก ๋คํธ์ํฌ ๊ฒฝ๊ณ์ ์ค์น๋๊ณ ๋ฐฉํ๋ฒฝ, ์คํธ๋ฆฌ๋ฐ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ , ์ํฐ๋ด, IPS ๋ฑ์ ๊ธฐ๋ฅ์ ์ํํ๋ ๋ณด์ ๊ฒ์ดํธ์จ์ด ์์ฒด์ ๋๋ค.
- ๋ณด์ ๊ด๋ฆฌ ์๋ฒ(SMS) โ ๊ฒ์ดํธ์จ์ด ๊ด๋ฆฌ ์๋ฒ. ๊ฒ์ดํธ์จ์ด(SG)์ ๊ฑฐ์ ๋ชจ๋ ์ค์ ์ ์ด ์๋ฒ๋ฅผ ์ฌ์ฉํ์ฌ ์ํ๋ฉ๋๋ค. SMS๋ ๋ํ ๋ก๊ทธ ์๋ฒ ์ญํ ์ ํ ์ ์์ผ๋ฉฐ ๋ด์ฅ๋ ์ด๋ฒคํธ ๋ถ์ ๋ฐ ์๊ด ๊ด๊ณ ์์คํ ์ธ Smart Event(Check Point์ SIEM๊ณผ ์ ์ฌ)๋ฅผ ์ฌ์ฉํ์ฌ ์ด๋ฅผ ์ฒ๋ฆฌํ ์ ์์ง๋ง ์ด์ ๋ํด์๋ ๋์ค์ ์์ธํ ์ค๋ช ํฉ๋๋ค. SMS๋ ์ฌ๋ฌ ๊ฒ์ดํธ์จ์ด๋ฅผ ์ค์ ์ง์ค์ ์ผ๋ก ๊ด๋ฆฌํ๋ ๋ฐ ์ฌ์ฉ๋์ง๋ง(๊ฒ์ดํธ์จ์ด ์๋ SMS ๋ชจ๋ธ ๋๋ ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ค๋ฆ) ๊ฒ์ดํธ์จ์ด๊ฐ ํ๋๋ง ์๋ ๊ฒฝ์ฐ์๋ ์ฌ์ฉํด์ผ ํฉ๋๋ค. ์ฌ๊ธฐ์ ์ฃผ๋ชฉํด์ผ ํ ์ ์ Check Point๊ฐ ์ด๋ฌํ ์ค์ ์ง์ค์ ๊ด๋ฆฌ ์์คํ ์ ์ฌ์ฉํ ์ต์ด์ ํ์ฌ ์ค ํ๋๋ผ๋ ์ ์ ๋๋ค. ์ด๋ Gartner ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด ์๋ ๋์ ์ฐ์์ผ๋ก "์ต๊ณ ์ ํ์ค"์ผ๋ก ์ธ์๋์์ต๋๋ค. โ์์ค์ฝ๊ฐ ์ ์์ ์ธ ๊ด๋ฆฌ ์์คํ ์ ๊ฐ๊ณ ์์๋ค๋ฉด ์ฒดํฌํฌ์ธํธ๋ ์ ๋ ๋ฑ์ฅํ์ง ์์์ ๊ฒโ์ด๋ผ๋ ๋๋ด๋ ์๋ค.
- ์ค๋งํธ ์ฝ์ โ ๊ด๋ฆฌ ์๋ฒ(SMS)์ ์ฐ๊ฒฐํ๊ธฐ ์ํ ํด๋ผ์ด์ธํธ ์ฝ์์
๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ๊ด๋ฆฌ์์ ์ปดํจํฐ์ ์ค์น๋ฉ๋๋ค. ๊ด๋ฆฌ ์๋ฒ์ ๋ชจ๋ ๋ณ๊ฒฝ ์ฌํญ์ ์ด ์ฝ์์ ํตํด ์ด๋ฃจ์ด์ง๋ฉฐ, ์ดํ ๋ณด์ ๊ฒ์ดํธ์จ์ด์ ์ค์ ์ ์ ์ฉํ ์ ์์ต๋๋ค(์ ์ฑ
์ค์น).
์ฒดํฌํฌ์ธํธ ์ด์์ฒด์
Check Point ์ด์ ์ฒด์ ์ ๋ํด ๋งํ๋ฉด IPSO, SPLAT ๋ฐ GAIA์ ์ธ ๊ฐ์ง๋ฅผ ํ ๋ฒ์ ๊ธฐ์ตํ ์ ์์ต๋๋ค.
- IPSO - Nokia์ ์ํ Ipsilon Networks์ ์ด์ ์ฒด์ ์ ๋๋ค. 2009๋ ์ Check Point๊ฐ ์ด ์ฌ์ ์ ์ธ์ํ์ต๋๋ค. ๋ ์ด์ ๋ฐ์ ํ์ง ์์ต๋๋ค.
- ์คํ๋ซ - RedHat ์ปค๋์ ๊ธฐ๋ฐ์ผ๋ก Check Point ์์ฒด ๊ฐ๋ฐ. ๋ ์ด์ ๋ฐ์ ํ์ง ์์ต๋๋ค.
- ๊ฐ์ด์ - IPSO์ SPLAT์ ํฉ๋ณ์ผ๋ก ๋ฑ์ฅํ Check Point์ ํ์ฌ ์ด์ ์ฒด์ ๋ ๋ชจ๋ ์ต๊ณ ๊ธฐ๋ฅ์ ํตํฉํฉ๋๋ค. 2012๋ ์ ๋ฑ์ฅํด ๊ณ์ํด์ ํ๋ฐํ ๊ฐ๋ฐ ์ค์ด๋ค.
Gaia์ ๊ดํด ๋งํ๋ฉด ํ์ฌ ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ๋ฒ์ ์ R77.30์ ๋๋ค. ๋น๊ต์ ์ต๊ทผ์๋ ๊ธฐ๋ฅ ๋ฐ ์ ์ด ์ธก๋ฉด์์ ์ด์ ๋ฒ์ ๊ณผ ํฌ๊ฒ ๋ค๋ฅธ R80 ๋ฒ์ ์ด ๋ํ๋ฌ์ต๋๋ค. ์ฐจ์ด์ ์ ๋ํด์๋ ๋ณ๋์ ๊ฒ์๋ฌผ์ ์์ฑํ๊ฒ ์ต๋๋ค. ๋ ๋ค๋ฅธ ์ค์ํ ์ ์ ํ์ฌ ๋ฒ์ R77.10์๋ง FSTEC ์ธ์ฆ์๊ฐ ์์ผ๋ฉฐ ๋ฒ์ R77.30์ด ์ธ์ฆ์ ๋ฐ๊ณ ์๋ค๋ ์ ์ ๋๋ค.
์คํ ์ต์ (Check Point Appliance, ๊ฐ์ ๋จธ์ , OpenServer)
๋ง์ ๊ณต๊ธ์ ์ฒด์ ๋ง์ฐฌ๊ฐ์ง๋ก Check Point์๋ ์ฌ๋ฌ ๊ฐ์ง ์ ํ ์ต์ ์ด ์์ต๋๋ค.
- Appliance โ ํ๋์จ์ด ๋ฐ ์ํํธ์จ์ด ์ฅ์น, ์ฆ ๊ทธ ์์ฒด์ "์ฒ ์กฐ๊ฐ". ์ฑ๋ฅ, ๊ธฐ๋ฅ ๋ฐ ๋์์ธ์ด ๋ค๋ฅธ ๋ง์ ๋ชจ๋ธ์ด ์์ต๋๋ค(์ฐ์ ๋คํธ์ํฌ์ ๋ํ ์ต์ ์ด ์์).
- ๊ฐ์ ๊ธฐ๊ธฐ โ Gaia OS๋ฅผ ์ฌ์ฉํ๋ Check Point ๊ฐ์ ๋จธ์ . ํ์ดํผ๋ฐ์ด์ ESXi, Hyper-V, KVM์ด ์ง์๋ฉ๋๋ค. ํ๋ก์ธ์ ์ฝ์ด ์์ ๋ฐ๋ผ ๋ผ์ด์ผ์ค๊ฐ ๋ถ์ฌ๋ฉ๋๋ค.
- ์คํ ์๋ฒ โ Gaia๋ฅผ ๊ธฐ๋ณธ ์ด์ ์ฒด์ (์์ "๋ฒ ์ด ๋ฉํ")๋ก ์๋ฒ์ ์ง์ ์ค์นํฉ๋๋ค. ํน์ ํ๋์จ์ด๋ง ์ง์๋ฉ๋๋ค. ์ด ํ๋์จ์ด์ ๋ํ ๊ถ์ฅ ์ฌํญ์ ๋ฐ๋ผ์ผ ํฉ๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ๋๋ผ์ด๋ฒ ๋ฐ ๊ธฐ์ ์ฅ๋น์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ง์ํ์์๋ ์๋น์ค ์ ๊ณต์ ๊ฑฐ๋ถํ ์ ์์ต๋๋ค.
๊ตฌํ ์ต์ (๋ถ์ฐํ ๋๋ ๋ ๋ฆฝํ)
์กฐ๊ธ ๋ ๋์ ์์ค์์ ๊ฒ์ดํธ์จ์ด(SG)์ ๊ด๋ฆฌ ์๋ฒ(SMS)๊ฐ ๋ฌด์์ธ์ง ์ด๋ฏธ ๋ ผ์ํ์ต๋๋ค. ์ด์ ๊ตฌํ ์ต์ ์ ๋ํด ๋ ผ์ํด ๋ณด๊ฒ ์ต๋๋ค. ๋ ๊ฐ์ง ์ฃผ์ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค:
- ๋
๋ฆฝํ(SG+SMS) - ํ๋์ ์ฅ์น(๋๋ ๊ฐ์ ๋จธ์ ) ๋ด์ ๊ฒ์ดํธ์จ์ด์ ๊ด๋ฆฌ ์๋ฒ๊ฐ ๋ชจ๋ ์ค์น๋ ๊ฒฝ์ฐ์ ์ต์
์
๋๋ค.
์ด ์ต์ ์ ์ฌ์ฉ์ ํธ๋ํฝ ๋ก๋๊ฐ ์ ์ ๊ฒ์ดํธ์จ์ด๊ฐ ํ๋๋ง ์๋ ๊ฒฝ์ฐ์ ์ ํฉํฉ๋๋ค. ์ด ์ต์ ์ด ๊ฐ์ฅ ๊ฒฝ์ ์ ์ ๋๋ค. ์๋ํ๋ฉด... ๊ด๋ฆฌ์๋ฒ(SMS)๋ฅผ ๊ตฌ๋งคํ ํ์๊ฐ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ๊ฒ์ดํธ์จ์ด์ ๋ถํ๊ฐ ๋์ผ๋ฉด ์ ์ด ์์คํ ์ด "๋๋ฆฌ๊ฒ" ๋ ์ ์์ต๋๋ค. ๋ฐ๋ผ์ ๋ ๋ฆฝํ ์๋ฃจ์ ์ ์ ํํ๊ธฐ ์ ์ ์ด ์ต์ ์ ์๋ดํ๊ฑฐ๋ ํ ์คํธํ๋ ๊ฒ์ด ๊ฐ์ฅ ์ข์ต๋๋ค. - ๋ถ์ฐ โ ๊ด๋ฆฌ ์๋ฒ๋ ๊ฒ์ดํธ์จ์ด์ ๋ณ๋๋ก ์ค์น๋ฉ๋๋ค.
ํธ์์ฑ๊ณผ ์ฑ๋ฅ๋ฉด์์ ์ต๊ณ ์ ์ ํ์ ๋๋ค. ์ค์ ๊ฒ์ดํธ์จ์ด, ์ง์ ๊ฒ์ดํธ์จ์ด ๋ฑ ์ฌ๋ฌ ๊ฒ์ดํธ์จ์ด๋ฅผ ๋์์ ๊ด๋ฆฌํด์ผ ํ๋ ๊ฒฝ์ฐ์ ์ฌ์ฉ๋ฉ๋๋ค. ์ด ๊ฒฝ์ฐ ์ดํ๋ผ์ด์ธ์ค ๋๋ ๊ฐ์ ๋จธ์ ํํ์ผ ์๋ ์๋ ๊ด๋ฆฌ ์๋ฒ(SMS)๋ฅผ ๊ตฌ์ ํด์ผ ํฉ๋๋ค.
์์์ ๋งํ๋ฏ์ด Check Point์๋ ์์ฒด SIEM ์์คํ ์ธ Smart Event๊ฐ ์์ต๋๋ค. ๋ถ์ฐ ์ค์น์ ๊ฒฝ์ฐ์๋ง ์ฌ์ฉํ ์ ์์ต๋๋ค.
์๋ ๋ชจ๋(๋ธ๋ฆฌ์ง, ๋ผ์ฐํ
)
๋ณด์ ๊ฒ์ดํธ์จ์ด(SG)๋ ๋ ๊ฐ์ง ์ฃผ์ ๋ชจ๋๋ก ์๋ํ ์ ์์ต๋๋ค.
- ๋ผ์ฐํ ๋จ - ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์ต์ . ์ด ๊ฒฝ์ฐ ๊ฒ์ดํธ์จ์ด๋ L3 ์ฅ์น๋ก ์ฌ์ฉ๋๋ฉฐ ์์ฒด์ ์ผ๋ก ํธ๋ํฝ์ ๋ผ์ฐํ ํฉ๋๋ค. Check Point๋ ๋ณดํธ๋๋ ๋คํธ์ํฌ์ ๊ธฐ๋ณธ ๊ฒ์ดํธ์จ์ด์ ๋๋ค.
- ๋ค๋ฆฌ โ ํฌ๋ช ๋ชจ๋. ์ด ๊ฒฝ์ฐ ๊ฒ์ดํธ์จ์ด๋ ์ผ๋ฐ "๋ธ๋ฆฌ์ง"๋ก ์ค์น๋๊ณ ๋ ๋ฒ์งธ ์์ค(OSI)์์ ํธ๋ํฝ์ ํต๊ณผํฉ๋๋ค. ์ด ์ต์ ์ ์ผ๋ฐ์ ์ผ๋ก ๊ธฐ์กด ์ธํ๋ผ๋ฅผ ๋ณ๊ฒฝํ ๊ฐ๋ฅ์ฑ(๋๋ ํฌ๋ง)์ด ์์ ๋ ์ฌ์ฉ๋ฉ๋๋ค. ์ค์ ๋ก ๋คํธ์ํฌ ํ ํด๋ก์ง๋ฅผ ๋ณ๊ฒฝํ ํ์๊ฐ ์์ผ๋ฉฐ IP ์ฃผ์ ์ง์ ๋ณ๊ฒฝ์ ๋ํด ์๊ฐํ ํ์๋ ์์ต๋๋ค.
๋ธ๋ฆฌ์ง ๋ชจ๋์๋ ๊ธฐ๋ฅ๋ฉด์์ ๋ช ๊ฐ์ง ์ ํ ์ฌํญ์ด ์์ผ๋ฏ๋ก ํตํฉ์๋ก์ ๋ชจ๋ ๊ณ ๊ฐ์๊ฒ ๊ฐ๋ฅํ๋ฉด ๋ผ์ฐํ ๋ชจ๋๋ฅผ ์ฌ์ฉํ๋๋ก ์กฐ์ธํ๊ณ ์ถ์ต๋๋ค.
Check Point ์ํํธ์จ์ด ๋ธ๋ ์ด๋
๊ณ ๊ฐ๋ค์ด ๊ฐ์ฅ ๋ง์ด ๊ถ๊ธํดํ๋ ์ฒดํฌํฌ์ธํธ์ ๊ฐ์ฅ ์ค์ํ ์ฃผ์ ์ ๊ฑฐ์ ๋๋ฌํ์ต๋๋ค. ์ด "์ํํธ์จ์ด ๋ธ๋ ์ด๋"๋ ๋ฌด์์ ๋๊น? ๋ธ๋ ์ด๋๋ ํน์ ์ฒดํฌ ํฌ์ธํธ ๊ธฐ๋ฅ์ ๋ํ๋ ๋๋ค.
์ด๋ฌํ ๊ธฐ๋ฅ์ ํ์์ ๋ฐ๋ผ ์ผ๊ฑฐ๋ ๋ ์ ์์ต๋๋ค. ๋์์ ๊ฒ์ดํธ์จ์ด(๋คํธ์ํฌ ๋ณด์)์ ๊ด๋ฆฌ ์๋ฒ์์๋ง ํ์ฑํ๋๋ ๋ธ๋ ์ด๋๋ ์์ต๋๋ค. ์๋ ๊ทธ๋ฆผ์ ๋ ๊ฒฝ์ฐ ๋ชจ๋์ ๋ํ ์๋ฅผ ๋ณด์ฌ์ค๋๋ค.
1) ๋คํธ์ํฌ ๋ณด์์ ์ํด (๊ฒ์ดํธ์จ์ด ๊ธฐ๋ฅ)
๊ฐ๋ตํ๊ฒ ์ค๋ช
ํ์๋ฉด... ๊ฐ ๋ธ๋ ์ด๋๋ ์์ฒด ๊ธฐ์ฌ๋ฅผ ๋ฐ์ ์๊ฒฉ์ด ์์ต๋๋ค.
- ๋ฐฉํ๋ฒฝ - ๋ฐฉํ๋ฒฝ ๊ธฐ๋ฅ;
- IPSec VPN - ๊ฐ์ธ ๊ฐ์ ๋คํธ์ํฌ ๊ตฌ์ถ
- ๋ชจ๋ฐ์ผ ์ก์ธ์ค - ๋ชจ๋ฐ์ผ ์ฅ์น์์ ์๊ฒฉ ์ก์ธ์ค
- IPS - ์นจ์ ๋ฐฉ์ง ์์คํ ;
- Anti-Bot - ๋ด๋ท ๋คํธ์ํฌ๋ก๋ถํฐ ๋ณดํธํฉ๋๋ค.
- ์ํฐ๋ฐ์ด๋ฌ์ค(AntiVirus) - ์คํธ๋ฆฌ๋ฐ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ;
- ์คํธ ๋ฐฉ์ง ๋ฐ ์ด๋ฉ์ผ ๋ณด์ - ๊ธฐ์ ์ด๋ฉ์ผ ๋ณดํธ;
- ์ ์ ์ธ์ - Active Directory ์๋น์ค์์ ํตํฉ
- ๋ชจ๋ํฐ๋ง - ๊ฑฐ์ ๋ชจ๋ ๊ฒ์ดํธ์จ์ด ๋งค๊ฐ๋ณ์(๋ก๋, ๋์ญํญ, VPN ์ํ ๋ฑ) ๋ชจ๋ํฐ๋ง
- ์ ํ๋ฆฌ์ผ์ด์ ์ ์ด - ์ ํ๋ฆฌ์ผ์ด์ ์์ค ๋ฐฉํ๋ฒฝ(NGFW ๊ธฐ๋ฅ)
- URL ํํฐ๋ง - ์น ๋ณด์(+ํ๋ก์ ๊ธฐ๋ฅ);
- ๋ฐ์ดํฐ ์์ค ๋ฐฉ์ง - ์ ๋ณด ์ ์ถ(DLP)๋ก๋ถํฐ ๋ณดํธํฉ๋๋ค.
- ์ํ ์๋ฎฌ๋ ์ด์ - ์๋๋ฐ์ค ๊ธฐ์ (SandBox)
- ์ํ ์ถ์ถ - ํ์ผ ์ ๋ฆฌ ๊ธฐ์ ;
- QoS - ํธ๋ํฝ ์ฐ์ ์์.
๋ช ๊ฐ์ง ๊ธฐ์ฌ๋ฅผ ํตํด ์ํ ์๋ฎฌ๋ ์ด์ ๋ฐ ์ํ ์ถ์ถ ๋ธ๋ ์ด๋์ ๋ํด ์์ธํ ์ดํด๋ณด๊ฒ ์ต๋๋ค. ํฅ๋ฏธ๋ก์ธ ๊ฒ์ด๋ผ๊ณ ํ์ ํฉ๋๋ค.
2) ๊ด๋ฆฌ๋ฅผ ์ํด (์๋ฒ ๊ธฐ๋ฅ ์ ์ด)
- ๋คํธ์ํฌ ์ ์ฑ ๊ด๋ฆฌ - ์ค์ ์ง์ค์ ์ ์ฑ ๊ด๋ฆฌ;
- ์๋ํฌ์ธํธ ์ ์ฑ ๊ด๋ฆฌ - Check Point ์์ด์ ํธ์ ์ค์ ์ง์ค์ ๊ด๋ฆฌ(์, Check Point๋ ๋คํธ์ํฌ ๋ณดํธ๋ฟ๋ง ์๋๋ผ ์ํฌ์คํ ์ด์ (PC) ๋ฐ ์ค๋งํธํฐ ๋ณดํธ๋ฅผ ์ํ ์๋ฃจ์ ๋ ์์ฐํฉ๋๋ค)
- ๋ก๊น ๋ฐ ์ํ - ์ค์ ์ง์ค์ ๋ก๊ทธ ์์ง ๋ฐ ์ฒ๋ฆฌ
- ๊ด๋ฆฌ ํฌํธ - ๋ธ๋ผ์ฐ์ ๋ฅผ ํตํ ๋ณด์ ๊ด๋ฆฌ
- ์์ ํ๋ฆ - ์ ์ฑ ๋ณ๊ฒฝ ์ ์ด, ๋ณ๊ฒฝ ๊ฐ์ฌ ๋ฑ
- ์ฌ์ฉ์ ๋๋ ํ ๋ฆฌ - LDAP์์ ํตํฉ;
- ํ๋ก๋น์ ๋ - ๊ฒ์ดํธ์จ์ด ๊ด๋ฆฌ ์๋ํ
- Smart Reporter - ๋ณด๊ณ ์์คํ ;
- ์ค๋งํธ ์ด๋ฒคํธ - ์ด๋ฒคํธ ๋ถ์ ๋ฐ ์๊ด๊ด๊ณ(SIEM)
- ๊ท์ ์ค์ - ์๋์ผ๋ก ์ค์ ์ ํ์ธํ๊ณ ๊ถ์ฅ ์ฌํญ์ ์ ์ํฉ๋๋ค.
๊ธฐ์ฌ๊ฐ ๋ถํ๋ ค์ง๊ฑฐ๋ ๋ ์์๊ฒ ํผ๋์ ์ฃผ์ง ์๊ธฐ ์ํด ์ง๊ธ์ ๋ผ์ด์ผ์ค ๋ฌธ์ ๋ฅผ ์์ธํ ๊ณ ๋ คํ์ง ์์ ๊ฒ์ ๋๋ค. ์๋ง๋ ์ด ๋ด์ฉ์ ๋ณ๋์ ๊ฒ์๋ฌผ๋ก ๊ฒ์ํ ๊ฒ์ ๋๋ค.
๋ธ๋ ์ด๋ ์ํคํ ์ฒ๋ฅผ ํตํด ์ค์ ๋ก ํ์ํ ๊ธฐ๋ฅ๋ง ์ฌ์ฉํ ์ ์์ผ๋ฉฐ ์ด๋ ์๋ฃจ์ ์์ฐ๊ณผ ์ฅ์น์ ์ ๋ฐ์ ์ธ ์ฑ๋ฅ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. ๋ ๋ง์ ๋ธ๋ ์ด๋๋ฅผ ํ์ฑํํ ์๋ก "ํต๊ณผ"ํ ์ ์๋ ํธ๋ํฝ์ด ์ค์ด๋ ๋ค๋ ๊ฒ์ ๋ ผ๋ฆฌ์ ์ ๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ๊ฐ Check Point ๋ชจ๋ธ์๋ ๋ค์๊ณผ ๊ฐ์ ์ฑ๋ฅํ๊ฐ ์ฒจ๋ถ๋์ด ์์ต๋๋ค. (5400 ๋ชจ๋ธ์ ํน์ฑ์ ์๋ก ๋ค์์ต๋๋ค.)
๋ณด์๋ค์ํผ ์ฌ๊ธฐ์๋ ํฉ์ฑ ํธ๋ํฝ๊ณผ ์ค์ ํธ๋ํฝ์ ๋ ๊ฐ์ง ํ
์คํธ ๋ฒ์ฃผ๊ฐ ์์ต๋๋ค. ์ผ๋ฐ์ ์ผ๋ก Check Point๋ ๋จ์ํ ํฉ์ฑ ํ
์คํธ๋ฅผ ๊ฒ์ํ๋๋ก ๊ฐ์๋ฐ์ต๋๋ค. ์ผ๋ถ ๊ณต๊ธ์
์ฒด๋ ์ค์ ํธ๋ํฝ์ ๋ํ ์๋ฃจ์
์ ์ฑ๋ฅ์ ๊ฒ์ฌํ์ง ์๊ณ ๋ฒค์น๋งํฌ๋ก ์ด๋ฌํ ํ
์คํธ๋ฅผ ์ฌ์ฉํฉ๋๋ค(๋๋ ๋ถ๋ง์กฑ์ค๋ฌ์ด ํน์ฑ์ผ๋ก ์ธํด ์๋์ ์ผ๋ก ํด๋น ๋ฐ์ดํฐ๋ฅผ ์จ๊น).
๊ฐ ํ ์คํธ ์ ํ์์ ๋ค์๊ณผ ๊ฐ์ ๋ช ๊ฐ์ง ์ต์ ์ ํ์ธํ ์ ์์ต๋๋ค.
- ๋ฐฉํ๋ฒฝ์ ๋ํด์๋ง ํ ์คํธํฉ๋๋ค.
- ๋ฐฉํ๋ฒฝ+IPS ํ ์คํธ;
- ๋ฐฉํ๋ฒฝ+IPS+NGFW(์ ํ๋ฆฌ์ผ์ด์ ์ ์ด) ํ ์คํธ;
- ํ ์คํธ ๋ฐฉํ๋ฒฝ+์์ฉ ํ๋ก๊ทธ๋จ ์ ์ด+URL ํํฐ๋ง+IPS+์ํฐ๋ฐ์ด๋ฌ์ค+Anti-Bot+SandBlast(์๋๋ฐ์ค)
์๋ฃจ์
์ ์ ํํ ๋ ์ด๋ฌํ ๋งค๊ฐ๋ณ์๋ฅผ ์ฃผ์ ๊น๊ฒ ์ดํด๋ณด๊ฑฐ๋ ๋น์ฌ์ ๋ฌธ์ํ์ญ์์ค.
์ฌ๊ธฐ์ ์ฒดํฌํฌ์ธํธ ๊ธฐ์ ์ ๋ํ ์๊ฐ ๊ธ์ ๋ง๋ฌด๋ฆฌํ ์ ์์ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค์์ผ๋ก Check Point๋ฅผ ํ ์คํธํ๋ ๋ฐฉ๋ฒ๊ณผ ์ต์ ์ ๋ณด ๋ณด์ ์ํ(๋ฐ์ด๋ฌ์ค, ํผ์ฑ, ๋์ฌ์จ์ด, ์ ๋ก๋ฐ์ด)์ ๋์ฒํ๋ ๋ฐฉ๋ฒ์ ์ดํด๋ณด๊ฒ ์ต๋๋ค.
PS ์ค์ํ ์ ์
๋๋ค. ์ธ๊ตญ(์ด์ค๋ผ์) ์ถ์ ์์๋ ๋ถ๊ตฌํ๊ณ ์ด ์๋ฃจ์
์ ๊ท์ ๋น๊ตญ์ ์ํด ๋ฌ์์ ์ฐ๋ฐฉ์์ ์ธ์ฆ๋์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด ์ ๋ถ ๊ธฐ๊ด์์์ ์กด์ฌ๊ฐ ์๋์ผ๋ก ํฉ๋ฒํ๋์์ต๋๋ค.
๋ฑ๋ก๋ ์ฌ์ฉ์๋ง ์ค๋ฌธ ์กฐ์ฌ์ ์ฐธ์ฌํ ์ ์์ต๋๋ค.
์ด๋ค UTM/NGFW ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๊น?
-
์ฒดํฌ ํฌ์ธํธ
-
์์ค์ฝ ํ๋ ฅ
-
ํฌํฐ๋ท
-
ํ๋ก ์ํ
-
์ํฌ์ค (Sophos)
-
Dell SonicWALL
-
ํ์จ์ด
-
์์น ๊ฐ๋
-
Juniper
-
UserGate
-
๊ตํต ์กฐ์ฌ๊ด
-
๋ฃจ๋น์ฝ
-
์ด ๋ฐ์ฝ
-
์คํ์์ค ์๋ฃจ์
-
๋ค๋ฅธ
134๋ช
์ ์ฌ์ฉ์๊ฐ ํฌํํ์ต๋๋ค. 78๋ช
์ ์ฌ์ฉ์๊ฐ ๊ธฐ๊ถํ์ต๋๋ค.
์ถ์ฒ : habr.com