21. Best Practices

좋은 방법이란?

• 방화벽 정책을 잘 만들고 관리하는 팁이에요. 이렇게 하면 네트워크가 더 안전하고 문제도 적어요.

해야 할 것들

1. 테스트 먼저 하기:
   • 실제 사용 전에 유지보수 시간에 정책을 테스트하세요.
   • 예: 몇 개 IP 주소나 사용자만 먼저 시험해 보세요.
2. 수정/비활성화/삭제 주의:
   • 정책이나 객체를 바꾸거나 지울 때 조심하세요.
   • 바뀐 내용은 바로 저장되고 적용돼요.
   • 기존 연결(세션)도 다시 확인해야 해요.
3. 정확한 정책 만들기:
   • 규칙을 최대한 구체적으로 만들어요.
   • 예: 소스, 목적지, 서비스에 따라 제한을 두세요.
   • 주소 객체는 적절한 서브넷팅(범위 나누기)으로 설정하세요.
4. 정책별 설정 확인:
   • 각 정책마다 맞는 설정을 따로 적용하세요.
   • 보안 프로파일: 바이러스 검사나 필터링 같은 보안 설정.
   • 로그 설정: 기록을 남길지, 어떻게 남길지 정하기.

쉽게 비유하기

• 이건 집에 문을 잠그는 법을 잘 배우는 것과 비슷해요.
• 먼저 문 잠금 장치를 테스트하고, 갑자기 문을 열거나 없애지 말고, "누가 언제 들어올지" 정확히 정하고, 각 문마다 알림(로그)을 남길지 정하는 거예요.
• 너무 넓게 열어두지 말고, 필요한 사람만 들어오게 하세요!