우후죽순격으로 늘어나는 보안 사이트와 뉴스레터들, 매 주 20~30개씩 새롭게 발표되는 부당 이용 사례들, 그리고 모든 방면에서 당신을 돈을 노리며 격렬하게 경쟁을 벌이고 있는 보안 업계들을 감안할 때, 당신이 더 이상 버텨내지 못하는 것은 당연하다. 동시에 그것은 우리 또한 마찬가지다.
예방에 충분한 투자
네트워크 보안에 있어 어떠한 획일적인 솔루션은 없다. 그러나 이것은 복합적인 문제이긴 하지만 로케트 공학은 아니며, 제어가 가능하다. 조직에서는 사전 예방적인 네트워크 보안 프로그램에 충분한 자원을 투자할 필요가 있다. 새롭게 발표되는 모든 부당 이용에 대해 조직을 방어하려 하는 것은 고양이 떼를 몰려는 것과 같은 일이다.
따라서, 파악한 위험에 대해 방어하거나 침입에 대해 대응하기 위해 방화벽이나 바이러스 스캐너와 같은 포인트 제품들을 두기보다는 처음부터 IT 인프라 내에 보안을 구축해둘 필요가 있다.
보안 양상은 기술적 필요에 의해서가 아니라 비즈니스 필요조건에 의해 주도되어야 한다. 첫 번째 단계는 비즈니스 계획에 영향을 미치는 위험을 분석하는 일이다. 우선 가장 소중한 자산에 초점을 두고 그 다음 아래쪽을 향해 진행시켜 나가야 한다. 일단 위험을 파악하면, 보안 제품 및 전략의 효과적인 이행을 시작할 수 있다.
들어오고 나가는 액세스를 제어하는 것 외에(아마도 나가는 트래픽을 통제하고 있을 것이다. 아닌가?), 비즈니스 필요에 맞춰 구축됐을 경우 네트워크 보안은 네트워크를 통해 안전하고 안정적이며 믿을 수 있는 방식으로 고객에게 서비스를 제공할 수 있게 해준다. 이것은 매일 같이 신경을 쓸 필요가 있는 절차지만, 그 보상으로 비즈니스를 할 수 있는 안전한 장소로 당신의 조직에 대한 고객의 신뢰를 높일 수 있다.
웹 페이지가 손상되거나, 신용카드 데이터베이스가 웹사이트에 게시되거나, 혹은 취약한 쿠키 암호화가 버그트랙(www.securityfocus.com)이나 기타 공개적인 메일링 리스트에 노출된다면, 고객의 신뢰를 얻을 수 없다. 그리고 100% 안전할 수는 없겠지만, 이렇듯 높은 목표를 위해 노력함으로써 목표치에 한층 가깝게 다가서게 될 것이다.
네트워크 보안을 위한 기본 원칙은 무엇을 얻고자 하느냐에 따라 다양하다. 방화벽은 어떠한 보안 이행에서나 초석을 이루며, 대부분의 경우, 그 보안 기능 목록들은 지난 1년 남짓 동안 별 차이가 없었다. 이러한 경향은 계속될 것으로 전망되는데, 그 이유는 기술이 할 수 있는 일에는 한계가 있기 때문이다. 방화벽 업체들은 제품의 원래 성능, 고 가용성, 오류복구 및 부하조절 기능을 향상시키기 위해 노력하고 있다.
ASP 시장은 오는 십 년 동안 폭발적으로 성장할 추세며, 보안 업체들은 그 파이의 한 조각을 원하고 있다. ASP는 안전하고 믿을 수 있는 고 대역폭 저 대기시간 접속을 제공해야 하며, 이는 즉 방화벽이 고용량의 트래픽을 신속하게 전달해야 한다는 것을 의미한다.
이러한 목적을 달성하는 데는 두 가지 방법이 있다. 첫째는 보다 크고 빠른 하드웨어 장비를 이용해 프로세싱 오버헤드를 극복하는 것이다. 하지만 이 방법에는 한계가 있는데, 그것은 획일적인 하드웨어를 기반으로 한 솔루션들은 하드웨어의 성능 향상에 직접적으로 연결돼 있다는 점이다. 성능 향상이 느리게 이루어지면, 당신의 확장 가능성도 그만큼 줄어들게 되는 셈이다.
두 번째 방법은 방화벽 팜(firewall farm)을 가로지르는 접속의 부하조절, 혹은 분산이다. 부하조절을 위해서는 전용 부하조절 하드웨어를 통하건 방화벽간의 정책 및 상황 복제를 통하건 특별한 절차가 필요하다. 부하조절 방화벽 팜은 언제나 보다 나은 확장성을 제공할 것인데, 그 이유는 필요에 따라 더 많은 방화벽들이 추가될 수 있기 때문이다. 이것은 또한 몹시 필요로 하는 중복성을 제공할 것이다. 즉 하나의 방화벽이 잘못되면 부하는 나머지 방화벽들 사이에 분산될 것이다.
