CSP (Cloud Service Provider)/KT Cloud38 [KT Cloud]WAF Pro 개요 오늘은 WAR Pro에 대해 알아보겠습니다. 1. WAF Pro 란? kt KT Cloud 웹방화벽 Pro는 보안전문가에 의해 종합적인 웹서버 보안을 관리하는 매니지드형 웹방화벽 서비스로 OWASP Top 10 공격을 비롯한 최신 웹 공격 방어는 물론 컨설팅부터 설치, 운영, 침해대응까지 종합적인 보안관제서비스를 저렴한 비용으로 안정적으로 제공받을 수 있습니다. F/W, IPS, WAF 비교 구분 Firewall IPS WAF 내용 - 네트워크 인프라를 보호하는 데 임무 초점 - 80, 443 포트는 정상적인 통신으로 간주 - 웹 프로토콜(HTTP, HTTPS) 제어 불가능 - L3 – L7 Layer 전반에 걸친 보안 기능 제공 - SSL 통신에 대한 방어능력 미흡 - 시그니처 방식에 의존 함으로, 우.. 2022. 9. 16. 웹방화벽 이용방법 웹방화벽의 생성 및 삭제 WAF은 다음 순서로 웹 방화벽 신청 화면에서 서비스 구성을 합니다. 상품소개에서 보안 -> 콘솔에서 WAF 선택 -> 웹 방화벽 생성 버튼 클릭 1 단계 서비스 구성 (1) WAF 가 생성되기를 원하는 위치를 선택합니다. (2) WAF 이름을 입력합니다. (3) Single 선택, WAF 의 이중화 구성하고자 하는 경우는 Single 을 2 개 생성하여 구성합니다. (4) 사양 : 필요 트래픽에 따라 상품(Standard, Advanced, Premium)을 선택합니다. 각 상품별 Throughput은 (350 / 600 / 1000)이므로 서비스 최대 트래픽을 고려하여 상품 선택이 필요하며, 안정적 서비스를 위해 반드시 이중화 하여 구성할 것을 권고합니다. (5) WAF이 사.. 2022. 8. 24. [KT Cloud] 웹방화벽(WAF) 개요 오늘은 웹방화벽(WAF)에 대해서 알아보겠습니다. 목적/용도 웹방화벽은 웹서버 앞에 위치하여 외부로부터 들어오는 HTTP/HTTPS 트래픽을 감시하여 웹 애플리케이션에 대한 악의적인 공격이 탐지되면 해당 공격이 웹 서버에 도달하기 전에 차단하는 역할을 수행합니다. 그림이 보여주는 바와 같이 웹방화벽은 방화벽에서 걸러주지 못하는 응용계층의 위험한 유해 트래픽을 웹 서버에 도달하지 못하도록 근본적으로 차단합니다. 고도로 지능화, 다양화되고 있는 웹 공격을 효율적으로 탐지 및 차단하여 안정적이고 신뢰할 수 있는 웹 애플리케이션의 운영을 가능하게 합니다. 일반적인 방화벽은 출발지 및 목적지의 IP/Port 정보 기반으로 필터링을 하는 보안 장비로 TCP/IP 프로토콜의 헤더 정보를 이용하여 필터링을 실시하기 때.. 2022. 8. 16. [KT Cloud] Private DNS 소개 및 이용 방법 Private DNS 상품에 대해 알아 보겠습니다. 1. 개요 Private DNS 서비스는 KT Cloud 에서 고객 전용 DNS 사용을 원하시는 고객을 위한 서비스 입니다. 기존 DNS 서버 사용을 위한 복잡한 설정 없이 Cloud 상에서 자동으로 구축하며, 웹 콘솔을 통해 DNS 도메인과 레코드를 쉽게 생성, 수정 및 삭제 등을 할 수 있습니다. 대량의 도메인 및 레코드를 고객 적용으로 등록하고 관리할 수 있습니다. 2. Private DNS의 특장점 3. 서비스 아키텍처 및 제약 사항 * 아키텍처 * 제약 사항 4. Private DNS 이용 방법 1. Private DNS Name Server 생성 신청 ㅇ Name Server > 'Name Server 생성' 버튼 클릭 - 이름: DNS Na.. 2022. 8. 9. [KT Cloud]Private Subnet 오늘은 KT Cloud의 Private Subnet 개념과 사용방법에 대해서 설명하겠습니다. Private Subnet Private Subnet 구성도 현재 KT Cloud server 생성시 VM에 Single NIC(Network Interface Card)만 제공되어, 내/외부 트래픽이 동일 네트워크에서 유통됨 Private Subnet (구.CIP) 사용시 VM에 Multi-NIC이 제공되어, 외부 트래픽과 내부 트래픽을 별도의 네트워크를 통하여 유통 가능 아래 그림과 같이 별도 네트워크 대역을 통해 Tier 구성(ex. WEB server-DB서버), Inter-AZ 사용 등 다양한 응용이 가능함 1개 Zone에서 1개의 CIP만 생성 가능 Private Subnet (구.CIP) 생성 KT .. 2022. 8. 4. [KT Cloud] 스냅샷 생성 Disk Snapshot ‘스냅샷’은 현재 VM disk volume들의 상태를 저장해 두고 사용자가 원하면 언제든지 스냅샷을 저장해둔 상태로 돌아갈 수 있도록 이미지 생성 및 볼륨 생성을 할 수 있도록 해주는 기능입니다. 이를 통해 단 시간에 VM에 대한 정보의 백업, 복원이 가능하며 서버의 설정 및 데이터를 모두 보관하는 것이 가능합니다. Disk Snapshot 생성 스냅샷을 생성하기 위해 “클라우드콘솔” → “Server” → “Disk” 화면으로 이동 합니다. 스냅샷을 생성하기 위한 서버를 선택하신 후, ‘’상세정보” 탭의 오른 편 하단에 위치한 “스냅샷” 버튼을 클릭 합니다. ※ 주의 : 스냅샷 기능은 VM 의 volume 을 가상 디스크 이미지로 백업하는 기능이므로 VM 의 메모리나 CPU .. 2022. 7. 26. [KT Cloud] NAS 연동 NAS에 Attach 와 Detach 를 하는 방법을 설명하겠습니다. ※ 주의 사항 클라우드 서버의 eth1 인터페이스를 통해 NAS 와 통신이 이루어 집니다. Linux VM 의 경우에는 초기 eth0 만 존재 하기 때문에 mount 전에 eth1 에 대한 인식이 필요 합니다. NFS 기본 모듈 설치 : yum install showmount(centos 6.5), apt-get install nfs-common 1. Attach 1. Mount 할 수 있는 볼륨이 있는 지 확인: showmount –e [대상 주소] 2. Mount 디렉토리 생성 : mkdir [디렉토리 명] 3. Mount : mount –t nfs [대상주소:/경로] [mount 할 디렉토리] 4. Mount 상태 확인 : df .. 2022. 7. 19. NAS Volume 생성 NAS 상품 개요 구조/원리 KT Cloud NAS 서비스는 KT Cloud 에서 제공하는 NAS 를 KT Cloud server 에서 attach, detach 하는 방식으로 사용할 수 있습니다. KT Cloud server 에서는 인터넷 통신을 위한 NIC 이외 NAS 사용을 위한 네트워크 구성이 가능하도록 multi-NIC을 제공하고 있으며, 각 고객의 Volume 은 VLAN 으로 분리되어 있는 구조입니다. 유의사항/제약사항 스냅샷 용량은 별도 과금하지 않으며 사용용량에 포함 됩니다. NAS 서비스는 볼륨당 최대 10TB까지 신청이 가능하며, 볼륨당 추가 신청 가능한 용량은 장비의 제약을 받습니다. 대용량의 볼륨이 필요한 고객은 고객센터로 문의해 주시기 바랍니다. 볼륨(NFS, CIFS)당 ino.. 2022. 7. 13. 이전 1 2 3 4 5 다음
