ISMS(Information Security Management System)국내에서 정보보호를 위한 관리 활동이 인증기준에 적합함을 KISA(한국인터넷진흥원) 또는 인증기관이 증명하는 국내 인증 제도이다.(ISO27001은 국제 인증 제도) 시스템 및 서비스 보안관리 인증기준에 대한 아키텍쳐를 논문을 기반으로 클라우드 보안 아키텍쳐를 살펴봤다. 1. 아키텍처AWS Control Tower를 활용하여 만든 랜딩 존이 위치한 계정은 관리계정(Management Account)라고 표시 됐다.랜딩 존은 가드레일 기능으로 관리 계정에서 여러 하위 계정에 일관적으로 보안 거버넌스를 수립할 수 있도록 보안 정책을 하달하게 된다. Service Catalog는 새로운 어카운트 생성 시 일괸되게 거버넌스를 유지할 ..

기존 네트워크 보안 방식의 한계방화벽 기반의 단순 트래픽 차단과 인터넷 통신은 장비 성능을 낮출 뿐만 아니라 대역폭을 낭비하며 정책 적용이 확일적일 수 밖에 없다.보안 정책이 일관적이지 않아 복잡하고 위협으로부터 정보자산을 보호하기 어렵다.기존의 VPN은 내부로의 접속 경로만 제공할 뿐 사용자 기반의 높은 수준의 보안정책이나 클라우드 환경에는 대응하지 못함.현대에 어디에서나 쉽게 접근할 수 있는 애플리케이션, 개인정보에 새로운 보안 정책과 접근제어가 필요함SASE란?(Secure Access Service Edge) -> ("sassy"라고 발음됨)=> SD-WAN + SSE (Security Service Edge)  = SWG + CASB + ZTNA/VPN + FWaaS + etc. 네트워킹과 보안..

Snort Option RTN = Rule Tree NodeOTN = Option Tree Node (괄호 안에 있는 부분들을 지칭)패턴은 and 조건으로 동작. (예시)offset : content에서 매칭을 시도할 문자열의 시작 바이트 위치를 지정content:”abcd”; offset:0;  →  문자열 abcd를 페이로드 1 Byte 위치부터 매칭 시도depth : content에서 매칭을 시도할 문자열의 종료 바이트 위치를 지정content:”abcd”; depth:10; → 문자열 abcd를 페이로드 10 Byte 위치까지만 매칭 시도 (offset생략됨)distance : 이전 content에서 매칭되고, 다음 content 매칭을 시작할 바이트 위치를 지정content:”abcd”; con..

Saa Guidechrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://d1.awsstatic.com/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf [Domain]Design Secure ArchitecturesDesign Resilient ArchitecturesDesign High-Performing ArchitecturesDesign Cost-Optimized Architectures[Service Topic 1]: Compute & Container & Severless][Service Topic 2]: Storag..

용어 정리Ramp Down : 트래픽 끝나고 종료되는 시간, 즉 트래픽 0이 되는 시간Sustain time : 트래픽 유지 시간Think time : 세션 유지 시간1518 MB → Jumbo Frame이 되기 전 MTU Size 샤시 등록 HTTP Concurrent Connection (CC)계측기 설정템플릿HTTP v1.1 Persistence 설정  ※ RFC 3511에서 HTTP v1.1 CP 연결 당 GET 요청 개수 1로 설정(TCP 연결은 측정 종료 시까지 유지) HTTP 응답 크기 1KB로 설정 Think time 600000ms (=600초) 설정→ 루프백(계측기) 측정 및 결과값 확인(1분 1회 측정) - 성능 측정 실시(10분씩 2회 수행하여 최소값을 최종값으로 결정) 1,000..

참고 : netmanias 기술문서 [DHCP 기본 동작]IP 할당(임대) 절차DHCP에게 일정 시간동안 IP를 임대하기 위한 과정이다.단말 입장에서 DHCP를 찾고아 할당 가능 여부를 공유받은 뒤, 할당 요청을 하고 허락 신호를 받으면 IP할당 완료가 된다.1. DHCP 서버 찾기 (DHCP Discover - Broadcast)2. 응답 및 할당 가능 IP 범위 제공 (DHCP Offer - Broadcast )3. 특정 IP 할당 요청 (DHCP Request - Broadcast )     -> 이부분에서 Broadcast 하는 이유는, 2개 이상의 DHCP 서버가 있을 시 선택받지 못한 DHCP 서버에서는          해당 정보를 지우기 위함4. 할당 허락 및 임대기간 제공 (DHCP Ack..

1. OSPFReference Link[이해하기]라우팅 프로토콜 - OSPF(Open Shortest Path First)OSPF DR/BDR (동적 라우팅)OSPF Stub Area & NSSA Area요약제일 널리 쓰이는 프로토콜이며, 네트워크 구역을 계층별로 나누어 경로 별 비용(Cost) 기준으로 통신하는 동적 라우팅 프로토콜.패킷 유형Hello : "이웃아 내 정보는 이건데, 이웃맺자"LSA (Link State Advertisement) : "지금 내 Link State 정보는 어떻고, 다른 Area로 가는 경로는 어디고..."LSA 타입 정리DDP (Database Description Packet) : "내가 가진 모든 DB들을 요약해서 알려줄게"LSR (Link State Request)..

LDAP Client 설치Apache Directory Stuio (LDAP Client)https://directory.apache.org/studio/downloads.htmlJava JDKhttps://www.oracle.com/kr/java/technologies/downloads/#jdk22-windowsLDAP TG 연동 및 Apache Directory Studio 사용법 참고[Download] QA Server 및 환경 정보 문서ATAC LinkLDAP 개념 강의What is LDAP and how to use in Active Directory (9:36)https://www.youtube.com/watch?v=mG3yNCHeQiY  1. YAML 작성version: "3.8"servic..