서버 접근 정책 설정하기

Overview

조직에서 관리하는 서버의 접근 정책(Policy)를 관리할 수 있습니다. Policy는 IaC와 같은 형태로 YAML Code를 베이스로 동작합니다. 접속을 허용할 요일 및 시간을 설정할 수 있을 뿐만 아니라 접속 가능한 IP 주소 설정 및 Audit 여부, Agent 사용 가능 여부를 설정할 수 있습니다. 그 외 유저별 허용 세션 수 또한 설정이 가능합니다.

설정 가능한 정책 항목

• Protocols : 허용 프로토콜 (10.0 기준, SSH, SFTP, RDP 지원)

• Command Template : 접속시 적용할 차단 명령어 템플릿

  • 선택한 Command Template의 내용은 Command Policy Detail 아코디언을 펼쳐서 확인 가능

  • 차단 명령어 템플릿의 생성 및 관리 방법은 Command Templates 참고

• Access Time : 접속 허용 시간

• Access Weekday : 접속 가능 요일

• Command Audit : 접속시 명령어 감사 적용 여부

• Proxy Usage : Agent를 통한 프록시 접속 허용 여부

• Max Sessions : 서버 당 최대 동시 접속수

• Session Timeout : 서버 세션 타임아웃 기준 시간 (분)

Policy 코드 편집하기

1. Administrator > Servers > Server Access Control > Policies 메뉴로 이동합니다.

2. 목록에서 정책 코드를 편집할 Policy를 클릭합니다.

3. Detail 탭 우측에 Go to Editor Mode 버튼을 클릭하여 Code Editor 화면으로 이동합니다.

4. 이하의 방법을 활용하여 코드 에디터 창에서 원하는 정책 내용을 수정합니다.

   1. 하단의 Errors 탭을 통해 직접 수정한 코드의 오류를 디버깅합니다.

   2. 하단의 Tips 탭을 통해 각 항목에 대한 정의 방법을 확인하여 코드에 반영합니다.

   3. 우측의 버튼을 통해 코드에 내용을 삽입 또는 수정합니다.

5. 접근 정책 정의가 완료되면 우측 상단에 활성화된 Save 버튼을 클릭하여 정책을 저장합니다.