Active Directory11 제로 트러스트 보안 모델(Zero Trust Security Model) 구현 사례 비온드코프(BeyondCorp)는 구글(Google)에서 개발한 제로 트러스트 보안 모델(Zero Trust Security Model)의 구현 사례로, 기존의 경계 기반 보안 모델(perimeter-based security)을 대체하기 위한 접근법입니다. 전통적인 네트워크 보안 모델에서는 내부와 외부를 구분하여 내부 네트워크는 신뢰할 수 있다는 가정을 합니다. 하지만 비온드코프는 이와 달리 내부 네트워크를 포함한 모든 접속을 불신하고, 모든 요청에 대해 인증과 권한 확인을 수행하는 제로 트러스트 원칙을 따릅니다.주요 개념과 특징신뢰할 수 있는 네트워크는 없다비온드코프 모델에서는 내부 네트워크와 외부 네트워크 간의 경계를 허물고, 모든 요청에 대해 동일한 수준의 검증을 수행합니다.사용자 및 기기 기반의.. 2024. 9. 24. Private DNS(Private Domain Name System) 구성 Private DNS(Private Domain Name System)은 공개 인터넷의 DNS와는 달리 내부 네트워크 또는 조직의 프라이빗 환경에서 사용되는 DNS 시스템입니다. Private DNS는 주로 조직의 내부 네트워크에서 사용되며, 이를 통해 해당 조직은 자체 도메인 네임 서비스를 설정하고 관리할 수 있습니다. 아래에서 Private DNS의 목적과 필요성에 대해 설명하겠습니다. 내부 네트워크에서 도메인 이름 해결 Private DNS의 주요 목적은 내부 네트워크에서 도메인 이름을 IP 주소로 해석하는 데 사용됩니다. 이것은 내부 서버, 장치 또는 리소스에 쉽게 액세스하기 위해 필요합니다. 예를 들어, 내부 웹 서버, 데이터베이스 서버, 프린터, 파일 공유 서버 등은 각각 고유한 도메인 이름을.. 2023. 11. 7. LDAP 애플리케이션 Nginx Plus에서 사용자 인증하기 NGINX Plus 및 NGINX를 사용하여 요청한 사용자를 인증하여 보호된 리소스 또는 애플리케이션을 보호하는 방법을 자주 묻습니다. 이러한 인증 시스템의 참조 구현을 GitHub의 NGINX 리포지토리에서 사용할 수 있습니다. LDAP의 구현 작동 방식, 설치 방법 및 자체 인증 시스템의 모델로 사용하는 방법에 대해 설명합니다. 참고: 이 참조 구현은 프로덕션 용도가 아니라 자체 구현을 위한 모델로만 사용됩니다. 읽기 쉽도록 이 포스트에서는 NGINX Plus를 사용하지만 해당 구현은 NGINX Open Source에서도 작동합니다. 목차 참조 구현에서 LDAP 인증이 작동하는 방식 LDAP 구성 요소 설치 참조 구현 구성 3-1. LDAP 서버 설정 3-2. Backend Daemon의 IP 주소 .. 2023. 10. 20. 2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15. 2013년 9월 MS 정기 보안업데이트 [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3.. 2013. 9. 14. 이전 1 2 3 다음 728x90