전문가분들의 고견을 여쭙고자 합니다.
1. 방화벽 과다 서비스 허용일 경우, 정책 세분화 방법 이외에 다른 방법이 있을지 답변부탁드립니다.
2. 방화벽 예외처리 정책에 대한 유효기간 설정기준이 어떻게 되시는지 답변부탁드립니다.
업무상 꼭 필요하여 답변부탁드립니다..
감사합니다.
2021-09-13(월) 15:56:58에 작성 되었습니다. 2021-09-13(월) 17:42:39에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
방화벽 정책 서비스 문제
1.서비스 과다 허용이면 전체 서비스에
영향을 줍니다
필요부분만 남기고 정리 해야합니다
2.방화벽 예외처리 기간은 요청자와 협의하여
정해진 기간까지 하고 예외처리도 보안문제시 차단 후 협의합니다
서비스 개방이 많을 경우 모니터링 해야죠.
오랜되고 담당자고 바뀌고 하면 왜 있는지 모를 정책들이 많은데..
함부로 차단할 수는 없고.. 장기간 모니터링하면서 실제 사용을 안한다면 정책 비활성화
더 지켜보고 확신이 생기면 삭제 등등...
개방되어 있는 ip, port에 맞는 서비스가 제공중인지 체크하시고 서비스가 중지되었으면 방화벽 정책도 비활성
방화벽 정책은 너무 많이 되어져 있으면 아무래도 보안에 취약하겠죠~정책이 필요한건지 차례대로 차근 차근 해보세요
방화벽의 기본 원칙은 모든것을 막아 놓은 상태에서
필요한 정책, 요청이 들어온 정책만 허용하는게 맞습니다.
보통 그렇게 하다가 서비스가 제대로 안되어서 이거저거 막 열어 놓다 보면
많은 부분들이 Open 이 되어 버리는 경우가 많죠.
(시간이 없다는 핑계로 그렇게 하는 경우가 허다합니다.)
차근 차근 필요 없는 허용은 제한을 하시는게 맞구요,
유효기간은 해당 서비스가 존재하는 한은 계속 열어 둘 수 밖에 없겠죠?
과다라는 의미는 지나치게라는 의미라고 할 수 있겠는데요.
방화벽 및 보안에서는 필요한 만큼만 딱해주는게 맞습니다.
필요한 것 이상은 최대한 차단하는게 필요하겠고요.
예외 처리 정책이 요구된다면 예외로 처리해야 하는 이유가 무엇인지, 어느 정도만 예외로 하면 되는지 등을 엄격하게 평가해서 필요한 만큼만 예외 처리해야 하겠고요.
가급적 예외 처리는 하지 않는게 맞겠지만, 어쩔 수 없이 예외 처리를 해야 한다면 그 사유에 맞게 유효기간을 정해서 차단처리하는게 맞겠고요.
예외 상황을 일반화해서 유효기간을 정한다거나, 허용 기준을 임의로 높여서는 안될 것 같네요.