본 실습에서는 새로 설치된 FMC와 FTD를 운영상태로 만들기 위해 필요한 주요 작업들을 다룹니다. 사용자가 기능적으로 완벽하고 보안이 강화된 방화벽을 구축할 수 있도록 다양한 설정 과정을 안내하는 데 목적이 있습니다.

아래에 기술된 여러 시나리오가 준비되어 있습니다. 사용자는 처음부터 시작하여 FMC의 초기 설정, 장치 등록, 존(Zone) 및 인터페이스 설정, 라우팅 및 NAT 정책 수립 과정을 거치게 됩니다. 그 후 디스커버리(Discovery) 정책, Snort 3 기반의 침입 방지(Intrusion) 정책, 멀웨어 및 파일 정책, 보안 인텔리전스(Security Intelligence), 복호화(Decryption) 정책, 그리고 마지막으로 액세스 제어 규칙(Access Control rules) 및 고급 설정 등 위협 방어 구성 단계로 진행할 수 있습니다.

이 실습을 완료하기 위해 dCloud 실습 환경을 사용합니다. 해당 환경에는 FMC, FTD 장치를 포함하여 윈도우 도메인 컨트롤러(DC), 기타 윈도우 및 리눅스 호스트 등 다수의 가상 머신(VM)이 배치되어 있습니다.

구체적인 시나리오는 아래 List를 참고하세요.

List of Lab Scenarios

• Initial Configuration
  • FMC configuration
  • Network Object creation and Variable Set
  • Security Zones
  • Basic Access Control
  • Device registration
  • Platform settings
• Network Configuration
  • Interface, Routes and NAT
• Threat Configuration
  • Network Discovery policy
  • Malware & File policy
  • Decryption policy
  • Intrusion/Network Analysis policy
• Access Control
  • Access Control Policy Settings
  • Rules
  • Encrypted Visibility Engine