Device9 네트워크 보안의 혁신: 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing) 최근 사이버 보안 위협이 날로 증가하고 복잡해짐에 따라, 기존의 경계 기반 네트워크 보안 모델로는 효과적인 대응이 어려워지고 있습니다. 이러한 한계를 극복하기 위해 등장한 개념이 바로 제로 트러스트(Zero Trust)입니다. 제로 트러스트 보안 모델을 네트워크 라우팅에 적용한 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing)에 대한 내용입니다.1. 제로 트러스트 패킷 라우팅이란?제로 트러스트 패킷 라우팅은 네트워크 내에서 전송되는 모든 패킷에 대한 신뢰를 없애고, 엄격한 인증과 검증 절차를 통해 패킷이 라우팅되는 방식을 의미합니다. 이는 네트워크 내부와 외부를 구분하지 않고, "절대 신뢰하지 않는다"는 원칙 아래 모든 접속 시도와 통신에 대해 지속적인 검증을 요구하는 보안 모델.. 2024. 12. 5. 월패드(Wall pad) 제어를 스마트 홈 장치와 연동하여 자동화 MQTT 프로토콜과 RS-485를 활용하여 스마트 홈 장치들의 상태를 관리하고 제어하는 스크립트입니다.1. 라이브러리 임포트socket, threading, serial: 네트워크 통신과 멀티스레딩을 위한 기본 라이브러리.paho.mqtt.client: MQTT 프로토콜을 위한 클라이언트 라이브러리.json, sys, time, logging: 설정 파일 처리, 시스템 관련 작업, 로깅을 위한 라이브러리.2. 디바이스 설정RS485_DEVICE: 각 장치의 ID, 명령어 코드 및 상태를 정의.DISCOVERY_DEVICE, DISCOVERY_PAYLOAD: Home Assistant와의 연동을 위한 MQTT 디스커버리 정보.3. MQTT 및 로깅 초기화mqtt: MQTT 클라이언트 객체 생성 및 연결 설.. 2024. 11. 11. 저장매체 제어장치 통한 개인정보 유출방지 및 악성코드 유입통제 USB 이동식 디스크를 통제하기 위해서는 장치의 하드웨어 정보를 파악하고, 이를 기반으로 통제 정책을 수립하는 것이 필요합니다. 이동식 디스크의 하드웨어 정보는 일반적으로 다음과 같은 규칙성을 가지고 있습니다.디바이스 ID (Device ID): 이동식 디스크는 제조사와 모델에 따라 고유의 디바이스 ID를 가지고 있습니다. 이 정보는 USB 장치가 시스템에 연결될 때 자동으로 인식됩니다.예: VID_1234&PID_ABCD (VID는 Vendor ID, PID는 Product ID)시리얼 넘버 (Serial Number): 대부분의 USB 이동식 디스크는 고유한 시리얼 넘버를 가지고 있습니다. 이를 통해 특정 장치를 식별할 수 있습니다.클래스 코드 (Class Code): USB 장치에는 클래스 코드가 .. 2024. 9. 12. 홈 어시스턴트 IoT 기기 센서값 최종 업데이트 시간 템플릿 구성 Home Assistant에서 하나의 기기에 여러 센서가 있는 경우, 해당 기기의 가장 마지막 업데이트 시간을 템플릿 센서를 통해 확인할 수 있습니다. 아래 템플릿 코드를 configuration.yaml 파일에 추가하면 됩니다.template: - sensor: - name: "Device Last Updated" state: > {% set device_entities = [ 'sensor.device_sensor_1', 'sensor.device_sensor_2', 'sensor.device_sensor_3', # 추가 센서들 ] %} {% set l.. 2024. 7. 26. 사용자 단말기 관리 시 보안 강화를 위한 사설 인증서 생성 및 배포 사설 인증서를 생성하고 관리하는 과정에서 필요한 명령어와 절차입니다. 이 예시에서는 OpenSSL을 사용하여 사설 CA(인증 기관) 설정 및 인증서 관리 과정을 설명하겠습니다. OpenSSL 설치 먼저 OpenSSL이 설치되어 있어야 합니다. 대부분의 Linux 배포판에서는 OpenSSL이 기본적으로 설치되어 있습니다. Windows 사용자의 경우 별도로 설치가 필요할 수 있습니다. 1. 사설 CA 설정 사설 CA를 설정하기 위해서는 루트 인증서와 키를 생성해야 합니다. 루트 키 생성 openssl genrsa -out rootCA.key 4096 이 명령어는 4096비트 길이의 RSA 개인 키를 생성합니다. 루트 인증서 생성 (자체 서명) openssl req -x509 -new -nodes -key .. 2024. 4. 15. 이전 1 2 다음 728x90
