한 프로젝트에서 다수의 가상 방화벽을 구성해 개별 정책과 NAT/VPN을 구성하는 과정에서 인바운드 트래픽이 들어올 때 가상 방화벽 Virtual IP로 각각 라우팅을 주는 것이 아니라 상단 Real IP로 주어서 srcIP로 구분하여 자동으로 가상방화벽으로 라우팅 해야하는 제약사항이 존재하여 해당 기능을 Fortigate 기반으로 분석하여 정리해봤다. 가상방화벽이란?한 방화벽에서 여러개의 논리적 방화벽을 구성하는 기술을 뜻한다.대표적인 가상 방화벽 기술로는 가장 먼저 개발한 Fortigate의 VDOM (Virtual Domain)이 있다. 이외에도 AhnLab의 VS(Virtual System)와 PaloAlto의 VSYS(Virtual System), Cisco의 Security-context 등이..

ISMS(Information Security Management System)국내에서 정보보호를 위한 관리 활동이 인증기준에 적합함을 KISA(한국인터넷진흥원) 또는 인증기관이 증명하는 국내 인증 제도이다.(ISO27001은 국제 인증 제도) 시스템 및 서비스 보안관리 인증기준에 대한 아키텍쳐를 논문을 기반으로 클라우드 보안 아키텍쳐를 살펴봤다. 1. 아키텍처AWS Control Tower를 활용하여 만든 랜딩 존이 위치한 계정은 관리계정(Management Account)라고 표시 됐다.랜딩 존은 가드레일 기능으로 관리 계정에서 여러 하위 계정에 일관적으로 보안 거버넌스를 수립할 수 있도록 보안 정책을 하달하게 된다. Service Catalog는 새로운 어카운트 생성 시 일괸되게 거버넌스를 유지할 ..

의심스러운 프로세스의 이상징후 분석 방법1. 경로 및 이름 분석일반적이지 않은 경로와 이름을 사용하여 실행되는 프로세스가 존재하는가?2. 리니지 분석 (=프로세스 혈통 분석)프로세스 부모자식 관계가 일반적이지 않은가?3. 프로세스의 명령라인 파라미터 분석파라미터가 지정되어 있어야 하는데 없는 경우?파라미터의 길이가 비정상적으로 긴 경우?4. 프로세스 이미지의 버전정보 분석리소스 섹션의 "version info" 리소스 정보가 존재하는지? (오리지널 이름, 벤더, 버전, 프로덕트 이름 등의 정보가 존재) 프로세스의 이상징후 분석을 위한 정보 추출1) 메모리 덤프 프로필 정보 확인2) 프로세스 목록 추출3) 프로세스 트리 정보 추출4) 로드된 DLL 몰골 및 경로 정보 추출5) 프로세스 이미지 덤프 및 버전..

기존 네트워크 보안 방식의 한계방화벽 기반의 단순 트래픽 차단과 인터넷 통신은 장비 성능을 낮출 뿐만 아니라 대역폭을 낭비하며 정책 적용이 확일적일 수 밖에 없다.보안 정책이 일관적이지 않아 복잡하고 위협으로부터 정보자산을 보호하기 어렵다.기존의 VPN은 내부로의 접속 경로만 제공할 뿐 사용자 기반의 높은 수준의 보안정책이나 클라우드 환경에는 대응하지 못함.현대에 어디에서나 쉽게 접근할 수 있는 애플리케이션, 개인정보에 새로운 보안 정책과 접근제어가 필요함SASE란?(Secure Access Service Edge) -> ("sassy"라고 발음됨)=> SD-WAN + SSE (Security Service Edge)  = SWG + CASB + ZTNA/VPN + FWaaS + etc. 네트워킹과 보안..

Snort Option RTN = Rule Tree NodeOTN = Option Tree Node (괄호 안에 있는 부분들을 지칭)패턴은 and 조건으로 동작. (예시)offset : content에서 매칭을 시도할 문자열의 시작 바이트 위치를 지정content:”abcd”; offset:0;  →  문자열 abcd를 페이로드 1 Byte 위치부터 매칭 시도depth : content에서 매칭을 시도할 문자열의 종료 바이트 위치를 지정content:”abcd”; depth:10; → 문자열 abcd를 페이로드 10 Byte 위치까지만 매칭 시도 (offset생략됨)distance : 이전 content에서 매칭되고, 다음 content 매칭을 시작할 바이트 위치를 지정content:”abcd”; con..

Saa Guidechrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://d1.awsstatic.com/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf [Domain]Design Secure ArchitecturesDesign Resilient ArchitecturesDesign High-Performing ArchitecturesDesign Cost-Optimized Architectures[Service Topic 1]: Compute & Container & Severless][Service Topic 2]: Storag..

용어 정리Ramp Down : 트래픽 끝나고 종료되는 시간, 즉 트래픽 0이 되는 시간Sustain time : 트래픽 유지 시간Think time : 세션 유지 시간1518 MB → Jumbo Frame이 되기 전 MTU Size 샤시 등록 HTTP Concurrent Connection (CC)계측기 설정템플릿HTTP v1.1 Persistence 설정  ※ RFC 3511에서 HTTP v1.1 CP 연결 당 GET 요청 개수 1로 설정(TCP 연결은 측정 종료 시까지 유지) HTTP 응답 크기 1KB로 설정 Think time 600000ms (=600초) 설정→ 루프백(계측기) 측정 및 결과값 확인(1분 1회 측정) - 성능 측정 실시(10분씩 2회 수행하여 최소값을 최종값으로 결정) 1,000..

# docker run mysql# docker run --name mysql-container -e MYSQL_ROOT_PASSWORD= -d -p 3306:3306 mysql:latest# docker exec -it [mysql-container] /bin/bashbash-4.4# mysql -uroot -pmysql> create database [db_name]mysql> create user [user_name]@172.17.0.1 identified by [user_password]mysql> grant all privileges on [db_name].* to [user_name]@172.17.0.1;여기서 [user_name]@localhost로 한다면 도커환경 내에서의 계정으로 잡히기 ..