슬기로운 IT 생활

안녕하세요~ 혹시 "제로트러스트 네트워크 액세스"라고 들어보셨나요? 또는 "SDP(Software Defined Perimeter)"라고도 불리우는 제품인데요. 외부에 있는 사용자에게 내부에 있는 리소스로의 접근을 허용해주고자 할 때, 여전히 가장 많이 사용하는 방법이 바로 "VPN" 입니다.  요즘은 VPN 접속시 2차 인증(MFA)을 적용하여 보안성을 강화한 곳이 많지만, 여전히 1차 인증만으로 VPN 서비스를 제공하는 곳도 있습니다.  이 VPN의 가장 취약한 점이 바로 "네트워크 기반의 액세스" 인데요. 해커가 VPN 계정을 탈취하고 내부망에 접속하게 되었을 때, 해커는 자유롭게 내부망을 돌아다닐 수 있게 됩니다.  이러한 이유로 인해 요즘은 "제로트러스트 기반"의 접근 제어 솔루션을 많이 도입하..

랜섬웨어 및 알려진 모든 위협과 알려지지 않은 모든 위협으로부터 기업을 보호하기 위한 혁신과 첨단 기술Broadcom의 Symantec은  Radicati Group이 실시한 최신 시장 순위에서 "Advanced Persistent Threat(APT)" 및 "Secure Web Security"의 영역에서 "Top Player"로 선정되었습니다.  더욱 중요한 점은 "시만텍 솔루션"이 Radicati의 APT 보호 공급업체를 매년 비교하는 부문에서 8년 연속으로 1위를 차지했으며, 기업용 웹 보안 부문에서는 15년 연속으로 1위를 차지했다는 것입니다.Symantec은 사용자가 새로운 위협과 랜섬웨어의 급증에 보다 효과적으로 대처할 수 있도록 돕는 새로운 도구를 출시했습니다 . 그동안 팀은 끊임없이 변화..

"웹 보안"이란 무엇일까요? 가장 먼저 떠올릴 수 있는 것이 바로 "악성사이트 차단" 일 것입니다.  사용자가 악성사이트에 접근하는 것을 차단함으로써 근본적으로 악성코드(멀웨어, 랜섬웨어)를 다운로드 할 수 있는 가능성을 사전에 제거합니다.  하지만, 모든 악성코드가 "악성사이트"를 통해서만 배포되는 것은 아닌데요. 그래서 필요한 것이 바로 "컨텐츠 검사" 또는 "Deep File Inspection" 입니다.  사용자가 다운로드 받는 모든 파일들을 검사하고, 위협이 될 수 있는 파일들은 다운로드 하지 못하게 함으로써 사용자 단말을 보호할 수 있게 됩니다. 위 2가지가 가장 단순한 의미로써의 "웹 보안" 일텐데요. 그럼 이 것을 구현하기 위해서는 어떤 것들이 필요할까요? "악성사이트 차단"을 위해서는 "..

안녕하세요~ 오늘은 FTP 서버를 사용해서 "시스코 스위치 OS 업그레이드" 하는 방법을 올리려 합니다.  보통 "TFTP 서버"를 많이 사용하실텐데요. 어느 방법이든 OS image 파일을 스위치로 업로드만 하시면 아주 간단히 진행할 수 있습니다. Step 1. FTP 서버 준비 (저는 알FTP 서버를 사용했습니다.) 위 설정 상으로는 "C:\"에 OS image를 올려두시면 되겠죠? Step 2. 스위치에서 OS 다운로드OA-SW#copy ftp://admin:admin@10.70.3.198/cat9k_iosxe_npe.17.12.04.SPA.bin flash:Destination filename [cat9k_iosxe_npe.17.12.04.SPA.bin]?Accessing ftp://*:*@10...

안녕하세요~ 이번에는 시스코 사의 "DNS 보안" 제품인 "엄브렐라(Umbrella)"를 간단히 소개시켜드리고자 합니다. # DNS 보안이란?사용자가 인터넷을 통해 어떤 웹 사이트로 접근할 때, 가장 먼저 하는 행동이 DNS를 통해 웹 서버의 IP 주소를 받아오는 일인데요. 바로 이때!! "DNS 보안"이 적용되게 됩니다. 사용자가 위험한 사이트에 접근하려고 한다! 그러면 Umbrella는 사용자에게 위험성을 알려고 웹 사이트의 IP 주소를 알려주지 않습니다.Umbrella는 이처럼 단순히 DNS 보안의 기능도 있지만, "보안 웹 게이트웨이"로서의 기능도 수행할 수 있는 다재다능 한 친구입니다. ^^ # 구성 방식구성은 크게2가지 정도가 있는데요. 첫째, DHCP 기능을 수행하는 장비에서 DNS 주소를 ..

안녕하세요~~ 기업 내에는 많은 정보 자산들이 있습니다.  이 중에는 외부로 유출되어도 상관이 없는 데이터도 있겠고, 절대로 누출되면 안되는 "Confidential" 한 데이터 들도 있을텐데요. 특시 요즘처럼 ChatGPT와 같은 LLM 사용이 업무에 필수가 되어가고 있는 시기에 이러한 사이트들을 통해 유출될 수 있는 위험성도 점차 커지고 있습니다. 여러분들께서는 이러한 기업의 주요 정보들을 어떻게 보호하고 계시나요? DRM, 문서암호화, DLP 등 다양한 방법들이 있을텐데요. 오늘은 "DLP (Data Loss Prevention)"의 구성 방법에 대해서 간단히 설명드리고자 합니다.  # 구성방법크게 2가지 방법이 있습니다. 첫째, 사용자의 단말에 파일을 탐지할 수 있는 "에이전트"를 설치한다. (E..

안녕하세요~혹한의 추위를 뚫고 겨우 출근을 했습니다. ㅎ 모두들 독감 조심하시기 바래요~~ 오늘은 "시스코 HSRP"를 이용해 게이트웨이 이중화를 구성해보겠습니다.(참고로, HSRP를 Hot Standby Router Protocol의 약자이며, 시스코에서 제공하는 게이트웨이 이중화 프토로콜입니다.) Step 1. IP 설계하기HSRP 구성을 위해서는 하나의 대역에 3개의 IP가 필요합니다. (Real IP 2개, Virtual IP 1개) 따라서, 스위치의 실제 IP 주소는 각각 x.x.x.252와 x.x.x.253을 사용하고, Gateway IP 주소로 x.x.x.254를 사용할께요. 이번 구성에서는 Vlan을 총 3개 만들어볼께요.  Vlan 10 : 10.0.10.0/24Vlan 20 : 10.0..

안녕하세요~너무나 추운 하루 입니다. 바람이 제 볼을 찢어놓는 듯 하네요 ㅠㅠ다들 겨울내내 따뜻하게 지내시기 바랍니다. 오늘은 "포티넷 방화벽"에서 패킷캡쳐하는 방법을 설명드리고, 간단하게 분석하는 방법을 공유드려볼께요. 참고로, Wireshark를 사용해서 패킷을 분석해보시는 건 엔지니어의 기본 역량 인거 아시죠? ^^ Step 1. "Network" > "Packet Capture" 매뉴로 이동하셔서 "Create New" 버튼을 클릭해주세요.  Step 2. 우선 패킷을 수집하고자 하시는 인터페이스를 선택해주세요. 모든 패킷을 수집할 필요가 없다면 "Enable Filters"를 선택하시고, 원하시는 정보를 입력해주세요.(저는 10.10.110.30와 통신하는 Radius 프로토콜을 수집해보겠습니다..

앞 글에 이어서 이제는 스위치 설정을 시작해볼께요~## 네트워크 스위치 설정 시작 초기 설정에는 당연히 "Serial console 케이블"이 필요합니다. 콘솔 케이블을 연결하시고 설정을 시작해볼께요.  # 공통 설정아래의 모든 내용은 모든 스위치에 동일하게 설정하시면 됩니다. 여러 다른 옵션 설정들이 있긴 하지만 일단 통신이 가능하도록 기본 내용만 다뤄볼께요. 1. 로그인 사용자 이름 및 비밀번호 설정 Switch(config)#username admin secret 0 Cisco@123Switch(config)#enable secret 0 Cisco@1232. 원격 접속 설정 Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(confi..

가장 단순하고, 작은 규모의 회사에서 일반적인 네트워크 구성을 설명드리고, 설정 방법도 공유해드리고자 합니다.  초보자분들께서도 이해하실 수 있도록 최대한 상세하게 설명드려볼께요~ 우선 서비스 대상을 구분하고, 이를 기준으로 설계하시면 됩니다. ## 서비스 대상  - 임직원(유선 연결)   - IP 전화기  - 사무기기   - 임직원(와이파이)  - 게스트(와이파이) ## 가상 네트워크 및 IP 주소 할당자 이제 서비스 대상을 기준으로 가장 네트워크를 할당해야 겠죠? 각 단말들은 250개를 넘지 않는 것으로 가정할께요. 만약, 그 이상이라면 Subnet을 22 또는 23bit로 하시면 됩니다. IP 대역은 Vlan 번호와 동일하게 해서 장비 설정을 용이하도록 합니다.   - 임직원(유선 연결) : Vla..