처음 만나는 클라우드 보안

Check Point 설치 및 기본적인 SPI방화벽 구성하기 본문

정보보안

Check Point 설치 및 기본적인 SPI방화벽 구성하기

영민하게 2022. 5. 12. 19:06
반응형

Check Point 설치 in Window 7 

Local Host에서 VM(Window 2007)으로 Check Point 옮기기

Data폴더 생성 > 속성에서 고급 공유 탭 > 권한 > 추가 > 존재하는 사용자 입력, 이름 확인으로 경로 구체화

> 모든 권한 부여 > 탐색기에서 \\192.168.5.131 > 추가한 사용자로 로그인해서 폴더공유

 

 

 

 

Window7에서 Check Point 설치 (. exe 실행)

 

물음 박스 표 계속 Next 넘기다가 아래 단계에선 전체 체크박스 해제, smart console만 활성화

 

 

 

용어 정리

Moduel: 방화벽 본체  // 이번엔 설치 없이, 데모판으로 실습 예정임

Smart Console: 방화벽을 관리하는 컴퓨터  // 방화벽 관리 소프트웨어를 설치함

 

 


SPI방화벽 구축 (Demo모드)

Dashboard 구동

표에서 위에서 아래로 (숫자 오름차순)으로 우선순위 부여

어디서 온 것을 어디서 무엇을 막을지 열지가 기재되어 있다. 

Track의 Alert는 관리자에게 알림을 준다. Log는 기록한다.

 

방화벽 규칙 작성 방법 (Rule Set)

- 맨 마지막 줄에는 모두 거부(drop)를 배치한다 (Deny All Philosophy: 모두 거부의 원칙)

- 최소한 하나의 허용이 있어야 함

- 세부 조건을 상단에 배치, 그것을 포괄하는 조건을 아래에 배치한다. --> 위에서부터 순차적으로 우선순위가 부여

- 자주 참조되는 조건은 위쪽에 배치해 효율성을 높일 수 있다.

 

방화벽 적용 방법

- 위에서 내려가면서 적용

- 해당 규칙을 찾으면 그 조건을 적용한다.

- 해당 규칙을 찾지 못하면 맨 마지막 줄의 모두 거부에 해당된다. --> 버려짐

 

실습

1. Admin만 방화벽(gateway)에 접근 가능하다.

2. Admin을 제외한 다른 사용자는 방화벽(gateway) 접근이 불가하다.

3. 누구든지 DMZ에 접근 가능하되, 허용되는 프로토콜은 http, https, smtp

4. 직원들의 내부망, 외부망 접속을 모두 허용한다.

5. 모든 접속을 거부한다. (Deny All)

반응형
Comments