Authentication18 728x90 Kubernetes 환경에서 Kong Manager 인증 설정 가이드 Kong Manager의 보안을 강화하고 RBAC(Role-Based Access Control) 및 인증을 구성하는 종합 가이드1. Kong Manager의 기본 인증 동작Kubernetes에서 Kong을 배포하면, Kong Manager와 Admin API가 기본적으로 배포됩니다. 그러나 기본 설정에서는 RBAC이 비활성화되어 있어 누구나 Kong Manager 및 Admin API에 접근할 수 있습니다. 이를 방지하고, 안전한 인증 및 접근 제어를 적용하기 위해 RBAC 활성화 + 인증 토큰 적용 + Kubernetes 내 보안 설정을 단계별로 진행해야 합니다.2. Kong RBAC 활성화 및 설정RBAC를 활성화하려면, Kong Gateway의 설정(ConfigMap 또는 환경변수)을 수정해야 합.. 2025. 3. 11. 네트워크 보안의 혁신: 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing) 최근 사이버 보안 위협이 날로 증가하고 복잡해짐에 따라, 기존의 경계 기반 네트워크 보안 모델로는 효과적인 대응이 어려워지고 있습니다. 이러한 한계를 극복하기 위해 등장한 개념이 바로 제로 트러스트(Zero Trust)입니다. 제로 트러스트 보안 모델을 네트워크 라우팅에 적용한 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing)에 대한 내용입니다.1. 제로 트러스트 패킷 라우팅이란?제로 트러스트 패킷 라우팅은 네트워크 내에서 전송되는 모든 패킷에 대한 신뢰를 없애고, 엄격한 인증과 검증 절차를 통해 패킷이 라우팅되는 방식을 의미합니다. 이는 네트워크 내부와 외부를 구분하지 않고, "절대 신뢰하지 않는다"는 원칙 아래 모든 접속 시도와 통신에 대해 지속적인 검증을 요구하는 보안 모델.. 2024. 12. 5. Node-RED로 시작하는 IoT 앱 개발: 설치부터 보안까지 종합 가이드 Node-RED란 무엇인가?Node-RED는 오픈소스 시각적 프로그래밍 도구로, 특히 사물 인터넷(IoT) 애플리케이션 개발에 최적화되어 있습니다. 웹 기반의 플로우 편집기를 통해 다양한 노드(Node)를 드래그 앤 드롭하여 손쉽게 데이터 흐름을 설계할 수 있습니다. 이를 통해 데이터 수집, 처리, 분석 및 시각화를 효율적으로 수행할 수 있습니다.Node-RED 설치 및 설정1. Node.js 설치Node-RED는 Node.js 환경에서 실행되므로, Node.js를 설치해야 합니다. LTS(Long Term Support) 버전을 권장합니다. WindowsNode.js 공식 사이트에서 Windows 설치 프로그램을 다운로드하여 설치합니다. macOSNode.js 공식 사이트에서 macOS 설치 프로그램을.. 2024. 11. 13. Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법 GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.1. Identity and Authentication (신원 및 인증)1.1 2단계 인증 (2-Step Verification)적용 대상: 일반 사용자 및 관리자 그룹설정 방법Google Workspace Admin Console에 로그인합니다.Security > Authentication > 2-step verification으로 이동합니다.2단계 인증을 강제화합니다.OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.1.2 Context Aware Access (컨텍스트 인식 접근)적용 대상: 전체.. 2024. 11. 2. pfSense에서 FreeRADIUS 서버를 구성하는 과정 및 옵션 조정 pfSense에서 RADIUS 서버를 구성하는 과정은 몇 가지 주요 단계를 포함합니다. 여기서 RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스에 대한 중앙 집중식 인증, 권한 부여, 계정 관리를 제공하는 프로토콜입니다. pfSense에서 RADIUS 서버를 설정하려면 먼저 필요한 패키지를 설치하고, 사용자를 구성하며, RADIUS 클라이언트를 설정해야 합니다.패키지 설치pfSense 대시보드에 로그인합니다.상단 메뉴에서 'System'을 선택한 다음 'Package Manager'를 클릭합니다.'Available Packages' 탭에서 'freeradius' 또는 'freeradius3' 패키지를 검색합니다.해당 패키지를 찾아 'Install.. 2024. 7. 20. 이전 1 2 3 4 다음 728x90 728x90
