좋은 방법이란?

  • 방화벽 정책을 잘 만들고 관리하는 팁이에요. 이렇게 하면 네트워크가 더 안전하고 문제도 적어요.

해야 할 것들

  1. 테스트 먼저 하기:
    • 실제 사용 전에 유지보수 시간에 정책을 테스트하세요.
    • 예: 몇 개 IP 주소나 사용자만 먼저 시험해 보세요.
  2. 수정/비활성화/삭제 주의:
    • 정책이나 객체를 바꾸거나 지울 때 조심하세요.
    • 바뀐 내용은 바로 저장되고 적용돼요.
    • 기존 연결(세션)도 다시 확인해야 해요.
  3. 정확한 정책 만들기:
    • 규칙을 최대한 구체적으로 만들어요.
    • 예: 소스, 목적지, 서비스에 따라 제한을 두세요.
    • 주소 객체는 적절한 서브넷팅(범위 나누기)으로 설정하세요.
  4. 정책별 설정 확인:
    • 각 정책마다 맞는 설정을 따로 적용하세요.
    • 보안 프로파일: 바이러스 검사나 필터링 같은 보안 설정.
    • 로그 설정: 기록을 남길지, 어떻게 남길지 정하기.

쉽게 비유하기

  • 이건 집에 문을 잠그는 법을 잘 배우는 것과 비슷해요.
  • 먼저 문 잠금 장치를 테스트하고, 갑자기 문을 열거나 없애지 말고, "누가 언제 들어올지" 정확히 정하고, 각 문마다 알림(로그)을 남길지 정하는 거예요.
  • 너무 넓게 열어두지 말고, 필요한 사람만 들어오게 하세요!
저작자표시 비영리 변경금지 (새창열림)

'Fortinet Certification > NSE4' 카테고리의 다른 글

23. Inspection Modes - Proxy-Based Visibility  (0) 2025.03.30
22. Inspection Modes on Firewall Polices  (0) 2025.03.30
18. Adjusting Policy Order  (0) 2025.03.30
17. Policy List - By Sequence and Interface Pair View  (0) 2025.03.30
16. Policy List - Interface Pair View and By Sequence  (0) 2025.03.30

티스토리툴바