본문 바로가기

보안

(7)
AWS S3 Endpoint (Gateway / Interface[Private Link]) 사용 방법 Today Keys : s3, endpoint, gateway, interface, private link, 엔드포인트, 프라이빗 링크, 보안, eni 이번 포스팅에서는 AWS S3 서비스 접근 시에, 공인망 구간을 경유하지 않고 AWS 내부망을 통해 보다 보안적으로 접근이 가능한 Endpoint에 사용 방법을 알아봅니다. S3의 Endpoint는 Gateway 방식과 Interface에 방식을 모두 지원하는 데 각 방식을 어떻게 사용 할 수 있는지 알아봅니다. 오늘 포스팅에서 다뤄질 AWS S3 Endpoint 사용 방법에 대해서 정리한 구성입니다. S3는 기본적으로 공인 IP주소를 갖는 Public Service이기 때문에 가상 네트워크인 VPC 내부에서 S3로 접근하기 위해서는 IGW를 통해서 접근..
Azure Gateway Load Balancer(GWLB) Today Keys : GWLB, Gateway, Load Balancer, 부하 분산 장치, 게이트웨이 로드밸런서, 보안, endpoint, nva, appliance, azure, cloud, 클라우드 이번 포스팅에서는 방화벽, 패킷분석, IDS/IPS, Inline DDoS와 같은 3rd-Party NVA(Network Virtual Appliance)를 Azure 트래픽 경로 상에서 Transparent하에 위치할 수 있도록 도와주는 Gateway Load Balancer를 구성하여 테스트해봅니다. 지난 11월 2일에 Azure에서 새로 나온 서비스이며, 현재 Preview로만 제공되고 있습니다. 사용자는 추가적인 관리 오버헤드없이, 고급 네트워크 기능을 Gateway Load Balancer를 ..
Azure - Network Security Group(NSG) Today Keys : Network Security Group, NSG, Azure, 보안, ingress, egress, 정책, 트래픽, 필터링, VNet Azure의 Network Security Group에 대한 포스팅입니다. Network Security Group ▪ Azure VNet 리소스와 주고 받는 네트워크 트래픽 필터링 ▪ 트래픽 필터링을 위해서 5 tuple(Source / Source Port / Destinatin / Destinatin Port / Protocol)로 정책 설정 ▪ Top Down 방식으로 우선순위가 높은 정책을 먼저 적용 ▪ Inbound/Outbound 양방향 지원 ▪ NSG 당 최대 1000개의 정책 설정 가능 ▪ 서브넷과 네트워크 인터페이스에 적용이 가능..
Azure Firewall - Part 1 Today Keys : Firewall, 방화벽, security, 보안, azure, cloud, 클라우드, public, 퍼블릭, 정책, policy, fw, nat, f/w 이번 포스팅은 Azure의 Managed 보안서비스인 Azure Firewall에 대한 포스팅입니다. Azure Firewall에 대한 정리 포스팅을 먼저 하려고 했으나, 아직 추가 정리 중이라 Azure Firewall을 만들고 테스트 해보는 예제 포스팅을 먼저 올려봅니다. 추후에 Azure Firewall에 대한 일반적인 정리와 다른 예제에 대한 포스팅도 진행 할 예정입니다. 다음은 이번 포스팅에서 다루게 될 구성입니다. 하나의 VNet에 Azure Firewall와 1대의 가상 머신에서 웹서비스를 올리고, 방화벽을 통해서 ..
ExpressVPN - sign up / how to use. Today Keys : expressvpn, express, vpn, secure,보안,가상,priavte,network,use,how,no1,register,detour,china,bypass,우회 This is a posting on how to subscribe and use ExpressVPN. Express VPN is global No.1 VPN service. The VPN service allows users to access certain sites on the Internet by bypassing them. Or it can be used to test the global CDN service. To use ExpressVPN, first connect to the ExpressVPN..
ExpressVPN(익스프레스 VPN) 가입 및 사용법 Today Keys : express, vpn, 익스프레스, 넷플릭스, 디즈니, 보안,가상,priavte,network,bypass,우회,china 이번 포스팅에서는 글로벌 No.1 VPN 서비스인 ExpressVPN에 대한 가입 및 사용법에 대한 포스팅입니다. VPN 서비스를 사용하면, 인터넷의 특정 사이트에 접속이 제한 된 경우에 우회하여 접속을 할 수 있습니다. 또한, 접속 위치를 원하는 국가로 지정할 수 있기 때문에 넷플릭스나 디즈니+에서 특정 국가에서만 제공되는 컨텐츠도 즐길 수 있습니다. >> 익스프레스 VPN(Express VPN) 사이트 [바로가기] 익스프레스 VPN(ExpressVPN) 사용을 위해서 위의 링크를 이용해서 사이트에 접속합니다. 익스프레스 VPN(ExpressVPN) 가입을..
Azure VNet - Peering 3 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network, NSG, 네트워크,보안,그룹,클라우드,애저 관련 포스팅 : Azure VNet - Peering 1 Azure VNet - Peering 2 네트워크 보안 그룹(NSG)를 이용하여 피어링(Peering) 맺은 VNet 간의 통신 제어 - 가상 네트워크(VNet) 간의 피어링(Peering)을 연결하고 나면, 가상 네트워크에서 선언한 IP 주소 공간은 별도의 설정이 필요없이 라우팅이 됩니다. - 피어링을 맺은 가상 네트워크 간의 통신을 제어하려면 네트워크 보안 그룹(NSG)를 이용해서 할 수 있습니다. - 아래의 구성도는 앞의 포스팅에서 살펴보았던 두 가상 네트워크 간의 피어링..