[최신글]
-
로드밸런싱(Load Balancing)
프로젝트를 진행하던 중 로드밸런싱 개념을 접하게 되었다. 로드밸런싱이란 단어는 종종 들어봐서 대충 어떤 뜻인지 알고있었지만, 이번 기회에 확실하게 이해하기 위해 글을 쓰게 되었다. 1. 등장 배경 오늘날 대다수의 서비스는 한 대의 서버에 여러 대의 클라이언트가 접속하는 클라이언트-서버 모델을 사용한다. 서비스 초기 단계에는 클라이언트(사용자) 수가 적기 때문에 한 대의 서버만으로도 트래픽 처리가 가능하다. 하지만 사업의 규모 확장에 따라 클라이언트 수가 증가하게 되면 어떻게 될까? 클라이언트가 100명에서 10000명으로 늘어날 경우, 한 대의 서버가 처리해야할 트래픽 또한 대폭 증가하게 된다. 이런 경우 기존 서버의 성능으로는 트래픽 처리가 어려워 원활한 서비스 제공이 불가능할 것이다. 이렇게 증가한 ..
-
금융분야 클라우드컴퓨팅서비스 이용 가이드 (2022.11)
금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 개정되었습니다. https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11152
-
전자금융 감독규정 해설 (2017.05)
동 해설서는 전자금융감독규정 및 동규정 시행세칙의 내용을 관련 업무 종사자가 이해하기 쉽게 만든 내용으로, 개별 사안에 따라 행정관청의 유권해석은 본 해설서 내용과 상이할 수 있음을 알려드립니다. https://bit.ly/3Fr0XMK
-
소개
금융기관에서 단말환경(Endpoint) 보안 업무를 수행하고 있으며, 취미로 풋살을 하고 있습니다. 해당 블로그에는 대학생 때부터 개인적으로 공부한 내용을 올리고 있습니다. 잘못 작성된 내용이 있으면 언제든 댓글 부탁드립니다! * 이력 現 금융기관 보안담당자 前 서비스기업 취약점 진단 인턴 前 공군 CERT * 수상 2022 사이버보안 AI 빅데이터 챌린지 최우수상
-
Python JSON 파싱
import json data = """{ "employees": [ { "name": "ziy0ung", "num": 2 }, { "name": "jiyoung", "num": 1 }, { "name": "ddiy0ung", "num": 0 } ] }""" json_object = json.loads(data) # case 1 print(json_object["employees"]) # case 2 json_array1 = json_object["employees"] for item in json_array1: print(item["name"]) # case 3 json_array2 = json_object["employees"] for item in json_array2: print(item) inp..
[인기글]
-
DNS 캐시 테이블이란?
DNS에 대한 설명은 밑에 링크를 참고하길 바란다. mer1.tistory.com/6 DNS란? 1. DNS(Domain Name System) 사용자는 네이버에 접속하기 위해서 웹 브라우저의 주소창에 www.naver.com과 같은 도메인 네임을 입력한다. DNS 서버는 사용자가 입력한 도메인 네임을 125.209.222.141 같은 IP 주소 mer1.tistory.com DNS는 간단하게 도메인 이름(ex, www.naver.com)을 IP 주소로 변환해주는 것이다. 본 글에서는 이러한 DNS의 캐시 테이블에 대해 알아볼 것이다. 1. DNS 캐시 테이블 확인 및 삭제 명령어 설명 ipconfig /displaydns DNS 캐시테이블 출력 ipconfig /flushdns DNS 캐시테이블 삭제 ..
-
ARP 캐시 테이블이란?
1. ARP(Address Resolution Protocol) ARP는 논리적인 IP 주소를 기반으로 물리적인 MAC 주소로 바꾸어주는 주소 해석 프로토콜이다. 즉, IP 주소와 MAC 주소 사이를 연결해준다. IP 주소와 MAC 주소 구분 구성 체계 기능 IP 주소 가변적인 32-bit 크기의 네트워크 ID, 호스트 ID IP 주소 기반의 라우팅 MAC 주소 고정적인 48-bit 크기의 OUI와 일련번호 MAC 주소 기반의 스위칭 IP 주소와 MAC 주소의 차이를 정리하면 위 표와 같다. RARP (Reverse Address Resolution Protocol) ARP가 IP 주소를 이용해 MAC 주소를 바꾸어주는 프로토콜이었다면 RARP는 MAC 주소를 이용해 IP 주소를 매핑하는 프로토콜이다. ..
-
snort를 활용한 인라인 IPS 구축
지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..
-
pfSense에서 NAT 설정
이 글은 나중에 NAT 설정이 필요할 경우 참고하기 위해서 작성했다. 웹 영역(VLAN 10)에 있는 웹서버 하나를 NAT를 통해 밖에서 접근할 수 있게 개방한다고 가정하자. 밖에서 접근할 웹서버의 IP 주소는 10.10.1.2이고 80번 포트를 매핑한다. [Firewall] - [NAT]를 선택하고 빨간 박스 아이콘(+)을 누른다. [Destination port range], [Redirect target IP, port], [Description] 총 4가지만 위와 같이 입력한 후 저장한다. 위에서 NAT설정을 했기 때문에 노트북에서 WAN에 할당된 IP 주소(192.168.219.187)에 접속하면 위 그림과 같이 성공적으로 웹서버에 연결이 된다. WAN에 할당된 IP 주소는 pfSense에서 확..
-
침입 탐지 시스템 (IDS, Intrusion Detection System)
1. 정의 IDS는 외부에서 내부로 들어오는 패킷이 정상인지 아닌지(침입 여부)를 탐지하는 시스템이다. 여기서 탐지는 단지 잡아내기만 한다는 것이며, 실제 차단행위는 취하지 않는다. CCTV를 생각하면 이해하기 쉬운데, IDS는 CCTV처럼 해킹 시도에 대한 로깅 작업을 한다고 이해하면 된다. 이렇게 잡아낸 흔적은 분석 과정을 거쳐 방화벽 등에서 차단하는 작업으로 이어져야 비로소 해킹 대응 과정이 마무리되기 때문에 IDS 하나만으로는 뭔가 발견할 수 있지만 그 자체로 완벽한 보안 대책이 아니다. 장점 단점 1. 해킹에 대하여 침입 차단 시스템보다 적극적인 방어 가능 2. 내부 사용자의 오남용 탐지 및 방어 가능 3. 해킹 사고 발생 시 어느 정도의 근원지 추적 가능 1. 대규모 네트워크에 사용 곤란 2...