제품을 설치하기에 앞서 사이트의 환경을 조사하고 빠짐없이 기록해둡니다.
네트워크 구조와 트래픽에 따라 TSM의 네트워크 인터페이스 구성과 동작 모드를 결정합니다. 라우터와 스위치가 이중화를 지원하는 경우, 애그리게이션 인터페이스를 구성하여 사용할 수 있습니다.
TSM을 통해 연결할 어플라이언스 기기를 확인합니다. 어플라이언스에 따라 TSM의 라이선스, 구성 형태 등을 선택합니다.
모든 보안 정책의 근간은 보호 대상의 식별입니다. 보호 대상과 정책상 예외 처리할 네트워크 대역과 호스트, 그리고 애플리케이션 서비스를 확인합니다.
서브네트워크 정보는 TSM가 사용할 네트워크 인터페이스의 IP 주소와 서브네트워크의 IP 주소 객체를 정의할 때 사용합니다.
네트워크 규모가 커질수록 네트워크를 분할하여 사용하는 것이 일반적입니다.
서브네트워크 개수만큼 네트워크 인터페이스 구성이 필요합니다.
각 서브네트워크에서 TSM가 사용할 IP 주소를 최소한 하나씩 미리 할당합니다.
HA 구성이 필요한 서브네트워크가 있으면 네트워크 인터페이스에 각각 2개씩 IP 주소를 할당합니다.
서비스 호스트 정보는 IP 주소 객체/그룹 및 서비스 객체, IPS 정책 프로파일을 정의할 때 사용합니다.
각 서브네트워크에 있는 주요 서버
접근 제어 정책 구성이 필요한 서버의 IP 주소를 확인합니다.
서버가 제공하는 서비스와 서비스 사용자
네트워크 외부에 제공하는 서비스와 서브네트워크에 제공하는 서비스를 구분해서 확인합니다.
서버/호스트의 운영체제와 설치된 애플리케이션 종류와 버전
확인된 운영체제와 애플리케이션 정보는 IPS 정책 프로파일을 구성할 때 사용합니다.
Linux, Mac OS를 사용하는 호스트에 적용할 수 없는 고급 보안정책이 있습니다. 이러한 호스트는 정책 예외 설정이 필요합니다.
조직에서 요구되는 보안 정책 중 TSM를 사용해 구현할 수 있는 보안 정책을 확인합니다. 다음은 보안 정책 구현에 필요한 예입니다.
연결 허용/차단 시간: 특정한 서비스의 운용 시간을 확인합니다.
QoS: 특정 서비스에 대해 트래픽 쉐이핑(traffic shaping)이 필요한지 확인합니다.
관련 정보