보안24 [Network] Firewall(방화벽)의 개요 1. 방화벽의 개념 - 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 - 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 인터넷과 같이 신뢰할 수 없는 네트워크 사이에 장벽을 설정 - 외부 트래픽은 장치의 진입점(포트)을 통해서만 사설 네트워크에 도달 가능 - 액세스 제어 목록이라고 하는 정의된 규칙 또는 일련의 규칙을 기반으로 데이터 패킷을 허용하거나 차단한다. - 규칙은 IP 주소, 도메인 이름, 포트, 프로토콜, 프로그램 및/또는 키워드를 기반으로 정할 수 있다. 2. 방화벽의 종류 2-1. 소프트웨어 방화벽 - 장치에 직접 설치, 전체 네트워크가 아니라 개별 장치만을 보호하여 개별 네트워크의 엔드 포인트를 격리할 때 유용 - 장치별로 .. 2022. 6. 17. 네트워크 ACL(NACL) 을 사용하여 서브넷에 대한 트래픽 제어 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 보안 그룹과 네트워크 ACL의 차이에 대한 자세한 정보는 이전 포스팅을 참조하세요! 네트워크 ACL 기본 사항 다음은 네트워크 ACL에 대해 알아야 할 기본 사항입니다. VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다. 기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다. 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다. 기본적으로 각 사용자 지정 네트워.. 2022. 6. 15. OpsNow Security 안녕하세요. MC에몽입니다. 오늘은 저희 베스핀글로벌에서 제공하고 있는 클라우드 보안 솔루션인 OpsNow Security에 대해서 알아보겠습니다. OpsNow Security는 클라우드 운영시 생기는 다양한 보안 취약점들을 미리 체크하여 보안 사고를 예방해주는 클라우드 보안 형상 관리 플랫폼입니다. OpsNow Security는 멀티 클라우드에서의 보안 운영 통합 관리를 제공합니다. 클라우드에서 보안은 일반적인 레거시 IT 환경과 다르게, 아래와 같이 다양한 부분에서 파악해야할 보안 고려사항들이 있습니다. 또한 대부분의 클라우드 보안 사고 원인은 사용자의 실수로 인한 휴먼 에러로 발생하게 됩니다. 따라서 베스핀 글로벌의 제공하는 OpsNow Security는 다양한 보안 고려사항들을 제로 트러스트의 원.. 2022. 5. 15. CSP 3사의 보안 솔루션 비교(액세스 제어) 보안 전문가는 일반적으로 클라우드 공급업체를 평가할 때 고려해야 할 가장 중요한 사항으로 다음 세가지 꼽습니다. 1. 물리적 보안 – 데이터 센터 보호 2. 기술/인프라 보안 – 네트워크 트래픽 모니터링 및 취약점 패치 3. 데이터 및 액세스 제어 – 데이터에 대한 보안과 서비스에 액세스할 수 있는 사람을 제어합니다. 처음 두 가지 요소는 공급업체가 완전히 통제하고 실제 보안사고에서 낮은 비중을 차지하고 있습니다. 세 회사 모두 물리적 보안과 기술적 보안을 위해 수백 개의 엄격한 보안 프로토콜을 가지고 있는 것으로 알려져 있습니다. 반면에 데이터 및 액세스 제어는 공급업체가 제공하는 서비스에 포함되어 있기는 하지만, 고객에게 많은 권한이 주어지는 만큼 고객의 책임도 큰 요소입니다. 대부분의 보안 사고도 .. 2022. 5. 8. Cloud Security : Azure의 클라우드 보안 솔루션 안녕하세요, MC에몽입니다. 오늘은 Azure에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 다른 클라우드서비스에서도 공통적으로 제공하는 기능들이 많으므로 Azure만의 차별점이 많지는 않지만, IAM에 있어서 Windows OS에서 사용자 및 보안 관리를 위해 사용되던 Active Directory를 Cloud에 적용한 Azure Active Directory와 같은 기능 등 다른 CSP 사에서 제공하지 않는 Azure만의 특징이 있습니다. 그러면 Azure에서 제공하는 클라우드 보안 솔루션에 대하여 알아보도록 하겠습니다. 위에 보시는 그림은 Azure가 제공하는 “보안 솔루션” 리스트입니다. 위 리스트처럼 다양한 보안 솔루션이 있지만 그 중에서 IAM, Network Security.. 2022. 4. 25. Cloud Security : GCP의 클라우드 보안 솔루션 안녕하세요, MC에몽입니다. 지난번에 이야기한 AWS클라우드 보안에 이어서, 오늘은 GCP에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. GCP는 Google에서 제공하는 CSP로써, Amazon의 AWS, Microsoft의 Azure보다 늦게 서비스를 시작했지만 전 세계 클라우드 시장 점유율 3위를 차지하고 있습니다. 특히 쿠버네티스 같은 강력한 오픈소스 파워와 BigQuery 같은 빅데이터 어플리케이션에 적합한 뛰어난 Data warehouse 서비스를 제공하고 있어 Data 처리분야에서 독보적이라고 할 수 있습니다. 그러면 GCP에서는 어떤 클라우드 보안 솔루션을 제공하고 있는지 알아보도록 하겠습니다. 위 그림상의 솔루션 외에도 DDoS공격을 방어하는 "Cloud Armor" A.. 2022. 4. 19. Cloud Security : AWS의 클라우드 보안 솔루션 안녕하세요 MC에몽입니다. 지난주에 이야기한 클라우드 보안에 이어서, 이번 주 부터는 각 CSP사에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 첫번째로 알아볼 CSP는 “AWS”, 아마존 웹 서비스입니다. 위에 보시는 그림은 AWS가 제공하는 대표적인 “보안 솔루션” 리스트입니다. AWS는 가장 처음 시작된 Public Cloud 서비스인 만큼, 정말 다양한 보안 솔루션을 제공하고 있습니다. 위의 4가지 분류 “Data protection”, “Identity, directory, and access”, “Detective controls and management”, “Networking and infrastructure”의 각각 대표적인 솔루션들을 하나씩 중점적으로 다루면서 이야기.. 2022. 4. 11. Cloud Security : 보안 사고 대표 사례 및 책임 모델 안녕하세요. MC에몽입니다. 저희의 첫번째 주제는 “클라우드 보안”입니다. 많은 기업들이 클라우드의 도입 및 전환을 하면서 클라우드 시장 규모가 매년 성장하고 있습니다. 그러면 클라우드 이용시 가장 문제가 되는 건 뭘까요? 네트워크타임즈에서 2020 보안 담당자 설문조사에 조사한 바에 따르면 클라우드 이용시 가장 문제가 될 수 있는 것 1위 클라우드 설정 오류 및 담당자 실수로 인한 보안 사고, 2위 클라우드 계정 탈취로 공격자의 무단 침입, 3위 데이터 유출로 보안과 관련된 이슈가 대부분을 차지하고 있음을 알 수 있습니다. 그렇다면 해당 보안 이슈들로 일어나는 대표적인 클라우드 보안사고 사례들에 대해서 알아보겠습니다. 1. 미국의 대형 은행, Capital One 개인정보 유출 사고 2019년 7월 2.. 2022. 4. 5. 이전 1 2 3 다음
