NAC, MFA

✅ 1. NAC (Network Access Control) – 네트워크 접근 제어🔸 개념네트워크에 접속하려는 사용자나 기기의 신원, 보안 상태를 검증한 후, 조건에 맞을 경우에만 접속을 허용하거나 격리하는 보안 기술“누가, 어떤 단말로, 어디서 접속하느냐에 따라 네트워크 접근을 다르게 제어”🔸 핵심 기능단말 식별MAC 주소, OS, 에이전트를 통해 장비 식별보안 상태 검사백신 설치 여부, 최신 패치 적용, 방화벽 활성화 여부 등 점검접근 제어 정책 적용조건 미충족 시 VLAN 격리, 인증 차단 또는 최소 권한 할당인증 연동LDAP, AD, RADIUS 등 외부 인증 서버와 연동 가능게스트 접속 제어방문자 등 외부 장비는 별도 인증이나 임시 VLAN으로 격리🔸 NAC 구성도 (개념)[사용자 단말] ..

  • format_list_bulleted 보안
  • · 2025. 5. 11.
  • textsms

API Security

✅ 1. API Security란?**API Security(응용 프로그램 인터페이스 보안)**는애플리케이션 간 통신에 사용되는 API를 외부 공격으로부터 보호하고,인증, 권한 관리, 데이터 보호, 비정상 요청 탐지 등을 통해API를 안전하게 운영하는 기술과 전략을 말합니다.✅ 2. 왜 중요한가?🔸 API가 점점 많아지는 이유웹/모바일 앱, 클라우드 서비스, IoT까지 모두 API 중심 아키텍처특히 RESTful API는 단순하고 접근이 쉬워서 공격 대상이 되기 쉬움🔸 공격받기 쉬운 이유외부 공개가 필수 (ex: 클라이언트 앱과 서버 통신)인증 미흡, 과도한 응답 정보, 개발자 실수 등 취약점 노출 가능성 多✅ 3. 대표적인 API 공격 유형 (OWASP API Top 10 중 일부)Broken Ob..

  • format_list_bulleted 보안
  • · 2025. 5. 10.
  • textsms
Zero Trust

Zero Trust

✅ 1. Zero Trust란?“아무도 믿지 않는다. 항상 검증한다.”Zero Trust는 기존의 보안 모델처럼내부 = 안전 / 외부 = 위험 이라는 전제 대신,모든 사용자·기기·접속 요청을 '무조건 불신'하고 검증 후 최소 권한만 부여하는 보안 아키텍처입니다.✅ 2. 왜 Zero Trust가 필요한가? (배경)🔸 기존 모델 한계 (Perimeter-based Security)외부만 방화벽으로 막고, 내부는 자유롭게 접근 → 내부자 공격, 계정 탈취 시 무방비재택근무·BYOD·클라우드 환경 확대 → 경계(Perimeter)가 사라짐🔸 새로운 환경다양한 위치에서 다양한 디바이스로 접속SaaS, 클라우드, 원격 근무 등으로 신뢰 경계의 해체➡ 그래서 생긴 모델이 Zero Trust Architecture..

  • format_list_bulleted 보안
  • · 2025. 5. 10.
  • textsms

SSL VPN

✅ 1. SSL VPN이란?**SSL VPN(Secure Sockets Layer Virtual Private Network)**은HTTPS 통신에 사용되는 SSL/TLS 암호화 프로토콜을 기반으로,사용자와 내부 네트워크 간에 암호화된 터널을 형성하여 안전하게 접속할 수 있도록 해주는 VPN입니다.✅ 2. 왜 SSL을 쓰는가? (기초 보안 지식 요약)SSL은 보통 우리가 웹사이트에 접속할 때 사용하는 **HTTPS(443 포트)**에서다음과 같은 보안 기능을 제공합니다:암호화 (Encryption)제3자가 데이터를 볼 수 없게 만듦무결성 (Integrity)데이터가 도중에 위·변조되지 않음을 보장인증 (Authentication)클라이언트와 서버가 서로를 신뢰 가능하도록 보장 (ex: 인증서 기반)이러한..

  • format_list_bulleted 보안
  • · 2025. 5. 10.
  • textsms

VPN 종류

✅ VPN 종류별 정리 (종류 / 특징 / 장단점 / 포트)VPN 종류특징장점단점기본 포트IPSec VPN네트워크 계층(L3)에서 동작. Site-to-Site에 주로 사용- 강력한 보안- 전체 트래픽 암호화- 설정 복잡- NAT 환경에서 문제UDP 500, 4500ESP (IP 50), AH (IP 51)SSL VPN애플리케이션 계층(L7). 브라우저 기반 원격접속- 설정 간단- 웹 기반 접근- 방화벽 통과 쉬움- 웹 앱 위주로 한정- 전체 네트워크 접근 어려울 수 있음TCP 443L2TP/IPSecL2TP로 터널링, IPSec으로 암호화. Windows 기본 지원- 비교적 쉬운 설정- OS 내장- 복잡한 포트 구성- 방화벽 문제 발생 가능UDP 1701, 500, 4500PPTP (구식)오래된 방식...

  • format_list_bulleted 보안
  • · 2025. 5. 10.
  • textsms

SSL VPN, Zero Trust, API Security

✅ 1. SSL VPN (Secure Sockets Layer Virtual Private Network)🔹 개념인터넷 상에서 암호화된 터널을 통해 안전하게 사설 네트워크에 접속하게 해주는 방식SSL/TLS 프로토콜을 기반으로 동작하며, 주로 웹 브라우저를 통해 접근 가능🔹 장점별도 클라이언트 설치 없이 웹 기반으로도 접속 가능IPsec VPN보다 방화벽 우회가 쉬움 (HTTPS 443 포트를 사용)🔹 실무 포인트사용자 인증(ID/비밀번호, MFA) + **접속 단말 상태 검사(NAC)**를 통해 보안 강화F5, Fortinet, Palo Alto 등의 장비에서 사용됨✅ 2. Zero Trust Security🔹 개념기본 전제: "신뢰할 수 있는 내부 네트워크는 없다."사용자의 위치, 디바이스 상..

  • format_list_bulleted 보안
  • · 2025. 5. 10.
  • textsms