설치 후 할 일

TSM 설치에 필요한 모든 설정을 마친 후 수행할 작업은 다음과 같습니다.

AhnLab TSM에서 정책 프로파일 구성

설치 전 조사 단계에서 수집한 정보를 토대로 TSM에 적용할 정책 프로파일을 구성합니다. 다음은 망분리에 필요한 기본적인 프로파일과 설정에 대한 설명입니다.

망분리 네트워크: 인터넷 연결 차단 대상을 모두 망분리 네트워크에 등록합니다.
망분리 예외: 망분리에서 제외할 호스트의 IP 주소를 망분리 예외 목록에 등록합니다.
ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크: 가상 환경에서 사용할 IP 주소 대역을 등록합니다.
동적 네트워크: TSM이 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 클라이언트 호스트에게 IP 주소를 할당합니다. DHCP 서버가 클라이언트에게 IP 주소를 할당하는 방식과 동일합니다.
정적 네트워크: 넷마스크 비트를 사용해 네트워크 주소만 변환하고, 호스트 주소부는 실제 환경과 동일하게 유지합니다. 정적 네트워크는 동적 네트워크보다 우선순위가 높습니다.
업무 네트워크: 망분리 네트워크 IP 주소에서 접근 가능한 업무용 서버 네트워크 주소 대역을 등록합니다.
ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 연결 허용 IP 주소: ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크의 연결을 허용할 업무용 서버 네트워크 주소 대역을 등록합니다.
사용자: 독립된 인증 서버가 있으면 인증 서버 그룹에 등록하십시오. 인증 서버가 없으면 사용자 계정을 등록하고 TSM을 인증 서버로 사용합니다.
DNS 가상화: 업무 환경과 가상 환경에서 사용할 DNS를 분리합니다.
TZi 제어: 클라이언트 PC의 업무 환경 및 가상 환경 제어를 위한 정책을 수립하고, ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 터널을 설정합니다.
ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 터널: TSM과 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 간 터널 연결 방법을 설정합니다.
터널 제어: TSM과 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 간 터널에 대한 가용성을 확보합니다.
신뢰할 수 있는 연결: 망분리 네트워크에서 연결을 허용할 수 있도록 신뢰할 수 있는 웹 서버, 타임 서버의 도메인 주소나 IP 주소를 등록합니다.
로그 서버: TSM에서 발생한 로그를 관리할 로그 서버를 지정합니다.

참고

망분리 예외로 등록된 호스트의 네트워크 접근 제어는 TSM의 통제에서 제외되므로, 별도의 방화벽을 사용하여 보안정책을 수립하십시오.

정적 네트워크가 동적 네트워크보다 높은 우선 순위를 갖습니다.

상단 방화벽 장비 정책 설정

TSM을 설치하고 나면, 다음과 같이 동작합니다.

망분리 네트워크로 지정된 실제 IP 주소를 사용하는 클라이언트 PC는 다음과 같이 2개의 IP 주소를 사용합니다.
망분리 네트워크 IP 주소: 클라이언트 PC가 사용하던 실제 IP 주소. 업무 환경에서 통신할 때 사용합니다.
ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크 IP 주소: 클라이언트PC의 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined.가 가상 환경에서 인터넷 연결을 시도할 때 사용합니다.
망분리 네트워크에 속하는 호스트가 인터넷 연결을 시도하면 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 설치 유도 페이지로 리디렉션합니다.
망분리 네트워크에 속하는 호스트가 인터넷에 연결하려면 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined.를 통해 사용자 로그인을 거쳐야 합니다.
ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined.는 클라이언트 PC의 시스템 환경(시스템 리소스, 시스템 프로세스, 저장장치, 실행할 수 있는 프로그램, 네트워크 설정)을 업무 환경과 가상 환경으로 분리합니다.
TSM은 망분리 네트워크에서 인터넷으로 나가는 패킷을 차단합니다.
TSM은 망분리 네트워크에서 신뢰할 수 있는 연결에 등록된 목적지로 나가는 패킷을 허용합니다.
TSM은 망분리 네트워크에서 업무 네트워크로 나가는 패킷을 허용합니다.
TSM은 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크에서 인터넷으로 나가는 패킷을 허용합니다.
TSM은 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크에서 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 연결 허용 IP 주소 목록에 등록된 목적지로 연결하는 패킷을 허용합니다.
TSM은 업무 네트워크나 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 연결 허용 IP 주소로부터 시작되어 망분리 네트워크나 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크로 나가는 연결 시도를 차단합니다.

TSM에서 전달된 패킷을 처리할 수 있도록 상단에 있는 방화벽이나 라우터, 스위치는 다음과 같은 접근 제어 정책을 수립합니다.

출발지가 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크인 인터넷 연결에 대한 허용 정책
출발지가 망분리 예외 목록에 등록된 호스트인 인터넷 연결에 대한 허용 정책
업무 네트워크, ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 연결 허용 IP 주소가 상단 네트워크에 있는 경우, 출발지가 망분리 네트워크, 또는 ERROR: Variable (PRODUCT_CLIENT_SHORT) is undefined. 네트워크인 패킷에 대한 연결 허용 정책

네트워크 구성에 따라, 라우팅 설정 변경이 필요할 수 있습니다.

AhnLab TSM을 네트워크에 연결

AhnLab TSM과 기타 접근 제어 정책이 수립되고 나면, TSM을 사용할 실제 네트워크에 연결합니다.