사전준비사항
소프트웨어 준비사항
설치와 운영에 필요한 소프트웨어 준비 사항은 다음과 같습니다. 다음의 소프트웨어는 레포지터리 (http://download.deepfinder.co.kr) 에서 배포됩니다. 제품 설치는 본 설명서 설치 메뉴얼을 참고하시기 바랍니다.
DeepFinder Manager
물리적인 웹 서버를 도메인 별로 분류하여 관리를 기능을 제공하며 모든 보안 정책을 저장, 분배를 수행하며 보안 위반 사항을 기록하는 감사 데이터를 저장하는 DB를 제공합니다. 관리자에게 DeepFinder Agent를 제어할 수 있는 인터페이스를 제공합니다. 이 도구는 관리자와 운영자 모드를 제공하며 운영자는 실시간 감사에 대한 결과 모니터링만을 지원하며 관리자는 실시간 감사 외 보안 정책에 대해 변경 및 적용이 가능합니다.
DeepFinder Agent
웹 어플리케이션에 동적 라이브러리 모듈 형태로 설치되며 웹 어플리케이션을 통해 요청되거나 응답하는 데이터를 검사합니다. 실제로 보안정책에 따른 패킷 탐지를 수행합니다.
시스템 준비사항
시스템 전원 점검
시스템 전원이 이상 없이 연결되었는지 확인하고 UPS 등 전원 관련 장비들의 이상 유무를 점검합니다.
노트북 및 주변기기 연결확인
현재 설치하려는 시스템에 주변 기기들이 올바로 연결되었는지 확인합니다. (랜 케이블, PC 등)
시스템 최소 사양 확인
| 모듈 | 사양 | |
|---|---|---|
| Manager | CPU | 2GHz (Quad Core 이상 권장) |
| Memory | 16Gb 이상 권장 | |
| DISK | 500GB 이상 | |
| OS | Redhat 계열 Linux ex) Redhat Linux, Rocky8 Linux, Amazon Linux2, Centos8 | |
| Agent | 웹 서버에 동적 라이브러리로 동작합니다. 웹 서버의 CPU 최대 10%, RAM 100MB 를 점유합니다. 설치를 위한 디스크 여유공간은 통상 100MB 정도를 필요로 합니다. | |
TIP AWS 기준 m4.large ~ m4.xlarge이상
네트워크 준비사항
DeepFinder을 사용하기 위해서는 아래와 같이 연결이 가능한 상태이어야 하고, 방화벽이 존재하는 경우에는 아래와 같이 방화벽을 설정하여야 합니다.
| 연결방향 | PORT | 기능 |
|---|---|---|
| Manager ← Agent | TCP 10012 - 10020 | Web 보안정책 수신 |
| 보안 로그 전송 | ||
| Manager ← 관리자 PC | TCP 80/443 | 보안정책 설정 |
| 보안로그 조회 | ||
| 보고서 출력 |
TIP
Manager Server는 위 표에 명시된 Port를 인바운드로 오픈해야하며 Agent는 Manager Server로 요청시도를 하기 때문에 아웃바운드로 오픈이되어야 합니다.
사용하는 Port는 네트워크 상황에 따라 변경 설정 가능합니다.