사이트 내 전체검색
방화벽 시스템 구축시 고려 사항
로빈아빠
https://cmd.kr/server/855 URL이 복사되었습니다.

본문

우리는 실질적으로 방화벽  시스템에서 요구하는 대부분의 기능을 구현할수 있다.
방화벽 시스템의 가장 중요한 목적인 내부 네트워크의 보호라는 관점에서 다음의
고려 사항을 염두에 두고  방화벽의 설계 및 사양을 작성하거나, 구현 혹은 설치를
어떻게 할지를 판단하여야 한다.
  첫째, 가장 중요한 사항은 해당 업체의 조직이 어떻게 시스템을 운영할 것인
지에 대한 정책을 반영하는 것이다. 매우  중요한 네트워크에서의 작업을 제외하
고는 모든 접속을 거부하는 식의 시스템을 운영할 것인가 아니면 덜 위협적인 방
법으로 접속해 오는 모든 트래픽에  대해 조사하고 점검하는 방식으로  시스템을
운영할 것인가를 선택할 수 있다. 이러한 선택은 결정권에 대한 운영자의 태도에
달려있으며, 특히 엔지니어링 측면의 결정 보다 정책적인 결정에 따르게 된다.
  둘째, 어느 정도 수준의 모니터링과 백업 및 제어를 원하는가에 대한 문제다.
첫번째 사항으로 기관이 받아들일 수 있는 보안에 대한 위험 수준이 세워졌다면,
이제 어떤 것을 모니터하고, 허용하고, 거부할 것인가라는 체크리스트를 작성해야
한다. 즉, 기관의 전체적인 목적을 결정하고 위험평가에 근거한 필요성 분석을 하
며, 구현하고자 계획하여 사양을 마련했던 목록과 구별될 수 있는 문제점들을 가
려낸다.
  셋째, 경제적인 문제이다. 우리가 여기에서 정확하게 지적하기는 어렵지만 이
것을 구매하는데 드는 비용과 구현에 드는 비용을 정확하게 정량적으로 산출하고
자 하는 것이 중요하다. 예를 들어 완전한  방화벽제품의 구매에 드는 비용은 무
료에서 10만달러에 이를 수 있으며, 무료일 경우에는  시스코(Cisco) 라우터의 비
용과 구성 및 스태프의 인건비 등은 포함되지 않은 것이다. 제품 구매에 드는 비
용에는 월 3만달러의 인건비 등이 포함된다.  그리고 시스템 관리에 드는 오버헤
드 등이 포함된다. 방화벽 시스템의  우선 설치 및 구현에  드는 비용 뿐 아니라
지속적으로 드는 비용과 지원비 등이 계산되어야 한다.
  넷째, 기술적인 측면에서 몇가지 결정해야 할 것이 있는데, 기관 내부의 네트
워크와 네트워크 서비스 제공자 사이에서의  고정적 트래픽 라우팅 서비스  등에
대해서도 결정해야한다는 것이다. 트래픽 라우팅은 라우터에서의 IP 수준의 스크
린 규칙이나 혹은 프록시 게이트웨이나 서비스에서의 응용 수준 등에서 구현되어
야 한다.
  다섯째, telnet, ftp, news 등의 프록시를 설치한 외부 노출 기계를 외부 네트
워크에 둘 것인가 혹은 하나 이상의 내부 기계와 통신을  허용하는 필터링으로서
의 스크린 라우터를 만들 것인가를 결정해야 한다. 각각의 접근 방식은 장단점이
있는데, 프록시 기계가 고급 수준의 기록성과 잠재적인 보안 기능을 많이 구현해
야 하는 만큼 또한 비용이 많이 요구되기 때문이다. 프록시는 요구되는 서비스마
다 따로 설계되어야 하며, 편리성과 보안에 드는 비용은 상대적이다.
  현재 어떤 기업체가 인터네트에 연동할 때 가장 효과적인 보안  대책은 방화
벽(Firewall)을 설치하는 것이라고 알려져 있다.  하지만 방화벽의 상용제품은 하
드웨어 플랫폼, 컨설팅, 네트워크 재 설계 등으로 비용이 꽤 들어가는 것이다. 또
한 이러한 비용에 비추어서 고객이 바라는 완벽한 솔루션을 제공하는지도 의문이
있을 수 있다.
  방화벽이 100% 완전한 보안을 제공하는 것은 아니다. 방화벽은 단지 인터네
트 등의 전산망에서의 보안 격리만을 제공할 뿐이다. 따라서 방화벽 시스템을 가
동하고 있지만 어설픈 운영과 느슨한 정책 채택을 하고 있는 경우라면 더 심각한
문제를 일으키기도 한다.방화벽은 단순히 전산망의  기술적인 보안문제에 관심있
을 뿐이며, 그 밖에 호스트에서의 보안  문제, 보안 모니터링, 중앙집중적인 보안
관리, 정책, 교육 등이 총 망라되어야  할 것이다. 방화벽을 설치하고 집중적으로
보안을 담당할 인력을 보강하고 구체적인 대책과 관리에 신경을 쓴다면 비용효과
적인 대책을 수립할 수 있다.

댓글목록

등록된 댓글이 없습니다.

1,139 (18/23P)

Search

Copyright © Cmd 명령어 3.144.106.207