Thanks

SSL 정의 secure sockets layer 암호규약( =Transport Layer Security TLS) TLS는 클라이언트 / 서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청 간섭 위조를 방지하기 위해서 설계 되었고 암호화를 이용해 최종단의 인증 통신 기밀성을 유지 TLS 1.0은 SSL 3.0을 계송 SSL 인증서 정의 - SSL 인증서란 클라이언트와 서버간의 통신을 제 3자가 보증을 해주는 문서 - 클라이언트가 서버에 접속하면 서버는 클라이언트에게 인증서를 전달하면 클라이언트는 이 인증서를 보고 신뢰할수 있는지 확인 후 데이터를 보내는 등의 다음 절차를 수행 SSL 장점 - 전달되느 내용이 다른 사람에게 노출되는 것을 막를 수 있다 - 클라이언트가 접속하려는 서버가 신뢰할 수 ..

보안 2022. 9. 20. 01:56

IPSec VPN 사용 목적과 아키턱처 - public 망 인터넷을 통해 전용선과 같은 수준의 통신보안을 유지 이것은 End to End 연결하며 밴드위스는 보장되지 않음 - 기업은 전용회선비용 절감을 할 수 있으며 재택근무나 이동중인 작업자의 기업내부망에 접속이면 개인은 IP우회 목적으로 사용할 수고 있음 - IPSec Protocol이용 통신 대상 위치한 VPN 제품을 통해 구현 * 기업 통신망 일반적으로 MPLS VPN으로 구성 - 개인이 재택근무 또는 모바일 디바이스에서 IPSec VPN을 이용하여 회사의 VPN(IPSec)에 접속하고 이때의 터널링을 통한 접속시 회사에서 인정할 수 있는 IP할당까지 진행하는 과정이 있음 요즘은 SSL VPN을 통한 Proxy를 이용하기도 한다 IPSec VPN ..

보안 2022. 9. 19. 18:33

VPN 가상화된 개인화된 네트워크 SP-VPN (MPLS VPN) MLPS : 사업자들 사업장들끼리 연결 PE: privoder edge CE: coumstor edge 를 이용하며 CE는 PE를 통해서 사업자가 이용하는 공중망 (일반적인 공중망인 인테넷 망은 아님)에 연결 PE는 PE끼리 연결 CPE-VPN(Access/Network , IPsec Protocol) 사업장끼리 인터넷을 통한 연결 고가의 전용선이 아닌 인터넷 회선을 이용하여 전송선의 통신 보안을 강화할 수 있는 솔루션 Network to Network 연결 터널링(encapsulation)을 통한 데이터 전송 암호화 기업에서는 소규모 사업자, 외부임직원의 내부 시스템 통신을 위해 네트웍 영역에서 보안을 강화

보안 2022. 9. 16. 12:49

방화벽에서의 syn 관리 * TCP는 메모리(세션 테이블)에서 syn 발송에 대한 것을 관리하고 응답이 들어온 패킷과 세션테이블을 먼저확인하고 이후 rule 테이블 확인 Syn의 경우 세션 테이블에 대해서 일시적으로 유지한다(fin 역시 syn과 동일하게관리) * UDP의 경우 타임으로만 관리 * UTM 은 IPS, 스팸, 바이러스, URL,VPN 들을 확인 할 수 있음 (이런 기능을 같이 제공) * 차세대 방화벽(NGFW)은 AD 베이스의 아이디 정책, https 등도 같이 관리 * 방화벽은 기본적으로 이중화 구성으로 하고 HA로 구성 (A-S 구성) VRRP ,HSRR : GateWay 이중화 프로코콜 + 세션 이중화 등( 클러스터 기능)

보안 2022. 9. 15. 13:01

컨테이너 : 응용프로그램이 구동되는 환경까지 감싸서 실행할 수 있도록 하는 결리 기술 컨테이너 런타임 : 컨테이너를 다루는 도구 도커 : 컨테이너를 다루는 도구 중 유명한 제품 쿠버네티스 : 컨테이너 런타임을 통해 컨테이너를 오케스트레이션 하는 도구 오케스트레이션 : 여러 서버에 걸친 컨테이너 및 사용하는 환경에 대한 설정을 관리하는 행위 컨테이너란 사용자가 구동하려는 응용프로그램을 실행할 수 있는 환경까지 감싸서 어디서든 쉽게 실행할 수 있게 해 주는 기술 컨테이너 런타임 : 컨테이너를 사용할 때 필요한 도구로 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구로 종류도 여러가지가 있는데 그중 유명한 것이 도커 도커가 사용하는 컨테이너 규격은 표준화되어 있기 때문에 도커가 아닌 다른 터네..

보안/java 2022. 9. 15. 06:25

권장 레이블 kubectl과 대시 보드와 같은 많은 도구들로 쿠베네티스 오브젝트를 시각화하고 관리할 수 있다. 공통 레이블 셋은 모든 도구들이 이해할 수 있는 공통의 방식으로 오브젝트를 식별하고 도구들이 상호운용적으로 작동할 수 있도록 한다. 권장 레이블은 지원도구 외에도 쿼리하는 방식으로 애플리게이션을 식별하게한다. 메타데이터는 애플리케이션의 개념을 중심으로 정리된다. 쿠버네티스는 플랫폼 서비스(PaaS)가 아니며 애플리케이션에 대해 공식적인 개념이 없거나 강요하지 않는다. 대신 응용프로그램은 비공식적이며 메타데이터로 설명된다. 응용프로그램에 포함된 정의는 유연하다. 참고 : 메타데이터들은 권장하는 레이블이다. 애플리케이션을 보다 쉽게 관리할 수 있지만 코어 도구에는 필요하지 않다. 공유 레이블과 주석..

보안/java 2022. 9. 13. 13:36

필드셀렉터 필드 셀렉터는 한 개 이상의 리소스 피드 값에 따라 쿠버네티스 리소스르 선택하기 위해 사용된다. 필드 셀렉터 쿼리의 예시는 다음과 같다. l Metadata.name = my-service l Metadata.namespace != default l Status.phase = Penfing 다음의 kubectl 커맨드는 status.phase 필드의 값이 Running 이 모든 파드를 선택한다. l Kubectl get pods --field-selector status.phase-Running 참고 : 필드 셀렉터는 본질적으로 리소스 필터 기본적으로 적용되는 셀렉터나 필드는 없으며 이는 명시된 종류의 모든 리소스가 선택된다는 것을 의미한다. 여기에 따라오는 kubectl 쿼리인 kubectl..

보안/java 2022. 9. 12. 23:15

일반 브라우저 대신 익명 브라우저 사용을 고려해야하는 이유는 무엇 입니까?대답은 분명합니다. 오늘날 우리가 온라인 상태가 아닐 때 사적인 것이 아닙니다. 사실 이제 온라인 사생활은 농담 이며 우리의 사적인 브라우징 데이터는 광고와 같은 비즈니스 목적으로 사용되었습니다. 우리는 Google, ISP, 정부 및 수백 명의 데이터 수집가에 의해 추적되었습니다 .모든 사람들은 우리가 온라인에서 무엇을하고 있는지, 어떤 웹 사이트를 방문하는지 알고 싶어하며이 정보를 우리에게 불리하게 사용합니다. 어려운 진실은 — 오늘날 우리는 완전히 익명이 될 수 없습니다. 하지만 유출 된 정보 발자국을 줄이고 온라인 개인 정보를 (거의) 보호하는 몇 가지 빠른 조치를 따르면 영향을 어느 정도 줄일 수 있습니다. 이 기사에서는 ..

보안 2022. 9. 8. 21:09