슬기로운 IT 생활

"Cisco Umbrella" DNS 보안 이야기

안녕하세요~ 이번에는 시스코 사의 "DNS 보안" 제품인 "엄브렐라(Umbrella)"를 간단히 소개시켜드리고자 합니다. # DNS 보안이란?사용자가 인터넷을 통해 어떤 웹 사이트로 접근할 때, 가장 먼저 하는 행동이 DNS를 통해 웹 서버의 IP 주소를 받아오는 일인데요. 바로 이때!! "DNS 보안"이 적용되게 됩니다. 사용자가 위험한 사이트에 접근하려고 한다! 그러면 Umbrella는 사용자에게 위험성을 알려고 웹 사이트의 IP 주소를 알려주지 않습니다.Umbrella는 이처럼 단순히 DNS 보안의 기능도 있지만, "보안 웹 게이트웨이"로서의 기능도 수행할 수 있는 다재다능 한 친구입니다. ^^ # 구성 방식구성은 크게2가지 정도가 있는데요. 첫째, DHCP 기능을 수행하는 장비에서 DNS 주소를 ..

회사의 "기밀 정보 유출" 방어하기 ("Data Loss Prevention" by Symantec)

안녕하세요~~ 기업 내에는 많은 정보 자산들이 있습니다.  이 중에는 외부로 유출되어도 상관이 없는 데이터도 있겠고, 절대로 누출되면 안되는 "Confidential" 한 데이터 들도 있을텐데요. 특시 요즘처럼 ChatGPT와 같은 LLM 사용이 업무에 필수가 되어가고 있는 시기에 이러한 사이트들을 통해 유출될 수 있는 위험성도 점차 커지고 있습니다. 여러분들께서는 이러한 기업의 주요 정보들을 어떻게 보호하고 계시나요? DRM, 문서암호화, DLP 등 다양한 방법들이 있을텐데요. 오늘은 "DLP (Data Loss Prevention)"의 구성 방법에 대해서 간단히 설명드리고자 합니다.  # 구성방법크게 2가지 방법이 있습니다. 첫째, 사용자의 단말에 파일을 탐지할 수 있는 "에이전트"를 설치한다. (E..

[Step-by-Step] "게이트웨이 이중화" 구성해보기 by "Cisco HSRP"

안녕하세요~혹한의 추위를 뚫고 겨우 출근을 했습니다. ㅎ 모두들 독감 조심하시기 바래요~~ 오늘은 "시스코 HSRP"를 이용해 게이트웨이 이중화를 구성해보겠습니다.(참고로, HSRP를 Hot Standby Router Protocol의 약자이며, 시스코에서 제공하는 게이트웨이 이중화 프토로콜입니다.) Step 1. IP 설계하기HSRP 구성을 위해서는 하나의 대역에 3개의 IP가 필요합니다. (Real IP 2개, Virtual IP 1개) 따라서, 스위치의 실제 IP 주소는 각각 x.x.x.252와 x.x.x.253을 사용하고, Gateway IP 주소로 x.x.x.254를 사용할께요. 이번 구성에서는 Vlan을 총 3개 만들어볼께요.  Vlan 10 : 10.0.10.0/24Vlan 20 : 10.0..

안녕하세요~너무나 추운 하루 입니다. 바람이 제 볼을 찢어놓는 듯 하네요 ㅠㅠ다들 겨울내내 따뜻하게 지내시기 바랍니다. 오늘은 "포티넷 방화벽"에서 패킷캡쳐하는 방법을 설명드리고, 간단하게 분석하는 방법을 공유드려볼께요. 참고로, Wireshark를 사용해서 패킷을 분석해보시는 건 엔지니어의 기본 역량 인거 아시죠? ^^ Step 1. "Network" > "Packet Capture" 매뉴로 이동하셔서 "Create New" 버튼을 클릭해주세요.  Step 2. 우선 패킷을 수집하고자 하시는 인터페이스를 선택해주세요. 모든 패킷을 수집할 필요가 없다면 "Enable Filters"를 선택하시고, 원하시는 정보를 입력해주세요.(저는 10.10.110.30와 통신하는 Radius 프로토콜을 수집해보겠습니다..

앞 글에 이어서 이제는 스위치 설정을 시작해볼께요~## 네트워크 스위치 설정 시작 초기 설정에는 당연히 "Serial console 케이블"이 필요합니다. 콘솔 케이블을 연결하시고 설정을 시작해볼께요.  # 공통 설정아래의 모든 내용은 모든 스위치에 동일하게 설정하시면 됩니다. 여러 다른 옵션 설정들이 있긴 하지만 일단 통신이 가능하도록 기본 내용만 다뤄볼께요. 1. 로그인 사용자 이름 및 비밀번호 설정 Switch(config)#username admin secret 0 Cisco@123Switch(config)#enable secret 0 Cisco@1232. 원격 접속 설정 Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(confi..

가장 단순하고, 작은 규모의 회사에서 일반적인 네트워크 구성을 설명드리고, 설정 방법도 공유해드리고자 합니다.  초보자분들께서도 이해하실 수 있도록 최대한 상세하게 설명드려볼께요~ 우선 서비스 대상을 구분하고, 이를 기준으로 설계하시면 됩니다. ## 서비스 대상  - 임직원(유선 연결)   - IP 전화기  - 사무기기   - 임직원(와이파이)  - 게스트(와이파이) ## 가상 네트워크 및 IP 주소 할당자 이제 서비스 대상을 기준으로 가장 네트워크를 할당해야 겠죠? 각 단말들은 250개를 넘지 않는 것으로 가정할께요. 만약, 그 이상이라면 Subnet을 22 또는 23bit로 하시면 됩니다. IP 대역은 Vlan 번호와 동일하게 해서 장비 설정을 용이하도록 합니다.   - 임직원(유선 연결) : Vla..

안녕하세요~~ 아직까지도 VPN 서비스를 "1차 인증(ID/PWD)" 만 적용해서 사용하시는 곳은 없겠죠? ^^; 정보보호 규정이 강화됨으로 인해 기업 외부에서 내부로 접근하기 위해서는 "2차 인증(MFA)"가 필수가 되었습니다. 초보 엔지니어도 컨셉만 정확히 이해하신다면 어렵지 않게 적용하실 수 있는데요.  구성하는 방법을 간단히 설명드려 볼께요. 결코 어렵지 않으니 천천히 따라와 보세요 ^^(본 글은 100% 따라가면서 구성할 수 있는 글은 아니구요, 내용이 너무 방대해져서요 ㅠㅠ 구성에 대한 이해만 하시면 충분히 설정 가능하실거에요~) ## 기본 구성 품목  - VPN 장비 (또는 VPN 기능을 제공하는 방화벽)  - Active Directory (필수 아니지만, 있다면 더 쉽게 구성 가능)  -..

파일 업로드 및 다운로드를 위해 FTP 서버를 설치하고 실행해보겠습니다.  # FTP Server - Step 1. FTPD 설치sudo apt update sudo apt install vsftpd설치가 완료되었습니다.   # FTP Server - Step 2. FTP 로컬계정 사용# 파일 권한 수정 sudo chmod 777 /etc/vsftpd.conf    # conf 파일 수정vi /etc/vsftpd.conf    local_enable=YES  write_enable=YESwq!  # FTP Server - Step 3. FTP 데몬 재시작systemctl restart vsftpd  # FTP Client - Step 1. FTP client 설치sudo apt update sudo ap..

▶ OS Version : Ubuntu 24.04 LTS # Step 1. 패키지 업데이트 Package를 최신 버전으로 먼저 Update 해주세요.sudo apt update # Step 2. 필수 패키지 설치Docker에 설치 전 필요한 필수 패키지를 먼저 설치해주세요.sudo apt-get install apt-transport-https ca-certificates curl # Step 3. Docker official GPG key 인Docker의 offical GPG key를 추가주세요.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # Step 4. Docker repository 등록sudo add-a..

▶ OS Version : Ubuntu 24.04 LTS Step 1. Terminal 들어가기좌측 하단의 원 아이콘을 클릭하시고, "Terminal"로 이동해주세요. Step 2. 패키지 업데이트 Package를 최신 버전으로 먼저 Update 해주세요.sudo apt-get update Step 3. SSH 서버 패키지 설치OpenSSH 서버 패키지를 설치해주세요.sudo apt-get install openssh-server Step 4. SSH 서버 시작설치가 완료된 후 OpenSSH 서버를 시작해주세요.sudo systemctl start ssh Step 5. SSH 서버 자동 시작 설정시스템이 재시작된 후에 자동 실행될 수 있도록 설정하겠습니다.sudo systemctl enable ssh O..