정책 집행이란?

정책 시행은 하나 이상의 정책에 따라 네트워크 및 애플리케이션 연결, 액세스 및 사용을 관리하는 프로세스로, 액세스가 허용되는 조건을 정의합니다.

컴퓨팅 맥락에서 정책 시행은 일반적으로 컴퓨터나 통신 네트워크 사용에 대한 특정 요구 사항 집합을 생성, 분류, 관리, 모니터링하고 자동으로 실행하는 것을 의미합니다. 즉, 정책을 시행하는 것뿐만 아니라 정책을 정의하고 적용하고 관리하는 것을 더 일반적으로 의미합니다.

정책은 누가, 언제, 어디서, 어떤 장치나 소프트웨어를 사용하여 리소스에 액세스할 수 있는지, 액세스가 허용된 후 사용자가 무엇을 할 수 있고 할 수 없는지, 얼마 동안, 어떤 감사나 모니터링을 통해 액세스할 수 있는지 등을 포함하여 사실상 "누가, 무엇, 어디, 언제, 어떻게, 왜"와 같은 매개변수를 다룰 수 있습니다. 정책은 허용할 프로토콜, 사용할 포트, 연결 시간 초과 등 보다 기술적인 상호작용이나 요구 사항을 다룰 수도 있습니다.

조직에서는 자산과 서비스를 제어, 관리하고, 때로는 수익화하기 위한 정책을 수립합니다. 네트워크 정책 시행은 BYOD 요구 사항을 포함하여 데이터 및 자산 보안 조치를 자동화하는 데 도움이 됩니다. 예를 들어, 서비스 제공자는 이를 통해 특정 서비스나 사용 시간에 대해 차등 요금을 적용할 수 있습니다. 또한 기업의 윤리 기준(회사 장비 및 시간을 개인적인 목적으로 사용하는 것 등)을 강화하고 네트워크 사용을 보다 잘 이해하고 관리하는 데에도 활용할 수 있습니다.

정책 시행은 일반적으로 네트워크의 게이트웨이, 프록시, 방화벽 또는 기타 중앙 제어 지점 역할을 하는 소프트웨어나 하드웨어를 통해 처리됩니다. 먼저 정책을 정의하고, 위반이 발생할 경우 취할 수 있는 하나 이상의 조치를 정의해야 합니다. 정책이 정의되면 소프트웨어 또는 하드웨어는 네트워크에서 정책 시행 지점이 됩니다. 정책 시행은 다음 세 가지 부분에서 이루어집니다.

• 연결 또는 요청 평가
• 연결이 하나(또는 그 이상)의 정책을 위반하는지 여부를 결정하기 위해 평가된 상태를 알려진 정책과 비교합니다.
• 요청 처리부터 연결 해제 또는 거부 목록 작성까지 다양한 결과적 작업입니다.

예를 들어, 정책은 알려진 악성 IP 주소를 식별하고 해당 주소에서 발생하는 모든 트래픽을 거부하도록 지정할 수 있습니다. 더 복잡한 정책에서는 특정 사용자가 일부 애플리케이션에만 연결하도록 허용하지만 다른 애플리케이션에는 연결하지 못하도록 하거나, 연결 후 다른 작업보다 더 높은 요금이 부과되는 일부 작업을 수행하도록 허용할 수 있습니다(예: 고해상도 장치에서 스트리밍 서비스 사용). 이런 방식으로 인증, 권한 부여, 회계(AAA) 시스템은 일종의 정책 시행입니다.

네트워크 정책을 시행하려면 만료되지 않은 인증서의 존재, 연결에 사용되는 장치나 브라우저의 유형이나 버전, 공격과 관련된 동작 패턴의 부재 등 보다 정교하고 세부적인 매개변수를 준수해야 할 수도 있습니다.

정책 집행 솔루션의 일환으로, 특히 불이행 사건을 포함한 전체 집행 프로세스를 모니터링하거나 문서화하는 것이 종종 이루어집니다.

여러 F5 제품이 게이트웨이 또는 전체 프록시 역할을 하여 단일 중앙 제어 지점에서 정책 생성 및 시행에 대한 세부적인 제어를 제공할 수 있습니다. 특히, BIG-IP Policy Enforcement Manager(PEM)는 서비스를 수익화하고 네트워크 성능을 개선하려는 서비스 제공업체에 정교한 제어 기능을 제공합니다. 기업의 경우, BIG-IP Access Policy Manager(APM)는 Visual Policy Editor(VPE)라는 그래픽 사용자 인터페이스를 통해 애플리케이션에 대한 액세스를 컨텍스트 기반으로 관리하며, 이를 통해 ID 인식, 컨텍스트 기반 정책을 쉽게 만들고, 편집하고, 관리할 수 있습니다.