본문 바로가기

보안

(12)
Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..
Extreme Switch 계정 Password 보안 설정 Today keys : extreme, exos, login, password, policy, 복잡도, 길이, 기간, 비밀번호, 보안, security, 네트워크, networkpassword-policy란?사용자 계정의 비밀번호 정책을 설정하는 기능비밀번호의 길이, 복잡성, 만료 기간 등을 설정하여 장비의 보안을 강화 특정 계정에 적용하거나, 전체 계정에 일괄 적용 가능 사용 목적비밀번호 보안 강화: 모든 사용자 계정에 대해 통일된 비밀번호 정책을 적용하여 보안을 강화네트워크 장비 보호: 비밀번호 복잡성, 만료, 그리고 계정 잠금 기능을 통해 비인가 사용자로부터 장비를 보호브루트포스 공격 방지: 여러 번 실패한 로그인 시도를 제한하여 브루트포스 공격을 차단정기적인 비밀번호 변경 유도: 비밀번호 만료 기..
Cisco IOS/IOS-XE 계정 잠금 설정(보안 기능) Today keys : cisco, login, block, 차단, acl, deny, 접속, 접근, 보안, 네트워크, networklogin block-for란?login block-for 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공 사용 목적SSH, Telnet 등의 관리 포트에 대한 브루트 포스 공격 차단잘못된 패스워드 입력을 통해 반복 로그인 시도하는 비인가 사용자 방어네트워크 장비 계정 탈취 시도에 대한 1차 방어선 제공 설정 방법login block-for attempts within block-for..
Vault OTP를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 OTP 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashicorp..
VPC 보안 그룹 공유(Security Group Sharing) 기능 - 1 Today Keys :   VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared 기존에는 VPC의 Security Group은 VPC에 종속적이어서,Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다.  하지만, 이제 VPC Association(연결)을 사용하여, 동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다. 혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여, 공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다.  따라서, 이제는  VPC 또는 계정과 무관하게 조직의 워크..
AWS S3 Endpoint (Gateway / Interface[Private Link]) 사용 방법 Today Keys : s3, endpoint, gateway, interface, private link, 엔드포인트, 프라이빗 링크, 보안, eni 이번 포스팅에서는 AWS S3 서비스 접근 시에, 공인망 구간을 경유하지 않고 AWS 내부망을 통해 보다 보안적으로 접근이 가능한 Endpoint에 사용 방법을 알아봅니다. S3의 Endpoint는 Gateway 방식과 Interface에 방식을 모두 지원하는 데 각 방식을 어떻게 사용 할 수 있는지 알아봅니다. 오늘 포스팅에서 다뤄질 AWS S3 Endpoint 사용 방법에 대해서 정리한 구성입니다. S3는 기본적으로 공인 IP주소를 갖는 Public Service이기 때문에 가상 네트워크인 VPC 내부에서 S3로 접근하기 위해서는 IGW를 통해서 접근..
Azure Gateway Load Balancer(GWLB) Today Keys : GWLB, Gateway, Load Balancer, 부하 분산 장치, 게이트웨이 로드밸런서, 보안, endpoint, nva, appliance, azure, cloud, 클라우드 이번 포스팅에서는 방화벽, 패킷분석, IDS/IPS, Inline DDoS와 같은 3rd-Party NVA(Network Virtual Appliance)를 Azure 트래픽 경로 상에서 Transparent하에 위치할 수 있도록 도와주는 Gateway Load Balancer를 구성하여 테스트해봅니다. 지난 11월 2일에 Azure에서 새로 나온 서비스이며, 현재 Preview로만 제공되고 있습니다. 사용자는 추가적인 관리 오버헤드없이, 고급 네트워크 기능을 Gateway Load Balancer를 ..
Azure - Network Security Group(NSG) Today Keys : Network Security Group, NSG, Azure, 보안, ingress, egress, 정책, 트래픽, 필터링, VNet Azure의 Network Security Group에 대한 포스팅입니다. Network Security Group ▪ Azure VNet 리소스와 주고 받는 네트워크 트래픽 필터링 ▪ 트래픽 필터링을 위해서 5 tuple(Source / Source Port / Destinatin / Destinatin Port / Protocol)로 정책 설정 ▪ Top Down 방식으로 우선순위가 높은 정책을 먼저 적용 ▪ Inbound/Outbound 양방향 지원 ▪ NSG 당 최대 1000개의 정책 설정 가능 ▪ 서브넷과 네트워크 인터페이스에 적용이 가능..