본문 바로가기

네트워크 (LAN,WAN)192

728x90
방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13.
Cilium & eBPF 기반 차세대 Kubernetes 고성능 네트워킹과 보안 플랫폼 Cilium은 eBPF(extended Berkeley Packet Filter) 기반의 데이터플레인을 사용하는 오픈소스 네트워킹, 관찰성, 보안 솔루션입니다. 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼에서 네트워크 연결성, 보안, 로드 밸런싱을 제공하며, CNCF(Cloud Native Computing Foundation)의 Graduated 프로젝트로 인정받은 성숙한 기술입니다.Cilium의 특징1. 고성능 네트워킹eBPF를 활용한 커널 레벨 패킷 처리kube-proxy를 완전히 대체 가능거의 무제한의 확장성2. 강력한 보안L3-L7 계층의 세밀한 네트워크 정책신원 기반 보안 모델API 레벨 보안 제어3. 뛰어난 관찰성Hubble을 통한 실시간 네트워크 가시성서비스 의존성 맵상세한 메트릭과 로.. 2025. 6. 23.
Cortex XDR과 NGFW 기반 다계층 보안 아키텍처로 고도화된 위협 대응 현대의 사이버 위협 환경은 갈수록 정교해지고 있습니다. 전통적인 경계 보안만으로는 한계가 명확하며, 랜섬웨어, 제로데이 공격, APT(Advanced Persistent Threat) 등 고도화된 위협에 효과적으로 대응하기 위해서는 통합적이고 지능적인 보안 체계가 필요합니다.차세대 방화벽(NGFW)과 Palo Alto Networks의 Cortex XDR을 중심으로 한 종합 보안 서비스 체계 구축 방안입니다.1. 현재 보안 환경의 한계와 과제기존 보안 솔루션의 문제점사일로 운영: 개별 보안 도구들이 독립적으로 운영되어 통합적 위협 분석 부족탐지 한계: 전통적 시그니처 기반 탐지로는 제로데이 공격과 파일리스 공격 대응 어려움대응 지연: 수동적 대응 프로세스로 인한 침해 확산 시간 증가가시성 부족: 네트워크.. 2025. 6. 4.
디지털 금융의 미래: 2025년 금융분야 클라우드컴퓨팅서비스 이용 가이드 2025년 한국 금융 산업의 클라우드 전환 및 보안 강화 로드맵금융 산업의 디지털 혁신이 가속화되는 가운데, 한국 금융위원회는 "금융분야 망분리 개선 로드맵"을 발표하고 금융보안원은 "금융분야 클라우드컴퓨팅서비스 이용 가이드(2025 개정)"를 개정했습니다. 이번 포스트에서는 이러한 최신 정책 변화와 금융권의 클라우드 전환 동향을 살펴보겠습니다.출처 : 금융보안원망분리 규제 완화와 금융 보안 체계의 패러다임 전환금융 당국은 약 10년간 지속된 기존 금융권 망분리 규제를 개선하고, 혁신과 보안의 새로운 균형을 찾기 위한 패러다임 전환을 추진하고 있습니다. 이는 인터넷 등 외부 통신과 분리된 환경을 전제로 구성된 기존 금융 보안 체계에서 벗어나, 변화하는 IT 환경에 대한 신속한 대응을 가능하게 하는 자율보.. 2025. 5. 24.
금융권 망분리 예외 적용, 안전한 연구개발을 위한 대체 통제 보안 해설서 금융보안원이 2025년 4월에 발행한 「연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서」에 대한 요약입니다. 👇📘 문서 개요 및 목적제목: 연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서발행처: 금융보안원 보안연구부발행일: 2025년 4월목적연구・개발 목적의 망분리 예외 적용 시 보안 위험을 사전에 인지금융회사 등의 이해를 돕고 안전한 연구・개발망 운영을 위한 보안 대책 가이드라인 제공해당 해설서는 법적 구속력은 없으며, 참고 자료로 활용🧩 배경 및 정의▍연구・개발망 정의목적: 프로그램 개발(코딩, 테스트), AI 및 SaaS 기반 연구・개발 수행구성: 금융회사 내부업무망 및 전산실, 외부망과 논리적으로 분리된 독립망▍망분리 관련 주요 규제 개선사항망간 이동 허용:연구・개발망 ↔ 내부.. 2025. 5. 1.
728x90
728x90