본문 바로가기

Security

(11)

AWS - ALB/NLB 양자 내성 TLS 구성 및 테스트 today keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성이번 포스팅에서는 AWS ALB의 양자 내성(Post-Quantum) TLS 구성 및 검증을 하는 내용입니다.양자 내성 키 교환(PQ Key Exchange) 배경기존의 RSA나 ECC 암호 체계는 강력한 양자 컴퓨터가 등장할 경우 해독될 위험이 있습니다. AWS는 이를 방어하기 위해 기존 타원 곡선 암호(X25519)와 양자 내성 알고리즘(ML-KEM)을 결합한 '하이브리드 키 교환' 방식을 도입했습니다. >> 관련 기존 포스팅 : https://zigispace.net/1350 AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원To..

AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원 Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..

Cisco NX-OS 계정 잠금 설정(보안 기능) aaa authentication rejected란?aaa authentication rejected 명령어는 지정된 시간 동안 로그인 시도를 차단하는 기능특정 시간 내에 로그인 실패가 반복되면, 이후 일정 시간 동안 모든 로그인 시도를 차단즉, 일정 횟수 이상 잘못된 로그인 시도가 감지되면, 시스템이 일시적으로 로그인 잠금 기능 제공IOS나 IOS-XE의 login block-for 기능과 유사 설정 방법aaa authentication rejected in ban 예시> aaa authentication rejected 3 in 30 ban 60rejected 3 → 3번의 로그인 실패가 발생하면in 30 → 위의 실패 시도가 30초 이내에 발생한 경우 차단 조건 충족ban 60→ 로그인 실패가..

Vault OTP를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 OTP 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashicorp..

VPC 보안 그룹 공유(Security Group Sharing) 기능 - 1 Today Keys : VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared 기존에는 VPC의 Security Group은 VPC에 종속적이어서,Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다. 하지만, 이제 VPC Association(연결)을 사용하여, 동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다. 혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여, 공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다. 따라서, 이제는 VPC 또는 계정과 무관하게 조직의 워크..

Azure Application Gateway - Private Link 1 Today Keys : Application gateway, private link, endpoint, private, secure, security, connection, 프라이빗 이번 포스팅에서 다룰 내용은 현재 Preview로 제공되는 Azure Application Gateway의 Private Link를 만들고, 테스트 해보는 예제를 다뤄봅니다. 기존에 Network Loadbalancer를 통해서 사용자 서비스에 대한 Private Link를 Application Gateway에서도 지원하게 되면서 보다 다양한 설계가 가능하게 될 것 같습니다. '22.6.13부터 Preview 제공 중인 Application Gateway의 Private Link를 테스트하기 위한 이번 포스팅의 구성입니다. ..

Azure Network Manager - Part 7 Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 Network Manager에 대한 개요와 구성 요소와 특징 등 Network Manager에 대한 전반적인 내용에 대해서 다룹니다. 사실 순서 상으로는 이 포스팅이 제일 먼저여야 할 수 있겠지만, 기존 포스팅을 진행하면서 테스트를 통해서 좀 더 이해를 하면서 정리하면서 Network Manager의 뒷 부분 포..

Azure Network Manager - Part 6 Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 Network Manager를 통해서, 네트워크 트래픽을 제어 할 수 있는 Security Configuration을 이용하여 Network Group으로 향하는 Inbound 트래픽과 Network Group에서 나오는 Outbund 트래픽을 제어해보는 예시를 다룹니다. 첫 번째 테스트에서 사용하는 환경의 구성..

이전 1 2 다음

티스토리툴바