์ด์ ์ฒด์ ์ ๋ค์ ๋ฆด๋ฆฌ์ค๊ฐ ๋ค๊ฐ์ค๊ณ ์์ต๋๋ค. ๊ฐ์ด์ R80.40. ๋ช ์ฃผ ์
์๋ก์ด ์์
์ฌ๊ธฐ์์ ๊ณต์์ ์ผ๋ก ๋ฐํ๋ ํ์ ์ ์ดํด๋ณด๊ฒ ์ต๋๋ค. ์ฌ์ดํธ์์ ๊ฐ์ ธ์จ ์ ๋ณด
1. IoT ๋ณด์. ์ฌ๋ฌผ ์ธํฐ๋ท๊ณผ ๊ด๋ จ๋ ์๋ก์ด ๊ธฐ๋ฅ
- ์ธ์ฆ๋ IoT ๊ฒ์ ์์ง(ํ์ฌ Medigate, CyberMDX, Cynerio, Claroty, Indegy, SAM ๋ฐ Armis ์ง์)์์ IoT ์ฅ์น ๋ฐ ํธ๋ํฝ ์์ฑ์ ์์งํฉ๋๋ค.
- ์ ์ฑ ๊ด๋ฆฌ์์ ์๋ก์ด IoT ์ ์ฉ ์ ์ฑ ๋ ์ด์ด๋ฅผ ๊ตฌ์ฑํฉ๋๋ค.
- IoT ์ฅ์น์ ์์ฑ์ ๊ธฐ๋ฐ์ผ๋ก ๋ณด์ ๊ท์น์ ๊ตฌ์ฑํ๊ณ ๊ด๋ฆฌํฉ๋๋ค.
2.TLS ๊ฒ์ฌHTTP / 2 :
- HTTP/2๋ HTTP ํ๋กํ ์ฝ์ ๋ํ ์ ๋ฐ์ดํธ์ ๋๋ค. ์ด ์ ๋ฐ์ดํธ๋ ์๋, ํจ์จ์ฑ, ๋ณด์์ ๊ฐ์ ํ๊ณ ๋ ๋์ ์ฌ์ฉ์ ๊ฒฝํ์ ์ ๊ณตํฉ๋๋ค.
- Check Point์ ๋ณด์ ๊ฒ์ดํธ์จ์ด๋ ์ด์ HTTP/2๋ฅผ ์ง์ํ๊ณ ๋ชจ๋ ์ํ ์๋ฐฉ ๋ฐ ์ก์ธ์ค ์ ์ด ๋ธ๋ ์ด๋์ HTTP/2 ํ๋กํ ์ฝ์ ๋ํ ์๋ก์ด ๋ณดํธ ๊ธฐ๋ฅ์ ํตํด ์๋ฒฝํ ๋ณด์์ ํ๋ณดํ๋ ๋์์ ๋ ๋์ ์๋์ ํจ์จ์ฑ์ ์ ๊ณตํฉ๋๋ค.
- ์ผ๋ฐ ํธ๋ํฝ๊ณผ SSL ์ํธํ ํธ๋ํฝ์ด ๋ชจ๋ ์ง์๋๋ฉฐ HTTPS/TLS์ ์์ ํ ํตํฉ๋ฉ๋๋ค.
- ๊ฒ์ฌ ๋ฅ๋ ฅ.
TLS ๊ฒ์ฌ ๊ณ์ธต. HTTPS ๊ฒ์ฌ ๊ด๋ จ ํ์ :
- TLS ๊ฒ์ฌ ์ ์ฉ SmartConsole์ ์๋ก์ด ์ ์ฑ ๊ณ์ธต.
- ๋ค์ํ ์ ์ฑ ํจํค์ง์์ ๋ค์ํ TLS ๊ฒ์ฌ ๋ ์ด์ด๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- ์ฌ๋ฌ ์ ์ฑ ํจํค์ง์์ TLS ๊ฒ์ฌ ๊ณ์ธต์ ๊ณต์ ํฉ๋๋ค.
- TLS ์์ ์ ์ํ API์ ๋๋ค.
3. ์ํ ์๋ฐฉ
- ์ํ ์๋ฐฉ ํ๋ก์ธ์ค ๋ฐ ์ ๋ฐ์ดํธ์ ์ ๋ฐ์ ์ธ ํจ์จ์ฑ์ด ํฅ์๋์์ต๋๋ค.
- ์ํ ์ถ์ถ ์์ง์ ๋ํ ์๋ ์ ๋ฐ์ดํธ.
- ์ด์ ์ํ ์๋ฐฉ ๋ฐ TLS ๊ฒ์ฌ ์ ์ฑ ์์ ๋์ , ๋๋ฉ์ธ ๋ฐ ์ ๋ฐ์ดํธ ๊ฐ๋ฅํ ๊ฐ์ฒด๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ ๋ฐ์ดํธ ๊ฐ๋ฅํ ๊ฐ์ฒด๋ ์ธ๋ถ ์๋น์ค ๋๋ ์๋ ค์ง ๋์ IP ์ฃผ์ ๋ชฉ๋ก(์: Office365/Google/Azure/AWS IP ์ฃผ์ ๋ฐ Geo ๊ฐ์ฒด)์ ๋ํ๋ด๋ ๋คํธ์ํฌ ๊ฐ์ฒด์ ๋๋ค.
- ์ํฐ ๋ฐ์ด๋ฌ์ค๋ ์ด์ SHA-1 ๋ฐ SHA-256 ์ํ ํ์๋ฅผ ์ฌ์ฉํ์ฌ ํด์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ผ์ ์ฐจ๋จํฉ๋๋ค. SmartConsole ์ํ ํ์๊ธฐ ๋ณด๊ธฐ ๋๋ Custom Intelligence Feed CLI์์ ์ ํ์๊ธฐ๋ฅผ ๊ฐ์ ธ์ต๋๋ค.
- ์ํฐ ๋ฐ์ด๋ฌ์ค ๋ฐ SandBlast Threat Emulation์ ์ด์ POP3 ํ๋กํ ์ฝ์ ํตํ ์ ์ ๋ฉ์ผ ํธ๋ํฝ ๊ฒ์ฌ๋ ๋ฌผ๋ก IMAP ํ๋กํ ์ฝ์ ํตํ ์ ์ ๋ฉ์ผ ํธ๋ํฝ ๊ฒ์ฌ๋ ํฅ์๋์์ต๋๋ค.
- ์ํฐ ๋ฐ์ด๋ฌ์ค ๋ฐ SandBlast Threat Emulation์ ์ด์ ์๋ก ๋์ ๋ SSH ๊ฒ์ฌ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ SCP ๋ฐ SFTP ํ๋กํ ์ฝ์ ํตํด ์ ์ก๋ ํ์ผ์ ๊ฒ์ฌํฉ๋๋ค.
- ์ํฐ ๋ฐ์ด๋ฌ์ค ๋ฐ SandBlast Threat Emulation์ ์ด์ ๋ค์ค ์ฑ๋ ์ฐ๊ฒฐ ๊ฒ์ฌ๋ฅผ ํฌํจํ๋ SMBv3 ๊ฒ์ฌ(3.0, 3.0.2, 3.1.1)์ ๋ํ ํฅ์๋ ์ง์์ ์ ๊ณตํฉ๋๋ค. Check Point๋ ์ด์ ๋ค์ค ์ฑ๋์ ํตํ ํ์ผ ์ ์ก ๊ฒ์ฌ๋ฅผ ์ง์ํ๋ ์ ์ผํ ๊ณต๊ธ์ ์ฒด์ ๋๋ค(์ด ๊ธฐ๋ฅ์ ๋ชจ๋ Windows ํ๊ฒฝ์์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ผ์ ธ ์์ต๋๋ค). ์ด๋ฅผ ํตํด ๊ณ ๊ฐ์ ์ฑ๋ฅ ํฅ์ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋ ๋์ ๋ณด์์ ์ ์งํ ์ ์์ต๋๋ค.
4. ์ ์ ์ธ์
- SAML 2.0 ๋ฐ ํ์ฌ ID ๊ณต๊ธ์์์ Captive Portal ํตํฉ์ ์ง์ํฉ๋๋ค.
- PDP ๊ฐ ์ ์ ์ ๋ณด์ ํ์ฅ ๊ฐ๋ฅํ๊ณ ์ธ๋ถ์ ์ธ ๊ณต์ ๋ ๋ฌผ๋ก ๋๋ฉ์ธ ๊ฐ ๊ณต์ ๋ฅผ ์ํ Identity Broker๋ฅผ ์ง์ํฉ๋๋ค.
- ๋ ๋์ ํ์ฅ์ฑ๊ณผ ํธํ์ฑ์ ์ํด ํฐ๋ฏธ๋ ์๋ฒ ์์ด์ ํธ๊ฐ ํฅ์๋์์ต๋๋ค.
5. IPsec VPN
- ์ฌ๋ฌ VPN ์ปค๋ฎค๋ํฐ์ ๊ตฌ์ฑ์์ธ ๋ณด์ ๊ฒ์ดํธ์จ์ด์์ ๋ค์ํ VPN ์ํธํ ๋๋ฉ์ธ์ ๊ตฌ์ฑํฉ๋๋ค. ์ด๋ ๋ค์์ ์ ๊ณตํฉ๋๋ค:
- ํฅ์๋ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ โ ๋ด๋ถ ๋คํธ์ํฌ๋ IKE ํ๋กํ ์ฝ ํ์์์ ๊ณต๊ฐ๋์ง ์์ต๋๋ค.
- ํฅ์๋ ๋ณด์ ๋ฐ ์ธ๋ถ์ฑ โ ์ง์ ๋ VPN ์ปค๋ฎค๋ํฐ์์ ์ก์ธ์คํ ์ ์๋ ๋คํธ์ํฌ๋ฅผ ์ง์ ํฉ๋๋ค.
- ํฅ์๋ ์ํธ ์ด์ฉ์ฑ โ ๋จ์ํ๋ ๊ฒฝ๋ก ๊ธฐ๋ฐ VPN ์ ์(๋น VPN ์ํธํ ๋๋ฉ์ธ์ผ๋ก ์์ ํ ๋ ๊ถ์ฅ)
- LSV ํ๋กํ์ ๋์์ผ๋ก ๋๊ท๋ชจ VPN(LSV) ํ๊ฒฝ์ ๋ง๋ค๊ณ ์ํํ๊ฒ ์์ ํ์ธ์.
6. URL ํํฐ๋ง
- ํ์ฅ์ฑ ๋ฐ ๋ณต์๋ ฅ์ด ํฅ์๋์์ต๋๋ค.
- ํ์ฅ๋ ๋ฌธ์ ํด๊ฒฐ ๊ธฐ๋ฅ.
7.NAT
- ํฅ์๋ NAT ํฌํธ ํ ๋น ๋ฉ์ปค๋์ฆ - 6๊ฐ ์ด์์ CoreXL ๋ฐฉํ๋ฒฝ ์ธ์คํด์ค๊ฐ ์๋ ๋ณด์ ๊ฒ์ดํธ์จ์ด์์ ๋ชจ๋ ์ธ์คํด์ค๋ ๋์ผํ NAT ํฌํธ ํ์ ์ฌ์ฉํ์ฌ ํฌํธ ํ์ฉ ๋ฐ ์ฌ์ฌ์ฉ์ ์ต์ ํํฉ๋๋ค.
- CPView ๋ฐ SNMP๋ฅผ ํตํ NAT ํฌํธ ํ์ฉ ๋ชจ๋ํฐ๋ง.
8. VoIP(Voice over IP)์ฌ๋ฌ CoreXL ๋ฐฉํ๋ฒฝ ์ธ์คํด์ค๋ SIP ํ๋กํ ์ฝ์ ์ฒ๋ฆฌํ์ฌ ์ฑ๋ฅ์ ํฅ์์ํต๋๋ค.
9. ์๊ฒฉ ์ก์ธ์ค VPN๊ธฐ๊ณ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ์ฌ ๊ธฐ์ ์์ฐ๊ณผ ๊ธฐ์ ์ด ์๋ ์์ฐ์ ๊ตฌ๋ณํ๊ณ ๊ธฐ์ ์์ฐ๋ง ์ฌ์ฉํ๋๋ก ๊ฐ์ ํ๋ ์ ์ฑ ์ ์ค์ ํฉ๋๋ค. ์ํ์ ์ฌ์ ๋ก๊ทธ์จ(์ฅ์น ์ธ์ฆ๋ง) ๋๋ ์ฌํ ๋ก๊ทธ์จ(์ฅ์น ๋ฐ ์ฌ์ฉ์ ์ธ์ฆ)์ผ ์ ์์ต๋๋ค.
10. ๋ชจ๋ฐ์ผ ์ก์ธ์ค ํฌํธ ์์ด์ ํธ๋ชจ๋ ์ฃผ์ ์น ๋ธ๋ผ์ฐ์ ๋ฅผ ์ง์ํ๊ธฐ ์ํด ๋ชจ๋ฐ์ผ ์ก์ธ์ค ํฌํธ ์์ด์ ํธ ๋ด์์ ๊ฐํ๋ ์จ๋๋งจ๋ ์๋ํฌ์ธํธ ๋ณด์. ์์ธํ ๋ด์ฉ์ sk113410์ ์ฐธ์กฐํ์ธ์.
11.CoreXL ๋ฐ ๋ค์ค ๋๊ธฐ์ด
- ๋ณด์ ๊ฒ์ดํธ์จ์ด ์ฌ๋ถํ ์ด ํ์ํ์ง ์์ CoreXL SND ๋ฐ ๋ฐฉํ๋ฒฝ ์ธ์คํด์ค์ ์๋ ํ ๋น์ ์ง์ํฉ๋๋ค.
- ํฅ์๋ ๊ธฐ๋ณธ ๊ฒฝํ โ Security Gateway๋ ํ์ฌ ํธ๋ํฝ ๋ก๋์ ๋ฐ๋ผ CoreXL SND ๋ฐ ๋ฐฉํ๋ฒฝ ์ธ์คํด์ค ์์ ๋ค์ค ๋๊ธฐ์ด ๊ตฌ์ฑ์ ์๋์ผ๋ก ๋ณ๊ฒฝํฉ๋๋ค.
12. ํด๋ฌ์คํฐ๋ง
- CCP๊ฐ ํ์ ์๋ ์ ๋์บ์คํธ ๋ชจ๋์ ํด๋ฌ์คํฐ ์ ์ด ํ๋กํ ์ฝ ์ง์
๋ธ๋ก๋์บ์คํธ ๋๋ ๋ฉํฐ์บ์คํธ ๋ชจ๋:
- ์ด์ ํด๋ฌ์คํฐ ์ ์ด ํ๋กํ ์ฝ ์ํธํ๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋ฉ๋๋ค.
- ์๋ก์ด ClusterXL ๋ชจ๋ - ํ์ฑ/ํ์ฑ์ ์๋ก ๋ค๋ฅธ ์๋ธ๋ท์ ์๊ณ ์๋ก ๋ค๋ฅธ IP ์ฃผ์๋ฅผ ๊ฐ๋ ๋ค์ํ ์ง๋ฆฌ์ ์์น์ ์๋ ํด๋ฌ์คํฐ ๊ตฌ์ฑ์์ ์ง์ํฉ๋๋ค.
- ๋ค์ํ ์ํํธ์จ์ด ๋ฒ์ ์ ์คํํ๋ ClusterXL ํด๋ฌ์คํฐ ๊ตฌ์ฑ์์ ์ง์ํฉ๋๋ค.
- ์ฌ๋ฌ ํด๋ฌ์คํฐ๊ฐ ๋์ผํ ์๋ธ๋ท์ ์ฐ๊ฒฐ๋ ๊ฒฝ์ฐ MAC Magic ๊ตฌ์ฑ์ด ํ์ํ์ง ์์ต๋๋ค.
13. VSX
- Gaia Portal์์ CPUSE๋ฅผ ์ฌ์ฉํ VSX ์ ๊ทธ๋ ์ด๋๋ฅผ ์ง์ํฉ๋๋ค.
- VSLS์์ Active Up ๋ชจ๋๋ฅผ ์ง์ํฉ๋๋ค.
- ๊ฐ ๊ฐ์ ์์คํ ์ ๋ํ CPView ํต๊ณ ๋ณด๊ณ ์ ์ง์
14. ์ ๋กํฐ์น์ดํ๋ผ์ด์ธ์ค ์ค์น๋ฅผ ์ํ ๊ฐ๋จํ ํ๋ฌ๊ทธ ์ค ํ๋ ์ด ์ค์ ํ๋ก์ธ์ค๋ก ๊ธฐ์ ์ ๋ฌธ ์ง์์ด ํ์ ์๊ณ ์ด๊ธฐ ๊ตฌ์ฑ์ ์ํด ์ดํ๋ผ์ด์ธ์ค์ ์ฐ๊ฒฐํ ํ์๊ฐ ์์ต๋๋ค.
15. ๊ฐ์ด์ REST APIGaia REST API๋ Gaia ์ด์ ์ฒด์ ๋ฅผ ์คํํ๋ ์๋ฒ์ ์ ๋ณด๋ฅผ ์ฝ๊ณ ๋ณด๋ด๋ ์๋ก์ด ๋ฐฉ๋ฒ์ ์ ๊ณตํฉ๋๋ค. sk143612๋ฅผ ์ฐธ์กฐํ์ธ์.
16. ๊ณ ๊ธ ๋ผ์ฐํ
- OSPF ๋ฐ BGP๊ฐ ํฅ์๋์ด ๋ผ์ฐํ ๋ ๋ฐ๋ชฌ์ ๋ค์ ์์ํ ํ์ ์์ด ๊ฐ CoreXL ๋ฐฉํ๋ฒฝ ์ธ์คํด์ค์ ์ธ์ ํ OSPF๋ฅผ ์ฌ์ค์ ํ๊ณ ๋ค์ ์์ํ ์ ์์ต๋๋ค.
- BGP ๋ผ์ฐํ ๋ถ์ผ์น ์ฒ๋ฆฌ๋ฅผ ๊ฐ์ ํ๊ธฐ ์ํด ๊ฒฝ๋ก ์๋ก ๊ณ ์นจ์ด ํฅ์๋์์ต๋๋ค.
17. ์๋ก์ด ์ปค๋ ๊ธฐ๋ฅ
- ์ ๊ทธ๋ ์ด๋๋ Linux ์ปค๋
- ์๋ก์ด ํํฐ์ ๋ ์์คํ (gpt):
- 2TB ์ด์์ ๋ฌผ๋ฆฌ์ /๋ ผ๋ฆฌ์ ๋๋ผ์ด๋ธ ์ง์
- ๋ ๋น ๋ฅธ ํ์ผ ์์คํ (xfs)
- ๋ ํฐ ์์คํ ์คํ ๋ฆฌ์ง ์ง์(ํ ์คํธ ์ ์ต๋ 48TB)
- I/O ๊ด๋ จ ์ฑ๋ฅ ๊ฐ์
- ๋ค์ค ๋๊ธฐ์ด:
- ๋ค์ค ๋๊ธฐ์ด ๋ช ๋ น์ ๋ํ ์ ์ฒด Gaia Clish ์ง์
- ์๋ "๊ธฐ๋ณธ์ ์ผ๋ก ์ผ์ง" ๊ตฌ์ฑ
- Mobile Access ๋ธ๋ ์ด๋์ SMB v2/3 ๋ง์ดํธ ์ง์
- NFSv4(ํด๋ผ์ด์ธํธ) ์ง์ ์ถ๊ฐ(NFS v4.2๊ฐ ๊ธฐ๋ณธ NFS ๋ฒ์ ์ผ๋ก ์ฌ์ฉ๋จ)
- ์์คํ ๋๋ฒ๊น , ๋ชจ๋ํฐ๋ง ๋ฐ ๊ตฌ์ฑ์ ์ํ ์๋ก์ด ์์คํ ๋๊ตฌ ์ง์
18. ํด๋ผ์ฐ๋๊ฐ๋ ์ปจํธ๋กค๋ฌ
- ์ธ๋ถ ๋ฐ์ดํฐ ์ผํฐ ์ฐ๊ฒฐ ์ฑ๋ฅ์ด ํฅ์๋์์ต๋๋ค.
- VMware NSX-T์์ ํตํฉ.
- ๋ฐ์ดํฐ ์ผํฐ ์๋ฒ ๊ฐ์ฒด๋ฅผ ์์ฑํ๊ณ ํธ์งํ๊ธฐ ์ํ ์ถ๊ฐ API ๋ช ๋ น์ ์ง์ํฉ๋๋ค.
19. ๋ค์ค ๋๋ฉ์ธ ์๋ฒ
- ๋ค์ค ๋๋ฉ์ธ ์๋ฒ์์ ๊ฐ๋ณ ๋๋ฉ์ธ ๊ด๋ฆฌ ์๋ฒ๋ฅผ ๋ฐฑ์ ํ๊ณ ๋ณต์ํฉ๋๋ค.
- ํ๋์ ๋ค์ค ๋๋ฉ์ธ ์๋ฒ์ ์๋ ๋๋ฉ์ธ ๊ด๋ฆฌ ์๋ฒ๋ฅผ ๋ค๋ฅธ ๋ค์ค ๋๋ฉ์ธ ๋ณด์ ๊ด๋ฆฌ๋ก ๋ง์ด๊ทธ๋ ์ด์ ํฉ๋๋ค.
- ๋ค์ค ๋๋ฉ์ธ ์๋ฒ์์ ๋๋ฉ์ธ ๊ด๋ฆฌ ์๋ฒ๊ฐ ๋๋๋ก ๋ณด์ ๊ด๋ฆฌ ์๋ฒ๋ฅผ ๋ง์ด๊ทธ๋ ์ด์ ํฉ๋๋ค.
- ๋๋ฉ์ธ ๊ด๋ฆฌ ์๋ฒ๋ฅผ ๋ณด์ ๊ด๋ฆฌ ์๋ฒ๋ก ๋ง์ด๊ทธ๋ ์ด์ ํฉ๋๋ค.
- ์ถ๊ฐ ํธ์ง์ ์ํด ๋ค์ค ๋๋ฉ์ธ ์๋ฒ ๋๋ ๋ณด์ ๊ด๋ฆฌ ์๋ฒ์ ๋๋ฉ์ธ์ ์ด์ ๋ฒ์ ์ผ๋ก ๋๋๋ฆฝ๋๋ค.
20. SmartTasks ๋ฐ API
- ์๋ ์์ฑ๋ API Key๋ฅผ ์ฌ์ฉํ๋ ์๋ก์ด Management API ์ธ์ฆ ๋ฐฉ์์ ๋๋ค.
- ํด๋ฌ์คํฐ ๊ฐ์ฒด๋ฅผ ์์ฑํ๋ ์๋ก์ด ๊ด๋ฆฌ API ๋ช ๋ น์ ๋๋ค.
- SmartConsole ๋๋ API๋ฅผ ํตํด ์ ๋ณด ํซํฝ์ค ๋์ฐ๊ธฐ ๋ฐ ํซํฝ์ค๋ฅผ ์ค์ ๋ฐฐํฌํ๋ฉด ์ฌ๋ฌ ๋ณด์ ๊ฒ์ดํธ์จ์ด ๋ฐ ํด๋ฌ์คํฐ๋ฅผ ๋ณ๋ ฌ๋ก ์ค์นํ๊ฑฐ๋ ์ ๊ทธ๋ ์ด๋ํ ์ ์์ต๋๋ค.
- SmartTasks โ ์ธ์ ๊ฒ์ ๋๋ ์ ์ฑ ์ค์น์ ๊ฐ์ ๊ด๋ฆฌ์ ์์ ์ ์ํด ํธ๋ฆฌ๊ฑฐ๋๋ ์๋ ์คํฌ๋ฆฝํธ ๋๋ HTTPS ์์ฒญ์ ๊ตฌ์ฑํฉ๋๋ค.
21. ๋ฐฐํฌSmartConsole ๋๋ API๋ฅผ ํตํด ์ ๋ณด ํซํฝ์ค ๋์ฐ๊ธฐ ๋ฐ ํซํฝ์ค๋ฅผ ์ค์ ๋ฐฐํฌํ๋ฉด ์ฌ๋ฌ ๋ณด์ ๊ฒ์ดํธ์จ์ด ๋ฐ ํด๋ฌ์คํฐ๋ฅผ ๋ณ๋ ฌ๋ก ์ค์นํ๊ฑฐ๋ ์ ๊ทธ๋ ์ด๋ํ ์ ์์ต๋๋ค.
22. ์ค๋งํธ์ด๋ฒคํธSmartView ๋ณด๊ธฐ ๋ฐ ๋ณด๊ณ ์๋ฅผ ๋ค๋ฅธ ๊ด๋ฆฌ์์ ๊ณต์ ํ์ธ์.
23.๋ก๊ทธ ๋ด๋ณด๋ด๊ธฐํ๋ ๊ฐ์ ๋ฐ๋ผ ํํฐ๋ง๋ ๋ก๊ทธ๋ฅผ ๋ด๋ณด๋ ๋๋ค.
24. ์๋ํฌ์ธํธ ๋ณด์
- ์ ์ฒด ๋์คํฌ ์ํธํ๋ฅผ ์ํ BitLocker ์ํธํ๋ฅผ ์ง์ํฉ๋๋ค.
- Endpoint Security ํด๋ผ์ด์ธํธ์ ๋ํ ์ธ๋ถ ์ธ์ฆ ๊ธฐ๊ด ์ธ์ฆ์ ์ง์
- Endpoint Security ๊ด๋ฆฌ ์๋ฒ์์ ์ธ์ฆ ๋ฐ ํต์ .
- ์ ํํ ํญ๋ชฉ์ ๊ธฐ๋ฐ์ผ๋ก Endpoint Security ํด๋ผ์ด์ธํธ ํจํค์ง์ ๋์ ํฌ๊ธฐ ์ง์
- ๋ฐฐํฌ ๊ธฐ๋ฅ.
- ์ด์ ์ ์ฑ ์ ํตํด ์ต์ข ์ฌ์ฉ์์ ๋ํ ์๋ฆผ ์์ค์ ์ ์ดํ ์ ์์ต๋๋ค.
- ์๋ํฌ์ธํธ ์ ์ฑ ๊ด๋ฆฌ์์ ์๊ตฌ VDI ํ๊ฒฝ์ ์ง์ํฉ๋๋ค.
๊ฐ์ฅ ์ข์๋ ์ (๊ณ ๊ฐ ์ ๋ฌด ๊ธฐ์ค)
๋ณด์๋ค์ํผ ๋ง์ ํ์ ์ด ์์ต๋๋ค. ํ์ง๋ง ์ฐ๋ฆฌ ๊ฐ์ ๊ฒฝ์ฐ์๋
- ๋ง์ง๋ง์ผ๋ก IoT ์ฅ์น์ ๋ํ ์์ ํ ์ง์์ด ๋ํ๋ฌ์ต๋๋ค. ์ด๋ฐ ์ฅ๋น๊ฐ ์๋ ํ์ฌ๋ฅผ ์ฐพ๋ ๊ฒ์ ์ด๋ฏธ ๊ฝค ์ด๋ ต์ต๋๋ค.
- ์ด์ TLS ๊ฒ์ฌ๊ฐ ๋ณ๋์ ๋ ์ด์ด(Layer)์ ๋ฐฐ์น๋ฉ๋๋ค. ์ง๊ธ(80.30์ 365๋ถ)๋ณด๋ค ํจ์ฌ ํธ๋ฆฌํฉ๋๋ค. ๋ ์ด์ ์ด์ ๋ ๊ฑฐ์ ๋์๋ณด๋๋ฅผ ์คํํ ํ์๊ฐ ์์ต๋๋ค. ๋ํ ์ด์ Office1.3, Google, Azure, AWS ๋ฑ ์๋น์ค์ ๊ฐ์ HTTPS ๊ฒ์ฌ ์ ์ฑ ์์ ์ ๋ฐ์ดํธ ๊ฐ๋ฅํ ๊ฐ์ฒด๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด๋ ์์ธ๋ฅผ ์ค์ ํด์ผ ํ ๋ ๋งค์ฐ ํธ๋ฆฌํฉ๋๋ค. ๊ทธ๋ฌ๋ TLS XNUMX์ ์์ง ์ง์๋์ง ์์ต๋๋ค. ๋ถ๋ช ํ ๊ทธ๋ค์ ๋ค์ ํซํฝ์ค๋ฅผ "๋ฐ๋ผ์ก์" ๊ฒ์ ๋๋ค.
- ์ํฐ ๋ฐ์ด๋ฌ์ค ๋ฐ SandBlast์ ๋ํ ์ค์ํ ๋ณ๊ฒฝ ์ฌํญ์ ๋๋ค. ์ด์ SCP, SFTP ๋ฐ SMBv3์ ๊ฐ์ ํ๋กํ ์ฝ์ ํ์ธํ ์ ์์ต๋๋ค. ๊ทธ๋ฐ๋ฐ ์ด ๋ค์ค ์ฑ๋ ํ๋กํ ์ฝ์ ๋ ์ด์ ํ์ธํ ์ ์์ต๋๋ค.
- Site-to-Site VPN๊ณผ ๊ด๋ จํ์ฌ ๋ง์ ๊ฐ์ ์ด ์ด๋ฃจ์ด์ก์ต๋๋ค. ์ด์ ์ฌ๋ฌ VPN ์ปค๋ฎค๋ํฐ์ ์ผ๋ถ์ธ ๊ฒ์ดํธ์จ์ด์์ ์ฌ๋ฌ VPN ๋๋ฉ์ธ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ๋งค์ฐ ํธ๋ฆฌํ๊ณ ํจ์ฌ ์์ ํฉ๋๋ค. ๋ํ Check Point๋ ๋ง์นจ๋ด Route Based VPN์ ๊ธฐ์ตํ๊ณ ์์ ์ฑ/ํธํ์ฑ์ ์ฝ๊ฐ ํฅ์์์ผฐ์ต๋๋ค.
- ์๊ฒฉ ์ฌ์ฉ์์๊ฒ ๋งค์ฐ ์ธ๊ธฐ ์๋ ๊ธฐ๋ฅ์ด ๋ํ๋ฌ์ต๋๋ค. ์ด์ ์ฌ์ฉ์๋ฟ๋ง ์๋๋ผ ์ฌ์ฉ์๊ฐ ์ฐ๊ฒฐํ๋ ์ฅ์น๋ ์ธ์ฆํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ํ์ฌ ์ฅ์น์์๋ง VPN ์ฐ๊ฒฐ์ ํ์ฉํ๋ ค๊ณ ํฉ๋๋ค. ๋ฌผ๋ก ์ด๋ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ์ฌ ์ํ๋ฉ๋๋ค. VPN ํด๋ผ์ด์ธํธ๋ฅผ ์ฌ์ฉํ์ฌ ์๊ฒฉ ์ฌ์ฉ์๋ฅผ ์ํ ํ์ผ ๊ณต์ ๋ฅผ ์๋์ผ๋ก ๋ง์ดํธ(SMB v2/3)ํ๋ ๊ฒ๋ ๊ฐ๋ฅํฉ๋๋ค.
- ํด๋ฌ์คํฐ ์ด์์๋ ๋ง์ ๋ณํ๊ฐ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์๋ง๋ ๊ฐ์ฅ ํฅ๋ฏธ๋ก์ด ๊ฒ ์ค ํ๋๋ ๊ฒ์ดํธ์จ์ด์ ๋ค์ํ Gaia ๋ฒ์ ์ด ์๋ ํด๋ฌ์คํฐ๋ฅผ ์ด์ํ ์ ์๋ค๋ ์ ์ผ ๊ฒ์ ๋๋ค. ์ด๋ ์ ๋ฐ์ดํธ๋ฅผ ๊ณํํ ๋ ํธ๋ฆฌํฉ๋๋ค.
- ์ ๋ก ํฐ์น ๊ธฐ๋ฅ์ด ํฅ์๋์์ต๋๋ค. "์ํ" ๊ฒ์ดํธ์จ์ด(์: ATM์ฉ)๋ฅผ ์์ฃผ ์ค์นํ๋ ์ฌ๋๋ค์๊ฒ ์ ์ฉํ ๊ธฐ๋ฅ์ ๋๋ค.
- ๋ก๊ทธ์ ๊ฒฝ์ฐ ์ด์ ์ต๋ 48TB์ ์คํ ๋ฆฌ์ง๊ฐ ์ง์๋ฉ๋๋ค.
- SmartEvent ๋์๋ณด๋๋ฅผ ๋ค๋ฅธ ๊ด๋ฆฌ์์ ๊ณต์ ํ ์ ์์ต๋๋ค.
- ์ด์ ๋ก๊ทธ ๋ด๋ณด๋ด๊ธฐ๋ฅผ ์ฌ์ฉํ๋ฉด ํ์ ํ๋๋ฅผ ์ฌ์ฉํ์ฌ ๋ณด๋ธ ๋ฉ์์ง๋ฅผ ์ฌ์ ํํฐ๋งํ ์ ์์ต๋๋ค. ์ ๊ฒ๋ค. ํ์ํ ๋ก๊ทธ์ ์ด๋ฒคํธ๋ง SIEM ์์คํ ์ผ๋ก ์ ์ก๋ฉ๋๋ค.
์ ๋ฐ์ดํธ
์๋ง๋ ๋ง์ ์ฌ๋๋ค์ด ์ด๋ฏธ ์
๋ฐ์ดํธ๋ฅผ ๊ณ ๋ คํ๊ณ ์์ ๊ฒ์
๋๋ค. ์๋๋ฅผ ํ์๊ฐ ์์ต๋๋ค. ์ฐ์ ๋ฒ์ 80.40์ ์ผ๋ฐ ๊ณต๊ธ(General Availability)์ผ๋ก ์ ํํด์ผ ํฉ๋๋ค. ํ์ง๋ง ๊ทธ ํ์๋ ๋ฐ๋ก ์
๋ฐ์ดํธํ๋ฉด ์ ๋ฉ๋๋ค. ์ต์ํ ์ฒซ ๋ฒ์งธ ํซํฝ์ค๋ฅผ ๊ธฐ๋ค๋ฆฌ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์๋ง๋ ๋ง์ ์ฌ๋๋ค์ด ์ด์ ๋ฒ์ ์ "์์" ์์ ๊ฒ์
๋๋ค. ์ต์ํ 80.30์ผ๋ก ์
๋ฐ์ดํธํ๋ ๊ฒ์ด ์ด๋ฏธ ๊ฐ๋ฅํ๊ณ ์ฌ์ง์ด ํ์ํ๋ค๊ณ ๋งํ ์ ์์ต๋๋ค. ์ด๊ฒ์ ์ด๋ฏธ ์์ ์ ์ด๊ณ ๊ฒ์ฆ๋ ์์คํ
์
๋๋ค!
๊ณต๊ฐ ํ์ด์ง(
๋ฑ๋ก๋ ์ฌ์ฉ์๋ง ์ค๋ฌธ ์กฐ์ฌ์ ์ฐธ์ฌํ ์ ์์ต๋๋ค.
์ด๋ค ๋ฒ์ ์ Gaia๋ฅผ ์ฌ์ฉํ๊ณ ์๋์?
-
R77.10
-
R77.30
-
R80.10
-
R80.20
-
R80.30
-
๊ธฐํ
13๋ช
์ ์ฌ์ฉ์๊ฐ ํฌํํ์ต๋๋ค. 6๋ช
์ ์ฌ์ฉ์๊ฐ ๊ธฐ๊ถํ์ต๋๋ค.
์ถ์ฒ : habr.com