수 많은 블로그에 NTP 공격에 대해서 설명 하고 있다.
DR-DOS 형태 DDOS형태 둘다 개념접으로 봐서는 겹치는 부분이 많다.
반사를 시키나 분산 공격이나 차이 일것이다.
보안전문가가 될러면 기술만 파서는 안된다. 최근 채용공고를 보면 자격증과 법령 그리고 실제 업무에 대해서도 알아야 된다.
NTP를 왜 구축을 해야만 되는지 만약 NTP를 구축하지 않으면 어떤 문제가 발생 되는지에 대한 부분도 생각을 해야지 더욱 더 좋은 인프라가 구성되고 더 좋은 컨설팅이 된다.
네트워크 타임 프로토콜 [network time protocol] (IT용어사전, 한국정보통신기술협회)
인터넷상의 시간을 정확하게 유지시켜 주기 위한 통신망 시간 규약.
NTP는 Server와 Cient로 나뉜다.
NTP Server를 자체 구축을 해야 되는 경우, 통신사ISP를 봐도 되는지에 대한 판단을 해야 된다.
침해사고 조사를 나갔을때 보안장비, 웹서버, DB서버 시간동기화가 깨진 경우 추적이 정말 어렵다.
카드사나 금융권은 윤초같은 예외적인 상황에서도 수많은 트랜잭션이 발생될수 있기 때문에 NTP를 정말 잘 관리 해야 된다.
해당 업무에 맞게 NTP가 꼭 필요 한지 아닌지 판단해야되고 구지 자체 구축할 필요가 없으면
외부망을 바라 보는것도 좋다. 꼭 운영을 해야 된다면 ACL같은 정책에 넣어서 해당 IP,포트만 열어 놓고 운영하는것이 좋다.
'네트워크' 카테고리의 다른 글
| AWS Client VPN 통신 (0) | 2023.07.27 |
|---|---|
| AWS 인터넷 게이트 웨이 (0) | 2023.06.21 |
| 보안 장비 종류 (0) | 2015.11.09 |
iesay