'네트워크'에 해당되는 글 4건

AWS Client VPN 통신

네트워크 2023. 7. 27. 14:39

https://blog.naver.com/qhffhwh312/223143456276

http://engmisankim.tistory.com/40

https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/mutual.html

1.

 

git clone https://github.com/OpenVPN/easy-rsa.git

cd easy
-rsa/easyrsa3 

./easyrsa init-pki 
./easyrsa build-ca nopass 
./easyrsa build-server-full server nopass 

./easyrsa build-client-full client1.domain.tld nopass

 
-------------------------------------------------------- 


mkdir 
~/custom_folder/ 

cp pki
/ca.crt ~/custom_folder/ 
cp pki
/issued/server.crt ~/custom_folder/ 

cp pki
/private/server.key ~/custom_folder/ 

cp pki
/issued/client1.domain.tld.crt ~/custom_folder

cp pki
/private/client1.domain.tld.key ~/custom_folder/ 
cd 
~/custom_folder/

 

 

 

2.

sudo apt install awscli aws configure 

--------------------------------------------------- 


AWS Access Key ID [None]: 엑서스 키 값 

AWS Secret Access Key [None]: 시크릿 키 값

Default region name 
[None]: 리 전

Default output format 
[None]: 비워두고 엔터 


--------------------------------------------------- 

aws acm 
import-certificate --certificate fileb://server.crt --private-key fileb://server.key --certificate-chain fileb://ca.crt

aws acm 
import-certificate --certificate fileb://client1.domain.tld.crt --private-key fileb://client1.domain.tld.key --certificate-chain fileb://ca.crt

 

 

3.

 

cat client1.domain.tld.crt

cat client1
.domain.tld.key

 

 

4.

 

wget -qO- https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo/awsvpnclient_public_key.asc | sudo tee /etc/apt/trusted.gpg.d/awsvpnclient_public_key.asc


echo 
"deb [arch=amd64] https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo ubuntu-20.04 main" | sudo tee /etc/apt/sources.list.d/aws-vpn-client.list

sudo apt
-get update


sudo apt
-get install awsvpnclient

'네트워크' 카테고리의 다른 글

AWS 인터넷 게이트 웨이  (0) 2023.06.21
NTP란 무엇인가?  (0) 2016.01.11
보안 장비 종류  (0) 2015.11.09
블로그 이미지

iesay

,

 

출처 : https://www.youtube.com/watch?v=z-LSwB28Sjc&ab_channel=%EC%97%B0%EC%9C%A0%ED%8B%B0

'네트워크' 카테고리의 다른 글

AWS Client VPN 통신  (0) 2023.07.27
NTP란 무엇인가?  (0) 2016.01.11
보안 장비 종류  (0) 2015.11.09
블로그 이미지

iesay

,

NTP란 무엇인가?

네트워크 2016. 1. 11. 21:19

수 많은 블로그에 NTP 공격에 대해서 설명 하고 있다.

DR-DOS 형태 DDOS형태 둘다 개념접으로 봐서는 겹치는 부분이 많다.

반사를 시키나 분산 공격이나 차이 일것이다.

 

보안전문가가 될러면 기술만 파서는 안된다. 최근 채용공고를 보면 자격증과 법령 그리고 실제 업무에 대해서도 알아야 된다.

 

NTP를 왜 구축을 해야만 되는지 만약 NTP를 구축하지 않으면 어떤 문제가 발생 되는지에 대한 부분도 생각을 해야지 더욱 더 좋은 인프라가 구성되고 더 좋은 컨설팅이 된다.

네트워크 타임 프로토콜 [network time protocol] (IT용어사전, 한국정보통신기술협회)
인터넷상의 시간을 정확하게 유지시켜 주기 위한 통신망 시간 규약.

NTP는 Server와 Cient로 나뉜다.

NTP Server를 자체 구축을 해야 되는 경우, 통신사ISP를 봐도 되는지에 대한 판단을 해야 된다.

침해사고 조사를 나갔을때 보안장비, 웹서버, DB서버 시간동기화가 깨진 경우 추적이 정말 어렵다.

카드사나 금융권은 윤초같은 예외적인 상황에서도 수많은 트랜잭션이 발생될수 있기 때문에 NTP를 정말 잘 관리 해야 된다. 

해당 업무에 맞게 NTP가 꼭 필요 한지 아닌지 판단해야되고 구지 자체 구축할 필요가 없으면

외부망을 바라 보는것도 좋다. 꼭 운영을 해야 된다면 ACL같은 정책에 넣어서 해당 IP,포트만 열어 놓고 운영하는것이 좋다. 

 

'네트워크' 카테고리의 다른 글

AWS Client VPN 통신  (0) 2023.07.27
AWS 인터넷 게이트 웨이  (0) 2023.06.21
보안 장비 종류  (0) 2015.11.09
블로그 이미지

iesay

,

보안 장비 종류

네트워크 2015. 11. 9. 15:52

현 추세는 UTM->ESM->SIEMs->TMS로 가는 추세이고, PC단과 서버단을 분리하여 운영하고 있는 추세이다.


TMS(Threat Management System)

위협관리시스템으로 원격 IDS로 생각하면 편하다. 패턴과 시그니처에 대해 Manager->Agent로 일괄 배포도 가능하다. 원격관제를 할때 주로 사용 된다.


ESM(Enterprise Security Managemnt)

통합보안관리 시스템이다. 웹방화벽, IDS, 웹서버, DDoS 전용장비들의 이벤트들을 모아 위협정보에 대한 판단을 실시한다. 여러가지 이벤트들을 모아서 만들다 보니 부하가 많을경우 퍼포먼스나 속도에 대해 문제가 심각하다. 그래서 부하가 많은 경우 실시간으로 탐지를 못하고 미러링하여 차후 분석을 진행하기도 한다.


UTM(Unified Threat Management)

말도 많고 탈도 많은 녀석이다. 보통 보안관제는 사람이 하면서 장비는 서버단과 PC단을 나누어서 진행하는데 이 장비는 그런것들을 통합 한것이다.단순히 3.20 7.7처럼 대형 DDoS의좀비PC가 설치 되었을때 해당 장비에서 해당 PC를 찾아서 네트워크를 차단해 버리고, C&C ip와 악성코드 배포 ip를 격리시켜 버린다. 하지만 오탐도 많고, 장비들의 한계점을 서로 상호보안하며 운영을 하여야 되는데 좀 몰빵된 느낌이 강하다.


SIEMs(security information and event management solutions)

심스는 UTM+ESM 조금 더 발전시킨 케이스로 원격관제가 가능한 방법이다.이식성인 장비들을 SI로 묶은 감이 있어서 호환성에 조금 문제가 있다. 


VPN(virtual private network)

IP물리적으로 분리된 대상과 암호하된 통신을 위한 장비 인증, 캡슬화 (암호화 전송) 전용선에 비해 가격이 싼게 장점


방화벽 FireWall

IP(L3)/ PORT(L4)단의 룰셋 설정가능 리눅스의 iptables과 윈도우의 ipsec기능과 동일 하나의 장비로 존재하여 운용 공격자 IP나 불필요한 포트 차단


IPS/IDS

침입차단 시스템IPS  IDS+F/W= IPS
침입탐지 시스템IDS  snort룰 기반으로 패턴을 대입하여 시스템 공격에 대한 탐지 및 차단을 주로 병행(ftp, ssh 등)

 

웹방화벽(Web Application Firewall)

웹 공격에 대해서 IPS에 패턴이 있더라도 장비의 한계치 때문에 웹방화벽에서 Application 단은 정밀 분석 https 트래픽 분석하기 위해 인증서 설치 가능 패턴 업데이트 시 Appscan 업데이트 패턴을 보고 주로 반영 Appscan에서 진단하는 모든 패턴을 거의 탐지
(웹쉘, sql injection, xss, apache struct2 등 탐지)


DDoS 전용 장비

DDOS 공격에 대한 패킷 필터링 장비 임계치 설정 가능

 

L4 스위치

IP와 PORT 기준의 로드벨런스 예) client IP가 홀수인 경우 A장비로 짝수인 경우 B장비 설정


L7스위치

Application(L7)별로 로드 벨런스
웹서버나 WAS서버의 세션 임계치를 두어 세션이 적은곳에 뿌려줌
URL별로 파싱하여 서비스 가능
Https 와일드 카드(*)인증서 설치 가능


라우터

백본 흔히 라우터라고 불리는것은 좀 큰 개념인데 망내에서는 그 망의 게이트웨이나 IP를 총괄 하는 백본과 동일한 의미로 사용

 

'네트워크' 카테고리의 다른 글

AWS Client VPN 통신  (0) 2023.07.27
AWS 인터넷 게이트 웨이  (0) 2023.06.21
NTP란 무엇인가?  (0) 2016.01.11
블로그 이미지

iesay

,