본문 바로가기

네트워크152

네트워크 장비, 보안솔루션 이벤트 메일수신 자동화 활용 방안 네트워크 장비나 보안솔루션 등 이벤트나 정기적인 리포트를 메일로 발송해주는 기능은 기본적으로 존재합니다. 하지만, 메일을 자주 사용하지 않은 경우 놓치거나 잘 활용하기 어려운 경우가 많습니다. 메일서버 없이 메일을 수신받고 해당 정보를 내부적으로 운영중인 통합 모니터링 시스템이나 다양한 클라우드 알람 서비스로 자동화 활용하기 위한 방법으로 간단하게 Python을 통해서 예시를 만들어 보고자 합니다. Python을 사용하여 메일 발송 서버와 같이 데몬으로 25번 포트를 대기하고 메일 발송 요청이 수신되면 실제로 메일을 발송하지 않고 로그로 기록하는 코드를 작성할 수 있습니다. 이것은 간단한 SMTP 서버를 구현하는 것입니다. smtpd 모듈을 사용하여 이 작업을 수행할 수 있습니다. 먼저 smtpd 모듈을.. 2023. 9. 15.
오픈 소스 도구를 활용한 보안 자동화 및 보고서 작성 오픈 소스 보안 자동화가 현대 사이버 보안의 중요한 측면임을 다룹니다. 이는 취약성 스캔, 사고 대응 및 규정 준수 모니터링과 같은 다양한 보안 작업을 오픈 소스 도구와 기술을 사용하여 자동화하는 것을 의미합니다. 오픈 소스 보안 자동화의 목표는 보안 운영의 효율성과 효과성을 향상시키면서 비용을 절감하는 것입니다. 중소기업과 소기업은 보통 사이버 사기의 주요 피해자입니다. 이는 자원과 전문성이 부족하여 사이버 공격으로부터 적절히 보호하기 어렵기 때문입니다. 그러나 오픈 소스 보안 자동화 도구를 활용하면 이러한 기업들도 취약점으로부터 보호할 수 있습니다. 이러한 도구를 사용하면 웹 애플리케이션, 네트워크 및 서버의 취약점을 자동으로 감지하고 보고할 수 있습니다. 또한 자동으로 취약점을 패치하여 성공적인 사.. 2023. 8. 27.
AWS 활용한 망분리 환경 망간 파일 전송 시스템 구축 AWS를 활용하여 망분리된 환경에서 망간 파일 전송 시스템을 구축하는 방법에 대해 안내해 드리겠습니다. 망분리된 환경이란, 인터넷 연결 없이 독립된 네트워크 환경을 의미합니다. 이를 위해 AWS를 사용하여 파일을 전송하는 시스템을 구축하는 과정을 설명하겠습니다. 전체적인 절차는 다음과 같습니다: 단계 1: 망분리된 환경 설정 AWS Direct Connect 또는 VPN을 활용하여 망분리된 환경과 AWS 사이에 안전하고 안정적인 연결을 설정합니다. 망분리된 환경에서 AWS 리소스에 접근할 수 있는 프라이빗 가상 네트워크(VPC)를 생성하고 구성합니다. 단계 2: 망간 파일 저장 공간 구성 AWS Management Console에 로그인한 후 Amazon S3 콘솔로 이동합니다. 망분리 환경 내에서 접근.. 2023. 8. 19.
우리집 사이버대문 무선공유기 안전하게 지켜보아요 하나의 인터넷 회선을 통해 PC나 스마트폰 태블릿 등 다양한 기기에서 인터넷을 사용할 수 있도록 도와주는 무선공유기. 안전한 공유기 사용을 위해서 사용 전과 사용중 확인해야할 안전 수칙을 안내해 드립니다. □ 작성 : 침해사고분석단 취약점점검팀 출처 : KISA 보호나라 2021. 6. 9.
프린터, 포스기 대상 인쇄물 자동 출력 공격 □ 개요 o 공격자에 의해 프린터, 포스기(POS) 대상 해킹관련 영문 메세지가 자동으로 출력되는 사례가 발생하여 이에 대한 이용자 주의 당부 ※ 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜 정상 서비스에 차질 발생 □ 영향 받는 제품 o 네트워크 출력 기능이 포함된 프린터, 포스 기기 □ 출력 사례 □ 해결 방안 o 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고 o 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 권고 o 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프.. 2017. 2. 9.