방화벽 설계란?

방화벽 설계 방법

방화벽을 설계할 때 따라야 할 다섯 가지 순차적 단계는 다음과 같습니다.

1. 조직의 보안 요구 사항을 식별합니다. 보안 요구 사항을 평가하고, 보안 방침을 진단하고, 정보를 사용하여 보안 요구 사항을 정의합니다.
2. 전체적인 보안 정책을 정의합니다. 적절하게 정의된 보안 정책은 네트워크 리소스, 액세스 정책 및 인증 제어를 포함하며 방화벽이 모든 보안 요구 사항을 처리하도록 보장합니다.
3. 방화벽 철학을 정의합니다. 조직 외부의 위협과 내부자 공격으로부터 보호할 리소스, 애플리케이션 및 서비스를 식별하면 방화벽을 정의하고 구성하는 것이 더 쉬워집니다.
4. 허용되는 커뮤니케이션을 식별합니다. 수용 가능한 사용 정책을 정의하여 LAN 및 인터넷 웹 서비스에서 허용되는 애플리케이션과 거부되는 애플리케이션 같은 네트워크 활동 유형을 지정합니다.
5. 방화벽 적용 지점을 식별합니다. 방화벽 설계에서는 적용 지점을 결정하는 것이 매우 중요합니다. 방화벽은 프라이빗 LAN 및 퍼블릭 네트워크(예: 인터넷) 사이의 에지에 구축됩니다.

보호 조치로, 네트워크의 통상적인 트래픽 패턴을 식별하는 네트워크 트래픽 기준 프로파일을 개발하십시오. 기준을 설정하면 불규칙한 동작을 측정한 후에 공격으로부터 보호하기 위한 임계값을 설정할 수 있습니다.

방화벽 설계로 해결할 수 있는 문제

방화벽 기술은 패킷 필터 방화벽에서 차세대 방화벽으로 진화했습니다. 사이버 환경의 복잡함을 해결하고, 리소스를 보호하고, 악의적인 용도로 방화벽을 뚫으려는 사이버 공격자들의 시도를 차단하기 위해 새로운 서비스와 솔루션이 등장했습니다. 효과적인 방화벽을 네트워크에 구축하기 위해서는 단순한 구성보다는 더 많은 것이 요구됩니다. 모범 사례를 따르면 보안 정책을 만들고, 방화벽 설계 및 구성 프로세스를 강화하고, 네트워크의 보안 요구 사항을 충족시키는 방화벽을 구축하는 데 도움이 됩니다.

방화벽 설계로 수행할 수 있는 작업

모범 사례는 네트워크를 특징짓고, 보안 방침을 문서화하고, 보안과 관련하여 조직의 현 위치를 파악할 것을 권장합니다.

• 네트워크 리소스 및 보안 요구 사항을 식별합니다.
• 알려진 위협 그리고 공격에 대응하는 방법을 식별합니다.
• 운영 체제, 버전 및 애플리케이션을 문서화합니다.
• 직원 역할과 사용자 요구 사항에 기초하여 허용되는 커뮤니케이션, 액세스 권한에 대한 조직의 워크플로우를 정의합니다.
• 방화벽 적용 지점 식별: 에지(인터넷용), 코어(기업용), DMZ(1차 방어선 요새)를 보호하기 위한 방화벽 구축
• 간단하게 방화벽을 설계합니다.

보호 조치로, 네트워크의 통상적인 트래픽 패턴을 식별하는 네트워크 트래픽 기준 프로파일을 개발하십시오. 기준을 설정하면 불규칙한 동작을 측정한 후에 공격으로부터 보호하기 위한 임계값을 설정할 수 있습니다.

주니퍼 네트웍스 구현

주니퍼 네트웍스 SRX 시리즈 디바이스는 방화벽 보안 서비스, 설계 및 구축 용이성을 제공합니다. 여기에는 기능 요구 사항에 맞춰 구역을 만들고, 사용자 그룹을 서버와 분리하고, 그룹의 서브넷을 기준으로 사용자 그룹을 구역에 할당하고, 조직을 위한 정책을 설계하는 것이 포함됩니다.