5. Components and Policy Types

1. 이게 뭔가요?

• 이 이미지는 Fortinet이라는 회사의 네트워크 장비(FortiGate)를 관리하는 훈련 자료의 일부입니다.
• FortiGate는 네트워크 트래픽(데이터 흐름)을 관리하고 보호하는 장비인데, 이 자료는 정책을 설정할 때 필요한 도구와 종류를 알려줍니다.

2. 정책에 사용되는 구성 요소(Objects used by policies)

정책을 만들 때 필요한 기본 도구들을 말해요. 쉽게 풀어보면:

• 인터페이스와 존(Interface and zone): 네트워크 장비의 연결 포트나 구역(예: WAN, LAN)을 말해요. 데이터가 들어오거나 나가는 문 같은 거죠.
• 주소, 사용자, 인터넷 서비스 객체(Address, user, and internet service objects): 특정 IP 주소(예: 192.168.1.1), 사용자(예: 회사 직원), 또는 인터넷 서비스(예: HTTP, FTP)를 지정하는 거예요.
• 서비스 정의(Service definitions): 트래픽이 어떤 종류인지(예: 웹사이트 방문, 이메일 보내기)를 정의하는 거예요.
• 스케줄(Schedules): 정책을 적용할 시간(예: 평일 오전 9시~오후 6시)을 정하는 거예요.
• NAT 규칙(NAT rules): 내부 IP를 외부 IP로 바꾸거나 반대로 바꾸는 규칙이에요(이전 설명에서 NAT에 대해 배웠죠!).
• 보안 프로파일(Security profiles): 바이러스 검사, 웹 필터링, 침입 방지 같은 추가 보안 기능을 설정하는 거예요.

3. 정책 유형(Policy Types)

FortiGate에서 사용할 수 있는 다양한 정책 종류입니다. 하나씩 쉽게 설명할게요:

• 방화벽 정책(Firewall Policy, IPv4, IPv6): IPv4나 IPv6(인터넷 주소 종류) 트래픽을 허용하거나 차단하는 기본 정책이에요. 네트워크 트래픽을 통제하는 핵심이에요.
• 방화벽 가상 와이어 쌍 정책(Firewall Virtual Wire Pair Policy, IPv4, IPv6): 두 포트를 직접 연결해 트래픽을 빠르게 전달하는 특수 정책이에요. 복잡한 설정 없이 간단히 연결할 때 유용합니다.
• 프록시 정책(Proxy Policy): 인터넷 트래픽을 중간에서 검사하거나 필터링하는 정책이에요. 예를 들어, 특정 사이트를 차단하거나 데이터를 체크할 때 씁니다.
• 멀티캐스트 정책(Multicast Policy, IPv4, IPv6): 여러 대의 장치에 동시에 데이터를 보내는 정책이에요(예: TV 방송 같은 것).
• 로컬-인 정책(Local-in Policy): FortiGate 장비 자체로 들어오는 트래픽(예: 관리 목적의 접속)을 관리하는 정책이에요.
• DoS 정책(DoS Policy, IPv4, IPv6): 악성 트래픽(서비스 거부 공격, DDoS 등)을 막는 정책이에요. 네트워크 공격을 방어합니다.
• 트래픽 셰이핑(Traffic Shaping): 네트워크 트래픽의 속도를 조절하거나 우선순위를 정하는 정책이에요. 예를 들어, 중요한 데이터는 빠르게, 덜 중요한 건 천천히 처리할 수 있습니다.

4. 왼쪽 메뉴 예시

• 오른쪽에 있는 메뉴는 FortiGate 설정 화면에서 "Policy & Objects"라는 메뉴를 보여줍니다.
• 여기서 "Firewall Policy"가 선택되어 있으니, 방화벽 정책을 설정하거나 관리할 수 있는 곳이라는 뜻이에요.
• 다른 옵션들(예: Multicast Policy, Proxy Policy 등)도 비슷한 방식으로 설정할 수 있습니다.

5. 왜 중요한가요?

• 이 구성 요소와 정책 유형들은 네트워크를 안전하고 효율적으로 관리하기 위해 필요해요.
• 예를 들어, 방화벽 정책으로 트래픽을 차단하고, NAT로 IP를 바꾸고, DoS 정책으로 공격을 막을 수 있습니다.