슬기로운 IT 생활

안녕하세요~~ 아직까지도 VPN 서비스를 "1차 인증(ID/PWD)" 만 적용해서 사용하시는 곳은 없겠죠? ^^; 정보보호 규정이 강화됨으로 인해 기업 외부에서 내부로 접근하기 위해서는 "2차 인증(MFA)"가 필수가 되었습니다. 초보 엔지니어도 컨셉만 정확히 이해하신다면 어렵지 않게 적용하실 수 있는데요.  구성하는 방법을 간단히 설명드려 볼께요. 결코 어렵지 않으니 천천히 따라와 보세요 ^^(본 글은 100% 따라가면서 구성할 수 있는 글은 아니구요, 내용이 너무 방대해져서요 ㅠㅠ 구성에 대한 이해만 하시면 충분히 설정 가능하실거에요~) ## 기본 구성 품목  - VPN 장비 (또는 VPN 기능을 제공하는 방화벽)  - Active Directory (필수 아니지만, 있다면 더 쉽게 구성 가능)  -..

파일 업로드 및 다운로드를 위해 FTP 서버를 설치하고 실행해보겠습니다.  # FTP Server - Step 1. FTPD 설치sudo apt update sudo apt install vsftpd설치가 완료되었습니다.   # FTP Server - Step 2. FTP 로컬계정 사용# 파일 권한 수정 sudo chmod 777 /etc/vsftpd.conf    # conf 파일 수정vi /etc/vsftpd.conf    local_enable=YES  write_enable=YESwq!  # FTP Server - Step 3. FTP 데몬 재시작systemctl restart vsftpd  # FTP Client - Step 1. FTP client 설치sudo apt update sudo ap..

▶ OS Version : Ubuntu 24.04 LTS # Step 1. 패키지 업데이트 Package를 최신 버전으로 먼저 Update 해주세요.sudo apt update # Step 2. 필수 패키지 설치Docker에 설치 전 필요한 필수 패키지를 먼저 설치해주세요.sudo apt-get install apt-transport-https ca-certificates curl # Step 3. Docker official GPG key 인Docker의 offical GPG key를 추가주세요.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # Step 4. Docker repository 등록sudo add-a..

▶ OS Version : Ubuntu 24.04 LTS Step 1. Terminal 들어가기좌측 하단의 원 아이콘을 클릭하시고, "Terminal"로 이동해주세요. Step 2. 패키지 업데이트 Package를 최신 버전으로 먼저 Update 해주세요.sudo apt-get update Step 3. SSH 서버 패키지 설치OpenSSH 서버 패키지를 설치해주세요.sudo apt-get install openssh-server Step 4. SSH 서버 시작설치가 완료된 후 OpenSSH 서버를 시작해주세요.sudo systemctl start ssh Step 5. SSH 서버 자동 시작 설정시스템이 재시작된 후에 자동 실행될 수 있도록 설정하겠습니다.sudo systemctl enable ssh O..

기업이나 학교의 전산팀에서 근무하시는 분이라면 "방화벽"이 어떤 용도인지 잘 알고 계실텐데요. 기업의 규모에 따라 일반 방화벽(Legacy Firewall)을 사용하는 곳도 있고, 보안성 강화를 위해 차세대 방화벽(Next Generation Firewall, NGFW)을 사용하고 계신 곳도 있으실 거라 생각합니다. 그럼 이 둘의 차이점은 어떤 것들이 있을까요? 오늘은 둘 간의 대표적인 차이점에 대해 간략히 다뤄보려고 합니다. 엔지니어로 일하고 계시거나, 앞으로 네트워크/보안 엔지니어를 꿈꾸는 분들에게는 도움이 될 듯 합니다. ^^ "방화벽"의 기본 기능은 Zone을 구분하고, Zone 간의 통신을 제어하는 시스템인데요. 예를들어, 출발지 192.168.0.100은 목적이 192.168.1.100으로 통..

IT 엔지니어 분들이라면 원격접속툴을 반드시 사용하실텐데요. 여러가지 툴들이 많아서 다양한 종류를 사용하고 계실 듯 합니다. (Putty, SecureCRT 등등) 저도 이것저것 사용해봤는데 원격접속 뿐만 아니라 엔지니어가 필요한 여러 기능들을 지원하는 툴을 추천하려고 글을 올립니다. 제품명은 MobaXterm 이며, 무료 버전으로도 충분합니다. SSH Client 뿐만 아니라 RDP, VNC, FTP 등 다양한 원격접속 기능들을 지원하고 있습니다. 그 외에도 Network scan과 Ports scan도 가능하니 필요한 기능을 참 많이 가지고 있는 것 같습니다. ^^ 그리고, 간단한 게임까지 플레이 가능하므로 잠깐잠깐 머리식히기 좋답니다. ^^; 그 외 여러가지 기능들이 많이 있으니 엔지니어 분들께 추..

아직까지 가장 많은 문제를 일으키고 있고, 복구에 큰 비용이 들거나 또는 복구가 불가능하게 만드는 것이 바로 램섬웨어(Ransomware) 입니다. 저 또한 감염된 적이 있네요ㅜㅜ 랜섬웨어는 파일이나 데이터를 암호화하여 실행할 수 없게 만들고, 이를 인질로 돈을 요구하는 멀웨어 인데요. 사실 해커에서 돈을 준다고 해도 확실히 복구된다는 보장도 없기에 감염된다면 데이터를 모두 포기해야 될 정도로 정말 힘든 상황을 겪게 됩니다. 이러한 다크 경제도 연간 수십조에 달할만큼 어마어마한 규모로 형성되어 있다고 합니다. 오늘 간단히 소개드릴 내용은 Ransomware as a service (RaaS) 인데요. 해커가 직접 랜섬웨어를 개발하고 배포하는 것이 아니라 우리가 소프트웨어를 구매하듯이 랜섬웨어를 구매할 수..

요즘 기업에서는 Zero trust라는 얘기를 많이들 하고 있습니다. 이 컨셉의 기본이 2차 인증이라고 할 수 있는데요. 2차 인증이란, ID와 비밀번호를 입력하여 인증을 완료한 다음에, 사용자의 핸드폰이나 다른 디바이스(OTP 단말기 등)로 한번 더 인증을 수행하는 것입니다. 하지만, 이 것은 기업에서만 적용할 수 있는 것이 아니라 일반 개인들도 이를 활용하여 나의 데이터를 더 안전하게 보호할 수 있습니다. 2차 인증을 위해서는 가장 사용하기 쉽고, 무료 라이선스까지 제공해주는 Cisco 사의 DUO라는 제품을 추천드립니다. 어떻게 활용할 수 있는 더 자세히 알아보기 전에 우선 DUO에 가입하고, 시작하는 방법 공유드려요. 1. Google에 "Cisco DUO"라고 검색하시고, DUO를 클릭하세요. ..

해커들이 가장 좋아하는 악성코드 배포 수단이 혹시 뭔지 알고 계신가요? 바로 "이메일" 입니다. 보내기도 쉽고, 호기심이 가는 이름의 파일을 첨부로 보내게 되면 많은 사람들이 열어보게 만듭니다. (예를들어, 이력서, 연봉계약서 등) 모두 한번쯤은 메일함에 도착한 이상한 메일 때문에 귀찮았던 기억이 있으실 것입니다. 많은 경우 이런 "이메일"들은 해커에게 가장 인기있는 배포 도구로 활용됩니다. ​ 실제로 스팸메일은 지난 5월 한 달 동안 전송된 전체 이메일의 85%를 차지한 바 있습니다. 뿐만 아니라 Verizon의 ‘2018 데이터 보안침해 조사 보고서’에 따르면 이메일은 멀웨어 배포(92.4%)와 피싱(96%) 공격에서 가장 많이 사용되는 벡터입니다. 공격자들은 바로 이런 점을 노리고 이메일을 통한 사..

"Single Sign-On (SSO)" 싱글사인온은 사용자에게 한 번의 로그인으로 다양한 시스템에 접근할 수 있도록 하는 기능입니다. O365나 Box 등 다양한 SaaS 어플리케이션이 사용되고 있는 요즈음, 이러한 어플리케이션에 일일이 로그인 해야 하는 불편함을 없애기 위해 많이 활용되고 있습니다. ​ 이번 포스트는 이러한 SSO의 기본 개념이나 어떻게 동작하는지에 대해서 간단히 다뤄보도록 하겠습니다. ​ "Single Sign On" : 개요 ​ SSO 접근 방법은 여러가지가 있습니다. 아마도, OpenID Connect나 SAML에 대해서 들어보셨을 것입니다. 근본적으로 이러한 것들은 동일한 컨셉을 가지고 있습니다. ​ 기본 동작 개념을 살펴 보면, SSO 환경에서 사용자가 시스템에 접속을 시도할..