안녕하세요
사내 방화벽 보안 정책이 어떻게 되어있는지...어떻게 구성되어 있는지...
문서로 한눈에 볼수 있게 정리하려 합니다.
생각해낸 방법은....대략 아래 양식처럼 작성하려 합니다.
더 좋은 방법이 있는지..도움을 요청 드립니다.
방화벽/IPS 보안 정책 정리 관련
안녕하세요
사내 방화벽 보안 정책이 어떻게 되어있는지...어떻게 구성되어 있는지...
문서로 한눈에 볼수 있게 정리하려 합니다.
생각해낸 방법은....대략 아래 양식처럼 작성하려 합니다.
더 좋은 방법이 있는지..도움을 요청 드립니다.
6개의 답변이 있습니다.
위 내용은 일반적인 방화벽 정책에 대한 룰이구요
ips는 다릅니다 각 정책에 있어 url,도스 공격, 특정 포트 등 다양한 정책이 들어갑니다
보안장비 업체에서 사용하는 방화벽 정책 리스트를 참고하시면 좋겠습니다.
최대한 간단하고 본인이 편한게 최고입니다.
이런 양식은 계속 수정 변경이 발생하는데 복잡하고 어려우면 관리하기 힘듭니다.
추가로 IP나 그룹정책, 포트번호가 있으면 좋을것 같습니다.
일단 구축할때 일반적으로 방어하는건 다 셋업하시고 공격들어오는 추이보면서 추가하시는게 나아요. 처음부터 모든걸 다 틀어막으면 난감합니다. 메이저한 이슈들은 기본적으로 구축할때 셋업하는걸로 거의다 막아져서요.
방화벽에 대한 정리를 한다면...
인바운드/아웃바운드, 소스 IP/Port/대상, 타겟 IP/Port/대상, 코멘트
형식으로 정리하는 게 좋지 않을까 싶네요.
문서를 처음 작성하실때 모든 내용에 대해서 포함시키면 좋겠지만,
그러다가 내용 하나 하나 채우는데 너무 오래 걸리고 하다 보면 중간에 지쳐 버리는
경우를 많이 봐 왔습니다.
지금 만드신 것처럼 처음에는 본인이 채울수 있는 내용 위주로 먼저 작성하시고,
전체 내용에 대해 만드신 다음에,
그 다음에 필요한 항목이 하나 둘 생길텐데, 그때 그때 하나씩 항목을 추가해 나가시면 될 듯 합니다.
그리고, 혹시 유지보수 업체 있으시면 업체에 양식을 요청해 보시는 것도 좋아요.
엔지니어들이 관리하는 문서 양식이 있을테니까요~