안녕하세요. 최근 많은 기업 환경에서 보안 사고가 많이 발생하여 보안 이슈가 대두되고 있는 요즘입니다. 이번 시간에는 NACL에서 신규 기능인 로드밸런서 ACL로 전환 작업 가이드를 작성하도록 하겠습니다. 1. 개요 네이버 클라우드에서는 그동안 Load Balancer에 보안그룹(Security Group) 개념이 없어, 접근 통제를 위해 NACL을 이용한 구조를 짜야했습니다. 그러나 최근 Load Balancer 자체에 ACL(Access Control List) 기능이 새롭게 추가되면서, 보안 및 트래픽 통제 전략에 큰 변화가 생기게 되었습니다.기존에는 NACL를 사용해야만 접근이 통제되었기 때문에 NCP 네트워크 구조를 잘 모르는 사용자분들은 초기에 예비 대역없이 크게 할당한다거나 로드밸런서에 접..

안녕하세요! 저번 시간까지 ACL과 CBAC에 대해서 실습을 진행했습니다 이번 시간에는 EVE-NG로 ZFW(Zone-based policy Firewall)을 알아보고 실습을 진행해보겠습니다 실습 환경 구축하기 https://eveningdev.tistory.com/61 [네트워크] VMware에 EVE-NG 설치하고 네트워크 시뮬레이션 실습하기 안녕하세요! 이번 시간에는 가상 시뮬레이터 환경을 제공하는 EVE-NG를 설치하고 스위치, 라우터, 방화벽 등 네트워크 시뮬레이션을 해볼 수 있는 플랫폼입니다 기존의 네트워크 장비들을 실제로 eveningdev.tistory.com https://eveningdev.tistory.com/62 [네트워크] EVE-NG에 FTP로 장비 이미지 등록 및 XShell..

안녕하세요! 이번 시간에는 EVE-NG로 CBAC(Context-Based Access Control)을 알아보고 실습을 진행해보겠습니다 실습 환경 구축하기 https://eveningdev.tistory.com/61 [네트워크] VMware에 EVE-NG 설치하고 네트워크 시뮬레이션 실습하기 안녕하세요! 이번 시간에는 가상 시뮬레이터 환경을 제공하는 EVE-NG를 설치하고 스위치, 라우터, 방화벽 등 네트워크 시뮬레이션을 해볼 수 있는 플랫폼입니다 기존의 네트워크 장비들을 실제로 eveningdev.tistory.com https://eveningdev.tistory.com/62 [네트워크] EVE-NG에 FTP로 장비 이미지 등록 및 XShell로 네트워크 실습하기 안녕하세요! 이번 시간에는 EVE-..

안녕하세요! 저번 시간에는 ACL에 대해서 알아봤습니다 이번 시간에는 EVE-NG로 라우터 장비에 ACL을 설정하여 어떻게 동작하는지 실습을 통해서 알아보려고 합니다 실습 환경 구축하기 https://eveningdev.tistory.com/61 [네트워크] VMware에 EVE-NG 설치하고 네트워크 시뮬레이션 실습하기 안녕하세요! 이번 시간에는 가상 시뮬레이터 환경을 제공하는 EVE-NG를 설치하고 스위치, 라우터, 방화벽 등 네트워크 시뮬레이션을 해볼 수 있는 플랫폼입니다 기존의 네트워크 장비들을 실제로 eveningdev.tistory.com https://eveningdev.tistory.com/62 [네트워크] EVE-NG에 FTP로 장비 이미지 등록 및 XShell로 네트워크 실습하기 안녕하..

안녕하세요! 이번 시간에는 컴퓨터 보안 내용 중 하나인 ACL(Access Control List)이 무엇인지 알아보겠습니다 ACL(Access Control List)이란? - 컴퓨터 보안에서 액세스 제어 목록(ACL)은 시스템 리소스와 관련된 권한 목록이고, 방화벽을 구축하는 데 있어서 가장 중요한 요소이며 트래픽 필터링(Traffic Filtering)의 기능을 합니다. - 허가(Permit)되지 않은 이용자가 라우터나 네트워크에 접근하려고 하는 것을 차단하고 출발지 주소(Source address), 목적지 주소(Destination address), 포트 번호(Port number), 프로토콜(Protocol)로 특정 패킷을 필터링할 수 있고 허가 및 거부할 수 있습니다. ACL(Access C..