Thanks

출처 : https://33cram.tistory.com/148

보안 2022. 9. 27. 08:54

IPSec VPN ESP와 AH protocol ESP : 인증/무결성/암호화 IP51 - 실무에서많이사용 AH : 인증/무결성 IP50 Tunnel Mode : GateWay 간 - new IP를 추가하여 이용한 통신 - Original IP Header 앞에 AH 나 ESP 정보가 추가 Transport Mode : EndHost 간 - original IP Header 뒤에 AH나 ESP 정보가 추가 세그먼트 : TCP(UDP)+Data Package : IP + 세그먼트 NAT 유형 * 정적 nat : 로컬 주소는 전역 주소에 매핑되어 일대일 관계 호스트가 인터넷에서 액세스해야하는 일관된 주소를 요구할 때 유용 엔터프라이즈 서버 또는 네트워킹 장치 * 동적 nat : 등록되지 않음 개입 IP주소를..

보안 2022. 9. 26. 12:46

SSL 정의 secure sockets layer 암호규약( =Transport Layer Security TLS) TLS는 클라이언트 / 서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청 간섭 위조를 방지하기 위해서 설계 되었고 암호화를 이용해 최종단의 인증 통신 기밀성을 유지 TLS 1.0은 SSL 3.0을 계송 SSL 인증서 정의 - SSL 인증서란 클라이언트와 서버간의 통신을 제 3자가 보증을 해주는 문서 - 클라이언트가 서버에 접속하면 서버는 클라이언트에게 인증서를 전달하면 클라이언트는 이 인증서를 보고 신뢰할수 있는지 확인 후 데이터를 보내는 등의 다음 절차를 수행 SSL 장점 - 전달되느 내용이 다른 사람에게 노출되는 것을 막를 수 있다 - 클라이언트가 접속하려는 서버가 신뢰할 수 ..

보안 2022. 9. 20. 01:56

IPSec VPN 사용 목적과 아키턱처 - public 망 인터넷을 통해 전용선과 같은 수준의 통신보안을 유지 이것은 End to End 연결하며 밴드위스는 보장되지 않음 - 기업은 전용회선비용 절감을 할 수 있으며 재택근무나 이동중인 작업자의 기업내부망에 접속이면 개인은 IP우회 목적으로 사용할 수고 있음 - IPSec Protocol이용 통신 대상 위치한 VPN 제품을 통해 구현 * 기업 통신망 일반적으로 MPLS VPN으로 구성 - 개인이 재택근무 또는 모바일 디바이스에서 IPSec VPN을 이용하여 회사의 VPN(IPSec)에 접속하고 이때의 터널링을 통한 접속시 회사에서 인정할 수 있는 IP할당까지 진행하는 과정이 있음 요즘은 SSL VPN을 통한 Proxy를 이용하기도 한다 IPSec VPN ..

보안 2022. 9. 19. 18:33

VPN 가상화된 개인화된 네트워크 SP-VPN (MPLS VPN) MLPS : 사업자들 사업장들끼리 연결 PE: privoder edge CE: coumstor edge 를 이용하며 CE는 PE를 통해서 사업자가 이용하는 공중망 (일반적인 공중망인 인테넷 망은 아님)에 연결 PE는 PE끼리 연결 CPE-VPN(Access/Network , IPsec Protocol) 사업장끼리 인터넷을 통한 연결 고가의 전용선이 아닌 인터넷 회선을 이용하여 전송선의 통신 보안을 강화할 수 있는 솔루션 Network to Network 연결 터널링(encapsulation)을 통한 데이터 전송 암호화 기업에서는 소규모 사업자, 외부임직원의 내부 시스템 통신을 위해 네트웍 영역에서 보안을 강화

보안 2022. 9. 16. 12:49

방화벽에서의 syn 관리 * TCP는 메모리(세션 테이블)에서 syn 발송에 대한 것을 관리하고 응답이 들어온 패킷과 세션테이블을 먼저확인하고 이후 rule 테이블 확인 Syn의 경우 세션 테이블에 대해서 일시적으로 유지한다(fin 역시 syn과 동일하게관리) * UDP의 경우 타임으로만 관리 * UTM 은 IPS, 스팸, 바이러스, URL,VPN 들을 확인 할 수 있음 (이런 기능을 같이 제공) * 차세대 방화벽(NGFW)은 AD 베이스의 아이디 정책, https 등도 같이 관리 * 방화벽은 기본적으로 이중화 구성으로 하고 HA로 구성 (A-S 구성) VRRP ,HSRR : GateWay 이중화 프로코콜 + 세션 이중화 등( 클러스터 기능)

보안 2022. 9. 15. 13:01

컨테이너 : 응용프로그램이 구동되는 환경까지 감싸서 실행할 수 있도록 하는 결리 기술 컨테이너 런타임 : 컨테이너를 다루는 도구 도커 : 컨테이너를 다루는 도구 중 유명한 제품 쿠버네티스 : 컨테이너 런타임을 통해 컨테이너를 오케스트레이션 하는 도구 오케스트레이션 : 여러 서버에 걸친 컨테이너 및 사용하는 환경에 대한 설정을 관리하는 행위 컨테이너란 사용자가 구동하려는 응용프로그램을 실행할 수 있는 환경까지 감싸서 어디서든 쉽게 실행할 수 있게 해 주는 기술 컨테이너 런타임 : 컨테이너를 사용할 때 필요한 도구로 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구로 종류도 여러가지가 있는데 그중 유명한 것이 도커 도커가 사용하는 컨테이너 규격은 표준화되어 있기 때문에 도커가 아닌 다른 터네..

보안/java 2022. 9. 15. 06:25

클러스터 아키턱처 노드 쿠버네티스는 컨테이너를 파드내에 배치하고 노드에서 실행함으로 워크로드를 구동한다. 노드는 클러스터에 따라 가상 또는 물리적 머신일 수 있다. 각 노드는 컨트롤 플레인에 의해 관리되며 파드를 실행하는데 필요한 서비스를 포함한다. 일반적으로 클러스터에는 여러개의 노드가 있으며 학습 또는 리소스가 제한되는 환경에서는 하나만 있을 수도 있다. 노드의 컴포넌트에느 kubelet , 컨테이너 runtime 그리고 kube-proxy가 포함된다. 관리 API서버에 노드를 추가하는 두가지 주요 방법이 있다. * 노드의 kubelet으로 컨트롤 플레인에 자체 등록 * 사용자(또는 다른 사용자)가 노드 오브젝트를 수동으로 추가 노드 오브젝트 또는 노드의 kubelet으로 자체 등록한 후 컨트롤 플레..

카테고리 없음 2022. 9. 14. 18:42