방화벽 수정작업

 분명 방화벽 정책 추가 작업을 다 하고 시스템 서비스 정상작동까지 확인을 했는데 안되는 뭔가가 있었다.. 주무관님들 안되면 빨리 말해주세요!!

방화벽 정책

 광주 전남 기관들은 클라우드 시스템 보안에 있어 전남 도청과 광주시청에서 운용하는 1차 방화벽이 있고 안랩에서 서비스하는 vTrusGuard라는 가상 방화벽이 있는데 정책을 수정함으로써 특정 IP만 통신가능하고 불가능하고를 설정할 수 있다.

금요일까지 잘 되던 시스템이 작업 이후 잘 안된다면 무조건 방화벽 정책에 문제가 있기 때문에 NGSC(행정망) 방화벽 정책을 수정하기 위해 전남도청으로 작업하러 갔다. 일요일에 전남도청까지 가서 작업했던 방화벽 정책이 뭔가 부족했던게 있던가 보다..

1. 온나라 시스템 우편 주소 검색 불가
   • 행정망엔 도로명 주소 검색이 가능한 홈페이지가 있는데 홈페이지의 IP 허용을 추가해놓지 않아 발생한 문제로 정책 추가를 통해 해결하였다.
2. 온나라 시스템 간혈적으로 503에러 발생으로 공문서 작성 등 이용에 불편함
   • 방화벽 정책에서 all 정책이 다른 정책들보다 순위가 높아 all로 열린 정책을 탔다가 다른 ip정책들을 체크하면서 포트가 막히게 된것으로 all정책 우선순위를 낮춤으로써 해결하였다.
3. DBSAFER 접근제어 포트 추가 필요
   • 분명 받았던 정책추가 요청엔 없었던 33000 포트를 갑자기 추가해달라고 했다.
4. 외부 페이지 연계를 위한 정책 추가
   • 지방자치단체기능분류시스템이라는 외부 페이지와 연계를 위해 정책을 추가했다.

작업 당일 사소한 정책 수정, 추가를 했는데도 기존 1차 방화벽 정책, 보안그룹 규칙들을 재정비 하며 ip C클래스와 같이 /24 사이더로 열린 경우 /32 사이더로 ip를 특정하여 정책을 추가했더니 발견못한 IP들이 있어 서비스에 장애가 발생했던것 같다.