분류 전체보기3246 728x90 Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2. 자동화된 파일 추출 및 보안 대응을 위한 Osquery 시스템 구축 Osquery는 Facebook에서 개발한 오픈 소스 도구로, SQL 기반의 쿼리를 통해 시스템의 상태와 활동을 모니터링할 수 있습니다. 시스템 관리 및 보안 분야에서 널리 사용되며, 크로스 플랫폼을 지원하여 다양한 운영 체제에서 활용할 수 있습니다. Osquery File Carve Server 프로젝트는 Osquery의 파일 카빙(carving) 기능을 활용하여 원격 시스템에서 파일을 추출하고, 이를 중앙 서버로 전송하여 저장 및 관리하는 시스템입니다. 이 프로젝트는 Golang, Docker, MongoDB, NGINX 등의 기술 스택을 사용하여 구축되며, 조직 내 보안 및 관리 업무를 효율화하는 데 기여합니다.주요 기술Golang: 서버 애플리케이션 개발 언어Docker & Docker Compo.. 2024. 11. 1. 스마트홈 IoT 시스템 구축 전력 사용량 및 히스토리 모니터링 Home Assistant에서 전력 사용량 및 그 히스토리를 효과적으로 표현하기 위해 여러 가지 Lovelace UI 모듈을 사용할 수 있습니다. 다음은 몇 가지 유용한 Lovelace 카드와 각각의 설치 및 설정 방법입니다.1. Energy DashboardHome Assistant의 기본 제공 기능인 Energy Dashboard는 전력 사용량과 에너지 생산을 시각화합니다. 이 대시보드를 설정하기 위해서는 각각의 전력 사용량 센서를 energy 플랫폼에 등록해야 합니다.설정 -> 에너지로 이동합니다.각 전력 사용량 센서를 전력 소비, 전력 생산에 맞게 추가합니다.데이터가 축적되면 대시보드에서 시간대별 또는 일별 소비량을 확인할 수 있습니다.2. Mini Graph CardMini Graph Card는.. 2024. 10. 31. Linux/Ubuntu 운영체제 가상 메모리 스왑(Swap) 파일 생성 관리 Ubuntu에서 스왑 파일을 생성하고 관리하는 과정은 다음과 같은 단계로 나눌 수 있습니다.1. 스왑 파일 생성스왑 파일을 생성하려면 dd 명령어를 사용하여 파일을 생성합니다. 예를 들어, 1GB 크기의 스왑 파일을 생성하려면 다음과 같은 명령어를 사용합니다.sudo dd if=/dev/zero of=/swapfile bs=1M count=1024또는sudo fallocate -l 1G /swapfile이 명령어는 /swapfile이라는 이름의 1GB 스왑 파일을 생성합니다.2. 스왑 파일에 적절한 권한 설정생성된 스왑 파일은 루트 사용자만 읽고 쓸 수 있도록 권한을 설정해야 합니다.sudo chmod 600 /swapfile3. 스왑 파일을 스왑 영역으로 설정mkswap 명령어를 사용하여 스왑 파일을 .. 2024. 10. 30. Linux 보안 자동화를 위한 Ansible 활용 실용적인 방법 Ansible과 Linux를 통합하여 보안 자동화를 구현하면 시스템의 보안 상태를 강화하고, 관리 작업을 간소화하며, 일관된 규정을 준수할 수 있습니다. 아래는 Ansible과 Linux 보안 관리의 통합을 위한 몇 가지 실용적인 방법입니다.1. AI 통합을 통한 향상된 자동화AI 기반 도구를 Ansible과 통합하면 보안 자동화가 크게 향상될 수 있습니다. AI 기반 도구는 다음과 같은 작업에 도움을 줄 수 있습니다.명령 해석: 자동으로 명령을 해석하고 실행합니다.이상 탐지: 네트워크 트래픽이나 시스템 동작에서 비정상적인 패턴을 식별합니다.예측 분석: 과거 데이터를 기반으로 잠재적인 보안 위협을 예측합니다.자체 학습 자동화: 시간이 지남에 따라 보안 조치를 적응하고 개선합니다. 예제 플레이북: 이상 탐.. 2024. 10. 29. 이전 1 ··· 56 57 58 59 60 61 62 ··· 650 다음 728x90 728x90
