[Network] 방화벽 구축 시 고려 사항

 

방화벽 구축 시 고려 사항

1. 보호하려는 하드웨어, 소프트웨어, 각종 중요 정보 및 시스템 관리 문서등을 정의하여 방화벽 시스템을 구축할 때 고려한다.
2. 보호하려는 자원과 정보에 어떤 위협이 있는지 분석한다.
3. 사용자 계정이 있는 사용자만 네트워크를 이용하게 할 것인지, 아니면 비인증자라도 제한된 자원을 사용하게 할 것인지 결정한다.
4. 해커 등 불법 침입자가 내부 시스템을 공격했을 때 취할 대응책을 마련한다.
5. 조직의 시스템 운영 정책을 반영하는 차원에서 중요한 작업을 제외한 모든 접속을 거부하는 식으로 시스템을 운영할 것인지, 아니면 덜 위협적인 방법으로 접속하는 트래픽을 조사하고 점검하는 식으로 시스템을 운영할 것인지, 선택할 수 있다. 이러한 선택은 보안 결정권자에게 달려 있다.
6. 어느 정도 수준의 감시, 백업, 제어를 원하는지 결정한다. 기관이 받아들일 수 있는 위험 수준을 결정했다면 무엇을 감시하고, 허용하고, 거부할 것인지 체크리스트를 작성한다. 즉 기관의 전체적인 목적을 결정하고 위험 평가에 근거한 필요성을 분석하며, 구현하고자 계획했던 목록과 구별되는 문제점을 가려낸다.
7. 구매와 구현에 드는 비용을 정확하게 정량적으로 산출하는 것이 중요하다.
8. 기술적인 측면에서 기관 내부의 네트워크와 네트워크 서비스 제공자 간의 고정적 트래픽 라우팅 서비스 등도 결정해야 한다.