6. Configuring Firewall Policies

1. 이게 뭔가요?

• 이 이미지는 FortiGate라는 네트워크 장비를 관리하는 방법을 배우는 훈련 자료의 일부예요.
• 여기서는 방화벽 정책을 만드는 법을 GUI(화면 인터페이스)를 통해 설정하는 방법을 보여줍니다.

---

2. 방화벽 정책이 뭔가요?

• 방화벽 정책은 네트워크에서 데이터(트래픽)가 오고 가는 것을 허용하거나 막는 규칙이에요.
• 예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말해요.
• 이를 통해 네트워크를 안전하게 지킬 수 있습니다.

---

3. 설정하는 방법 (GUI로 하기)

• 이 화면은 FortiGate의 GUI에서 방화벽 정책을 만드는 방법을 보여줍니다. 아주 쉽게 설명하면:

(1) 정책 이름 정하기

• 정책을 만들 때 이름이 꼭 필요해요. 예를 들어, 이 이미지에서는 정책 이름이 "Training"으로 설정되어 있습니다.
• 하지만 "Allow Unnamed Policies"라는 설정을 켜면 이름 없이도 정책을 만들 수 있어요(기본적으로 이 기능은 켜져 있음).

(2) 정책 내용 설정

• 정책에서는 몇 가지를 정해야 해요:
  • 스케줄(Schedule): 언제 이 규칙을 적용할지(예: 항상 "always").
  • 동작(Action): 트래픽을 허용(ACCEPT)할지, 막을지(DENY) 정해요. 이 예에서는 "ACCEPT"로 설정되어 있어요.
  • 타입(Type): 일반(Standard) 또는 ZTNA(Zero Trust Network Access)로 선택할 수 있어요. 여기서는 "Standard"입니다.
  • 들어오는 인터페이스(Incoming Interface)와 나가는 인터페이스(Outgoing Interface): 데이터가 어디서 들어오고 어디로 나갈지 정해요. 이 예에서는 port4에서 들어와 port2로 나갑니다.
  • 출발지(Source)와 목적지(Destination): 데이터가 어디서 오고 어디로 가는지 정해요. 이 예에서는 "HQ_SUBNET"이라는 네트워크에서 오고, "HQ_SUBNET"으로 가게 설정되어 있어요.

(3) 쉽게 편집하기

• FortiGate의 GUI는 "Flat GUI View"라는 기능을 제공해요. 이를 사용하면:
  • 클릭해서 항목을 선택하거나,
  • 드래그앤드롭(Drag-and-Drop)으로 순서를 바꿀 수 있어요.
• 이렇게 하면 정책을 더 편리하게 만들고 관리할 수 있습니다.

(4) 고유 식별자(UUID)

• 정책에는 고유한 번호(Universally Unique Identifier, UUID)가 붙어요. 이 예에서는 "2204966e-47f7-51..."라는 긴 숫자로, 정책을 구분하는 데 사용됩니다.

---

4. 왜 중요한가요?

• 방화벽 정책을 잘 설정하면 네트워크를 안전하게 지키고, 원하는 대로 데이터가 흐르도록 할 수 있어요.
• GUI로 설정하면 버튼 몇 번으로 쉽게 만들 수 있어서 편리합니다!

---

5. 테이블 예시 설명

• 오른쪽에 있는 화면은 FortiGate GUI에서 정책을 만드는 창이에요.
• "Training"이라는 이름의 정책이 있고, 출발지와 목적지가 "HQ_SUBNET"으로 설정되어 있습니다.
• "ACCEPT"로 설정되어 있으니, 이 네트워크 간의 트래픽은 허용됩니다.