반응형 보안7 사이버 보안의 필수 전략 제로 트러스트(Zero Trust) 업무환경의 디지털 전환이 가속화되고 원격 근무가 일상화되면서, 전통적인 네트워크 보안 모델은 한계를 드러내고 있습니다. 과거에는 기업 내부 네트워크를 신뢰하고 외부로부터의 공격만을 방어하는 방식이 주류였지만, 오늘날의 복잡한 IT 환경에서는 이러한 보안 모델으로는 더이상 보안 위협에서 안전을 보장할 수 없게 되었습니다. 이로 인해 등장한 것이 바로 제로 트러스트(Zero Trust) 보안 모델입니다. 제로 트러스트는 "절대 신뢰하지 말고 항상 검증하라"는 원칙을 기반으로 하며, 현대 사이버 보안에서 필수적인 전략으로 자리 잡고 있습니다. 제로 트러스트란 무엇인가?제로 트러스트는 기본적으로 모든 사용자와 기기, 네트워크를 신뢰하지 않고, 지속적으로 검증하는 보안 모델입니다. 이는 내부 네트워크에 있는 사.. 2024. 11. 18. 중소기업 DDoS 공격 방어를 위한 클라우드형 웹방화벽(WAF)서비스 최근 DDoS공격으로 국방부 홈페이지 서비스 오류가 발생한데 이어 법원 홈페이도 마비되는 일이 발생했습니다. DDoS 공격은 주료 웹서버를 목표로 발생한느데 웹서버는 외부 사용자에게 공개되어 있는 웹사이트를 서비스하기 때문에 HTTP/HTTPS 포트 등이 열려 있너 DDoS 공격에 취약합니다. DDoS 공격이란?DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격은 여러 대의 컴퓨터나 네트워크 장치를 이용해 특정 서버 또는 네트워크에 서버의 성능이나 네트워크 대역폭을 초과하는 트래픽을 과도하게 발생시켜서 정상적인 서비스를 하지 못하도록하는 공격입니다. DDoS를 방어하는 방법에는 여러가지 방법이 있는데 오늘은 웹방화벽에 대해서 알아보도록 하겠습니다. 웹방화벽이란.. 2024. 11. 8. 데이터 유출을 막는 10가지 방법 오늘 같은 디지털 시대에서 데이터 유출은 기업과 개인 모두에게 심각한 위협이 되고 있습니다. 민감한 정보가 악의적인 목적을 가지고 있는 사람에게 넘어간다면 기업은 금전적 손실, 평판 저하 그리고 법적 문제까지 발생할 수 있습니다. 이번 포스팅에서는 데이터를 안전하게 보호하기 위한 10가지 팁을 소개해 보도록 하겠습니다. 1. 강력한 비밀번호 사용안전한 비밀번호는 사이버 보안의 기본입니다. 복잡하고 고유한 비밀번호를 사용하여 계정을 보호하세요. 대문자, 소문자, 숫자, 특수 문자를 조합하고 최소 12자 이상으로 설정하는 것이 좋습니다. 또한 비밀번호 관리 도구를 사용하면 여러 계정의 비밀번호를 안전하게 관리할 수 있습니다.2. 다중 인증(MFA) 활성화비밀번호 만으로는 계정을 안전하게 보호하기 힘듭니다.. 2024. 10. 17. Fortigate 임시로 설정한 보안 정책 관리에 유용한 정책 만료 기간 설정 네트워크, 보안을 관리하다보면 프로젝트, 교육, 테스트 등으로 특정 기간 동안 특정 방화벽 정책을 설정하고 사용하는 경우가 자주 있습니다. 하지만 정책이 많고 다른 업무와 같이 하다 보면 만료 기간을 확인하지 못해 해당 정책이 오래 동안 남아 있는 경우가 종종 발생합니다. 포테넷 방화벽에서 정책에 만료 기간을 설정할 수 있어 사용기간 만료시 정책 사용이 중지 되어 보안 취약점을 줄일 수 있습니다. 만료일 설정은 간단하게 설정 하실 수 있습니다. fortigate 관리자 페이지로 로그인하신 후 정책설정 메뉴(Firewall Policy)로 이동하여 만료 기간을 설정할 정책으로 들어갑니다. 정책 설정 화면 하단에 Policy expiration을 활성화 하신 휴 만료일(Expiration date.. 2024. 7. 19. Fireware XTM v11.8 의 오류 Watchguard XTM 시리즈의 Fireware가 11.7.X 대에서 11.8로 업그레이드 되었다. 근데 펌웨어 업그레이드 후 후 아래와 같은 문제점이 나타 났다. 1. Web UI 한글 지원 중단 기존 11.7.x 버전에서는 Web UI에서 한글을 지원하였으나 이번 버전에서는 지원하지 않는다. 2. 스팸브로커 한글 지원 문제 스팸브로커에서 Anti-Spam 처리되어 Quarantined Server 로 저장된 메일의 한글이 깨져서 저장되었다. 제목을 가지고 스팸 메일인지 구분하기가 어려워 졌다> 2014-01-15까지는 11.8.X 버번의 fireware를 사용할 시기이며 2014-1-6 펌웨어를 다운그레이드 하였다. 3. 일부 사이트 오류 발생. 확인된 사이트는 한곳이다. 다른 사이트도 있을수가 .. 2014. 1. 7. 차세대 방화벽 Application Contorl 이란? 단순히 특정 아이피, 포트만 차단하던 방화벽이 그 기능을 뛰어넘어 최근에서 차세대 방화벽이라는 이름을 달고 출시 되고 있다.. 과연 사데대 방화벽과 일반 방화벽의 차이는 무엇을가? 그중에서 가장 큰 차이는 바로 Application Control 이라는 기술일것 같다. 물론 차세대 방화벽이 이것만을 뜻하지는 않는다, SSL-VPN, Antil-malware 등 다양한 기능을 포함하는 제품을 말하는 것이다. 하지만 내가 기존 방화벽(UTM)과의 차이는 어플리케이션 컨트롤 이다. 다른 기능들은 이미 UTM 제품에서 많이 볼수 있었기 때문이다. 아래는 WatchGuard XTM 시리지의 Application Contol 설정 화면이다. 화면에서 보면 다양한 사이트, 프로그램 등이 목록으로 보여 주고 있다. 이.. 2013. 12. 16. Adobe 해킹으로 인한 개인정보 유출 얼마전 포토샵으로 유명한 Adobe 사가 해킹으로 인하여 고객들의 개인정보가 유출 되는 피해를 입었다고 한다. 유출된 자료들을 보면 email 주소, 암호, 암호 힌트, 결제 정보 등이 포함되어 있다고 한다. Adobe 사는 암호와 결제 정보등이 암호화 처리가 안되어 있었나 하는 생각이 들게 되었다. 암호, 결제 정보등이 암호화 되어 있다면 그 정보는 비록 해킹 되어 유출 되었다고 해도 해커 들이 내용을 확인 하기는 힘들것으로 생각되기 때문이다. 최근 정보보호보호법으로 인하여 국내 업체들은 개인정보에서 중요한 정보들은 DB암호화 제품들을 이용해서 암호화 처리 하고 있다. 하지만 조심해서 나쁠건 없으니 혹시 Adobe 계정을 가지고 있고, 동일한 암호를 사용하고 있는 사이트가 있다면 암호는 변경하는것이 좋.. 2013. 12. 4. 이전 1 다음 반응형
