K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
How to Oracle Ravello Cloud 200% utilize and use case suk kim
Oracle Ravello Cloud Service essential
Oracle Ravello Cloud Service - infrastructure demo & training system configuration
Oracle Ravello Cloud Service - security demo & training system configuration ( PenTest & Security Solution Training / Security monitoring training )
[저자직강] 시스템/네트워크 관리자가 바로 쓸 수 있는 파이썬
http://wikiacademy.co.kr/shop/시스템-네트워크-관리자-파이썬
[도서] 시스템/네트워크 관리자를 위한 : 파이썬 실무 프로그래밍
http://wikibook.co.kr/python-for-sysadmin/
2018년 12월 12일에 촬영한 한국어 웨비나입니다. Cloudflare는 적용이 빠르고 DDoS 방어에 효과적이라는 이점이 있어 소위 Under Attack이라고 불리는, DDoS 공격을 실시간으로 받고 있어 빠르게 방어책을 적용해야 하는 고객사를 많이 받는 편입니다. 이 페이지를 통해 많이 sign up 하십니다. 반면에 이미 Cloudflare를 사용하고 있어도, 오리진 서버를 전체공개 하셨다든지 필요한 설정이 정확하게 되어 있지 않으면 공격자에게 취약한 부분을 감지당해 Cloudflare를 적용하고도 공격을 받으시는 경우가 발생하기도 합니다. 이 웨비나는 어떤 Plan이든 Cloudflare를 사용하시는 고객께서 정확한 설정으로 DDoS 방어 효과를 잘 누리셨으면 해서 촬영했습니다.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
How to Oracle Ravello Cloud 200% utilize and use case suk kim
Oracle Ravello Cloud Service essential
Oracle Ravello Cloud Service - infrastructure demo & training system configuration
Oracle Ravello Cloud Service - security demo & training system configuration ( PenTest & Security Solution Training / Security monitoring training )
[저자직강] 시스템/네트워크 관리자가 바로 쓸 수 있는 파이썬
http://wikiacademy.co.kr/shop/시스템-네트워크-관리자-파이썬
[도서] 시스템/네트워크 관리자를 위한 : 파이썬 실무 프로그래밍
http://wikibook.co.kr/python-for-sysadmin/
2018년 12월 12일에 촬영한 한국어 웨비나입니다. Cloudflare는 적용이 빠르고 DDoS 방어에 효과적이라는 이점이 있어 소위 Under Attack이라고 불리는, DDoS 공격을 실시간으로 받고 있어 빠르게 방어책을 적용해야 하는 고객사를 많이 받는 편입니다. 이 페이지를 통해 많이 sign up 하십니다. 반면에 이미 Cloudflare를 사용하고 있어도, 오리진 서버를 전체공개 하셨다든지 필요한 설정이 정확하게 되어 있지 않으면 공격자에게 취약한 부분을 감지당해 Cloudflare를 적용하고도 공격을 받으시는 경우가 발생하기도 합니다. 이 웨비나는 어떤 Plan이든 Cloudflare를 사용하시는 고객께서 정확한 설정으로 DDoS 방어 효과를 잘 누리셨으면 해서 촬영했습니다.
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...Jean Ryu
Cloudflare Magic Transit 제품에 관한 웨비나였습니다. Magic Transit은 온프레미스 데이터센터의 보안 강화를 위해 도입하실 수 있는 디도스 스크러빙 제품입니다. 거꾸로 가는 남자(?)도 아니고 2020년이 다 됐는데 이 회사는 클라우드 솔루션부터 시작했으면서 이 시점에 온프레미스용 제품을 신규 출시하십니까...라는 의문이 드셨다면 정상입니다. 웨비나에서 대답해 드립니다.
문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내 가상화 드라이브(1차) 격리보관 및 중앙 파일서버(2차)에 계층적으로 동기화 함으로써 중요 정보의 외부유출을 사전 통제하고 기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안을 제공하는 솔루션임.
3. 프로젝트 개요
마루서점 보안 SI 프로젝트
- 마루서점 온라인 통합 시스템 침투 테스트
- 마루서점 네트워크 보안 솔루션 구축
- 마루서점 서버 보안 솔루션 구축
- 웹/DB 보안 솔루션 구축
4. 요구사항
요구사항 정의
1. 외부 네트워크에서도 Intranet 이용이 가능하도록 구축
2. 마루서점 온라인 통합 시스템의 침투 테스트 진행 및 보안 취약점 점검
3. 침투 테스트 결과 기반, 네트워크/서버/웹/DB에 대한 보안 솔루션 구축
5. 요구사항
요구사항 해결책
1. VPN 사용해 재택근무 및 출장 시에도 Intranet 접속 가능하도록 구축
2. 침투 테스트 통해 마루서점 온라인 통합 시스템의 보안 상태 파악 및 점검
3. 침투 테스트 결과 기반으로 UTM(방화벽, VPN), IDS, IPS, WAF 등의
보안 솔루션 도입 및 구축하여 마루서점 온라인 통합 시스템의 보안성 향상
7. 설계
침투 테스트
- DNS 질의 통해 Web 서버 네트워크 대역 정보 수집
- Network Scanning 통해 가동 중인 장비의 정보 수집
Host Discovery: IP 주소 / Port Scan: 열려있는 Port 정보
Service Detection: 서비스 정보 / OS Detection: 운영체제 정보
- 원격 취약점 스캔
8. 설계
침투 테스트
- 정보수집 내용 기반 공격 진행
원격 취약점 기반 Exploit 공격
네트워크 정보 기반 DoS 공격
Web Hacking
9. 설계
보안 솔루션
- 업무망 방화벽 및 IDC 방화벽 구축
- IDC 방화벽 구축 계획
Web Server, Name Server는 공개 서버: DMZ
DB Server는 비공개 서버: Internal
10. 설계
보안 솔루션
- 방화벽 및 VPN: Sophos UTM 설치 및 구축
- IDS, IPS: Ubuntu Server 16.04-4 LTS에 Snort 설치하여 구축
- WAF: WAPPLES 설치 및 구축
11. 구현
Host Discovery 결과 중 일부
TCP ACK Ping Scan
TCP SYN Ping Scan
ICMP Echo Ping Scan
UDP Ping Scan
32. 결과
최종 구현 요약 - 침투 테스트
- 네트워크 스캐닝 (Host Discovery, Port Scanning, Service Dection,
OS Detection) 통해 공격대상 IP주소, Port 정보, 서비스, 운영체제 정보 수집 및 파악
- Nessus 툴 이용 업무망 내 PC 및 IDC 내 서버 취약점 스캔
- metasploit 툴 이용 취약점 Exploit 공격 진행
- DoS 공격(UDP Flooding, TCP SYN Flooding, ICMP Flooding, Slowloris) 진행
- 웹 해킹 통해 웹 페이지 보안성 테스트
- 보안 솔루션 구축 이후, 침투테스트 재진행하여 보안 솔루션 검증 진행
33. 결과
최종 구현 요약 - 방화벽
- 업무망 방화벽 DNS, FTP, HTTP, HTTPS 허용
- IDC 방화벽(DMZ) DNS, FTP, HTTP, HTTPS, SSH 허용
- DB 방화벽(Internal) DB 접속만 허용
- traceroute 차단하여 정보수집 차단
- 네트워크 스캐닝 및 DoS 공격 등 차단
34. 결과
최종 구현 요약 - IDS / IPS
IDS - 재택근무자가 User Portal을 통해 간편하게 내부 Intranet 접속 가능
- 탐지 속도가 빨라 네트워크 통신에 지연 거의 없음
- 방화벽 앞쪽에 구축, 공격을 사전에 탐지 및 로깅
IPS - 네트워크 스캐닝 및 DoS 공격, 취약점 Exploit 등을 탐지 및 통제
- 탐지 속도가 느려 네트워크 통신에 지연 발생
- 방화벽 뒤쪽에 구축, 방화벽을 우회하여 들어온 공격을 탐지, 차단
35. 결과
최종 구현 요약 - VPN / WAF
VPN - 재택근무 혹은 출장 시에도 VPN 통해 사내망 이용가능
- User Portal을 통해 기술을 잘 몰라도 간편하게 VPN 인증 및 연결 가능
WAF - 웹 해킹에 대비하여 탐지 및 대응 정책 설정
- 웹 페이지에서 1차적으로 차단하지 못하는 공격 차단 및 대응