[IT 엔지니어를 위한 네트워크 입문] 10장 - 서버의 방화벽 설정/동작
방화벽은 IP, port의 화이트리스트 기반으로 정책을 관리 리눅스에서는 iptables를 많이 사용. ( netfilter라는 리눅스 커널 모듈을 사용 ) CentOS 7 이상은 firewalld, Ubuntu는 UFW 하지만, 여전히 iptables는 많이 사용되고 있음 iptables을 통해 정책을 수립, 그룹으로 관리, 그룹은 역할 그룹에 또 속하게 됨 그림 10-6, 10-7 첨부 체인(그룹), 테이블(역할 그룹) iptables에는 필터 테이블, NAT 테이블, 맹글 테이블, 로 테이블, 시큐리티 테이블 이렇게 5가지 존재 리눅스의 방화벽은 필터 테이블을 이용 필터 테이블에는 INPUT, OUTPUT, FORWARD 체인이 존재 체인마다 정책이 존재하게 되고, Match 조건, 처리 방식 - ..
더보기
[IT 엔지니어를 위한 네트워크 입문] 9장 - 보안
3대 보안의 정의 - 보안의 필수 요소 기밀성(Confidentiality) - 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업 (ex. 암호화) 무결성(Integrity) - 정확하고 완전한 정보 유지 (ex. MD5, SHA와 같은 해시 함수) 가용성(Availability) - 정보가 필요할 때, 접근을 허락하는 작업 (어떤 이유에서라도 그 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것) 그 외에도, 진정성(Authenticity), 책임성(Accountability), 부인 방지(Non-Repuditation), 신뢰성(Reliability) 유지를 정의하기도 함 보안이란? 정보를 수집, 가공, 저장, 검색, 송수신하는 도중에 정보의 훼손, 변조, 유출을 막기 위한 관리적, ..
더보기
