읽는 시간: 2분 14초 | 게시일: 2025년 10월 1일
방화벽 설계란?
방화벽 설계에는 사용할 방화벽 기능, 방화벽 시행 위치, 궁극적으로 방화벽 구성 방법과 같은 조직의 전반적인 보안 정책 결정 사항이 포함됩니다.
방화벽 설계의 작동 방식
방화벽 설계를 구성할 때 따라야 할 5가지 순차적 단계는 다음과 같습니다.
1. 조직의 보안 요건을 파악합니다. 이러한 요구 사항을 평가하고, 현재 보안 태세를 평가하며, 이 정보를 사용하여 보안 요구 사항을 개선하고 요건을 조정합니다.
2. 전반적인 보안 정책을 정의합니다. 잘 정의된 보안 정책은 네트워크 리소스, 액세스 정책, 권한 부여 제어를 포함하며, 방화벽이 모든 보안 요건을 충족하는지 확인합니다.
3. 방화벽 철학을 정의합니다. 내부자 공격과 외부 위협으로부터 보호해야 하는 리소스, 애플리케이션, 서비스를 명확하게 식별하면 방화벽 정의와 구성이 간소화됩니다.
4. 허용된 커뮤니케이션을 식별합니다. 허용 가능한 사용 정책을 정의하여 LAN 및 지원되는 웹 서비스에서 허용 및 거부되는 애플리케이션 및 트래픽과 같은 네트워크 활동 유형을 지정합니다.
5. 방화벽 시행 지점을 식별합니다. 시행 지점을 결정하는 것은 방화벽 설계의 기본입니다. 방화벽은 대부분 프라이빗 LAN과 퍼블릭 네트워크(예: 인터넷 링크) 사이에 있는 엣지에 구축됩니다.
추가적인 보호 조치로 네트워크의 정상적인 트래픽 패턴을 식별하는 네트워크 트래픽 기준 프로필을 개발합니다. 기준을 설정하면 비정상적인 동작을 모니터링한 다음 공격을 탐지하고 방어하기 위한 임곗값을 설정할 수 있습니다.
방화벽 설계로 해결되는 문제
방화벽 기술은 패킷 필터 방화벽에서 차세대 방화벽으로 진화했습니다. 사이버 환경의 복잡성을 해결하고 리소스를 보호하며 사이버 공격자가 악의적인 목적으로 방화벽을 침해하려는 시도를 차단하기 위한 새로운 서비스와 솔루션이 등장했습니다. 네트워크에 효과적인 방화벽을 구축하려면 구성 이상의 작업이 필요합니다. 성공 사례를 구축하면 보안 정책과 효과적인 운영 모델을 구축하고, 네트워크에 연결되는 방화벽 설계 및 구성 프로세스를 개선하며, 조직의 전반적인 보안 요건을 충족하는 방화벽을 구축하는 데 도움이 됩니다.
방화벽 설계로 가능한 작업
네트워크 특성 파악, 보안 태세 문서화, 보안과 관련된 조직의 위치 결정에 도움이 되는 권장 성공 사례는 다음과 같습니다.
- 네트워크 리소스 및 보안 요건을 식별하고 카탈로그화합니다.
- 알려진 위협에 대한 효과적인 탐지와 공격을 처리하는 방법을 파악합니다.
- 운영 체제, 버전, 애플리케이션을 문서화합니다.
- 직원 역할 및 사용자 요건에 따라 허용된 커뮤니케이션, 액세스 권한에 대한 조직의 워크플로를 정의합니다.
- 방화벽 시행 지점을 결정합니다. 엣지(인터넷 연결), 코어(기업 연결) 또는 DMZ(기본 방어선)를 보호하기 위해 방화벽을 구축합니다.
- 단순성을 위해 방화벽을 설계합니다. 운영 요구 사항을 고려해야 합니다.
보호 조치로 네트워크의 정상적인 트래픽 패턴을 식별하는 네트워크 트래픽 기준 프로필을 개발합니다. 기준을 설정하면 불규칙한 동작을 측정한 다음 공격으로부터 보호하기 위한 임곗값을 설정할 수 있습니다.
HPE Juniper Networking 구현
Juniper Networks SRX Series 장치는 간소화된 설계 및 구축 프로세스를 통해 방화벽 보안 서비스를 제공합니다. 여기에는 기능 요건에 맞는 영역 생성, 사용자 그룹과 서버 분리, 서브넷을 기반으로 영역에 사용자 그룹 할당, 조직별 정책 설계 등이 포함됩니다.