firewall14 최근 유행한 Dalbit 그룹과 BlueShell 악성코드 공격 기법 대응책 Dalbit 공격 그룹과 BlueShell 악성코드는 다양한 취약점과 공격 기법을 이용해 시스템을 타겟으로 하며, 특히 리눅스 시스템을 중점적으로 공격하는 것으로 나타났습니다. 이들의 공격은 주로 외부에서 접근 가능한 서버 취약점, 구성 오류, 그리고 사용자의 보안 인식 부족을 이용합니다. 취약점 요약 외부에서 접근 가능한 서버의 소프트웨어 취약점: 공격자들은 공개적으로 알려진 취약점이나 패치가 적용되지 않은 시스템을 이용하여 초기 침투를 시도합니다. 예를 들어, 웹 서버의 취약점, SQL 인젝션, 메일 서버 취약점 등이 이에 해당합니다. 내부 네트워크 설정 오류: 내부 네트워크의 잘못된 구성이나 관리 소홀로 인해 공격자가 내부 네트워크에 쉽게 침투하고 측면 이동을 할 수 있습니다. 사용자 인식 부족: .. 2024. 3. 9. [Paloalto] ML기반 NGFW의 4가지 주요요소 Palo Alto Networks의 ML 기반 NGFW(Next-Generation Firewall)는 네트워크 보안에 혁신적인 접근을 제공합니다. 이 시스템은 네 가지 핵심 요소로 구성됩니다. 인라인 ML 기반 방어: 실시간으로 멀웨어를 탐지하고 차단합니다. 이를 통해 멀웨어 변종과 신종 위협에 대한 즉각적인 대응이 가능합니다. 대규모 클라우드를 활용한 지연 없는 시그니처: 클라우드 기반의 분석을 통해 신속하게 위협을 탐지하고 대응합니다. 이는 새로운 멀웨어와 진화하는 위협에 효과적으로 대처할 수 있게 해줍니다. IoT 및 기타 연결된 디바이스에 대한 ML 기반 가시성: IoT 디바이스의 확산에 대응하여, ML을 사용해 네트워크 내의 모든 IoT 및 OT 디바이스를 식별하고 분류합니다. 자동화된 지능적.. 2024. 2. 12. 방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13. 용도별 서버 분리 및 내부망(LAN, Local Area Network)과 외부망(WAN, Wide Area Network) 웹(Web)과 웹 애플리케이션 서버(WAS)를 분리해야 하는 근거는 주로 보안 및 성능 측면에서 나타납니다. 다양한 기업 및 기관에서 웹과 WAS를 분리하여 운영하는 이유는 다음과 같습니다. 보안 강화 웹과 WAS를 분리함으로써 공격 대상이 되는 피해를 최소화할 수 있습니다. 웹 서버는 클라이언트와의 통신 및 정적 콘텐츠 제공에 중점을 두며, WAS는 동적 콘텐츠를 처리합니다. 이를 통해 웹 서버에서의 보안 강화 및 공격 표적을 줄일 수 있습니다. 부하 분산 및 성능 최적화 웹과 WAS를 분리하면 부하 분산을 적용하기 쉽습니다. 웹 서버는 정적 콘텐츠를 처리하고, 동적 콘텐츠는 WAS에서 처리하므로, 부하 분산을 통해 트래픽을 효과적으로 관리하고 성능을 최적화할 수 있습니다. 모듈화 및 유지보수 용이성 .. 2023. 12. 9. Docker Swarm 노드 구성 및 Overlay 네트워크 방화벽 규칙 Docker Swarm을 설정하고 연결하는 방법은 다음과 같습니다. Docker 설치 Docker Swarm을 사용하려면 Docker가 먼저 설치되어 있어야 합니다. 각 노드(서버)에 Docker를 설치하십시오. Docker는 공식 웹 사이트에서 다운로드하고 설치할 수 있습니다. Manager 노드 설정 Docker Swarm은 매니저 노드와 워커 노드로 구성됩니다. 먼저 매니저 노드를 설정해야 합니다. 다음 명령을 사용하여 매니저 노드를 초기화합니다:이 명령은 Swarm을 초기화하고 매니저 토큰을 생성합니다. 토큰은 워커 노드를 연결할 때 사용됩니다. 토큰은 매니저 노드의 출력에 표시됩니다. docker swarm init 워커 노드 연결 다른 노드를 워커로 연결하려면 매니저 노드에서 생성된 토큰을 사.. 2023. 11. 22. 이전 1 2 3 다음
