튼튼한 보안을 위한 3단계

Source : http://www.jaewook.net/entry/nestcreen-screening

 

netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요..
아래의 3단계의 순서로 보안을 하시면 됩니다.

라우팅 -> Screening -> 필터링

1. 라우팅 (Routing)
적절한 라우팅이 먼저 우선해야합니다.
특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다.
웜이 창궐할때 또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다.
직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도
평시엔 작동하지않습니다.  내부네트웍에 문제가 생겼을때만 직접연결된 네트웍에 대한 Null라우팅이
작동하게 됩니다.  이렇게 준비하지않으면 문제발생시 엄청난 루핑이 발생하게 됩니다. 이로 인해
네트웍장비의 CPU가 올라가고 네트웍대역을 더욱 많이 소모하게 되는 것이죠..
또한 내부에서 사용하지않는 사설대역에 대한 Null routing도 만들어주세요...
외부 사이트들에 민폐를 끼치지않는 적절한 습관이라 할수있답니다.
아래 그림을 참조하세요

2. 스크리닝 (Screening)
적절한 스크리닝을 사용해야합니다.  일반적인 항목들을 표시한 상태를 캡춰해서 올렸습니다.
내부에 서비스하는 서버가 있을 경우 세션제한을 적절히 조정해야합니다. 기본값으로 할 경우
이유없이 트래픽들이 끊기는 일들이 있을수있습니다.

3. 정책 (filtering Policy)
정책수립시 꼭 지켜야할 원칙 (Principle of Making Ruleset)
1) 출발지주소로 any사용금지 (permit일 경우)
2) 서버에서 인터넷사용금지,  outbound 제어  (dmz->untrust로 나가는것 금지)
3) 공인서버망 -> 사설내부망 접속금지
4) positive rule 의 적용성 검토
5) rule순위 조정 (log count가 많은것을 위로 올려라) ->장비성능의 30%올릴수있음