IT 보안을 알려주는 삼촌

안녕하세요 보쌈입니다.보안장비 도입 검토를 하다 보면 기술 담당자는 장비 기능을 보고, 계약 담당자는 구매 절차를 먼저 본다.문제는 이 둘이 따로 놀 때다.• 기술팀은 “방화벽 말고 IPS도 필요하다”고 하고• 구매 담당은 “그런데 이건 나라장터에서 바로 살 수 있나, 2단계 경쟁인가?”를 묻는다.공공기관 입장에서는 기술 타당성과 조달 방식 적합성이 동시에 맞아야 한다.그래서 이번 글은 단순 비교가 아니라, 방화벽·IPS·DDoS·WAF의 차이와 함께 MAS 2단계 경쟁, 5천만원 기준, 조기집행 포인트까지 같이 정리해본다.1. 장비부터 구분하자: 무엇을 막는 장비인가1) 방화벽(Firewall)방화벽은 네트워크 경계에서 접근을 허용할지 차단할지 결정하는 기본 장비다.누가, 어디서, 어느 IP/포트/프로..

안녕하세요 보쌈입니다!!사내 스위치를 운영하다 보면,“갑자기 네트워크가 느려졌다”,“특정 층만 통신이 불안정하다”,“누가 허브 하나 꽂았는데 전체가 이상해졌다”같은 상황이 한 번쯤은 생깁니다.이런 장애를 줄이는 데 가장 효과적인 기본 습관이 바로PortFast와 BPDU Guard입니다.둘 다 STP(Spanning Tree Protocol)와 관련된 기능인데,쉽게 말하면:• PortFast: 단말 포트를 빨리 열어주는 기능• BPDU Guard: 그 포트에 스위치 신호가 들어오면 바로 차단하는 기능Cisco는 PortFast/BPDU Guard를 STP 강화 기능으로 설명하며, 네트워크의 안정성·관리성·보안을 높이는 데 도움이 된다고 안내합니다. 1. PortFast가 뭔가요?일반적인 STP 환경에서는..

안녕하세요. 보쌈,IT 보안을 알려주는 삼촌입니다.지난번에는 DHCP Option 43 / 60에 대해 정리해봤는데요.이번에는 DHCP를 운영하다 보면 꼭 만나게 되는 DHCP 릴레이(DHCP Relay) 에 대해 이야기해보려고 합니다.실무에서 이런 상황이 자주 있습니다.사용자 PC는 VLAN 10무선 AP는 VLAN 20서버는 VLAN 30DHCP 서버는 방화벽이나 서버실 한쪽에만 있음이런 구조에서는 DHCP 서버가 같은 네트워크에 없기 때문에,단순 브로드캐스트만으로는 IP를 정상 할당하기 어렵습니다.이때 필요한 기능이 바로 DHCP 릴레이입니다.1. DHCP 릴레이란?DHCP는 기본적으로 클라이언트가 처음 IP를 받을 때 브로드캐스트로 요청을 보냅니다.문제는 브로드캐스트 패킷이 라우터나 방화벽을 넘어..

안녕하세요 보쌈 (보안을 알려주는 삼촌) 입니다.오늘은 사내 네트워크 운영을 하다보면 어느날 갑자기 김주임! 인터넷이 너무 느립니다.김주임! 내 PC만 접속이 잘 안된다.김주임! 와이파이가 잡혔다가 안잡혔다가 그런다 이런말이 나올때, 우리 김주임은 어떻게 해결해야 할지 같이 논의해보자구요내부망 문제일꺼 같기는 헌데, 회선이 문제일까? 자 인터넷에 전화하기 전에 김주임이 Check 해야할 3가지는-> ARP 꼬였는지?-> IP가 충돌 되었는지?-> 스위치가 루핑 되었는지? 3가지는 증상은 비슷해보이는데, 원인이 완전히 다르고, 해결 포인트도 완전히 다르다.오늘은 김주임이 사랑받을수 있게 바로 써먹을 수 있는 Troubleshooting 방법을 알려줄께 Chapter1. 장애 범위부터 나누자증상은 동일 하더..

안녕하세요 보쌈 (보안을 알려주는 삼촌) 입니다!! 오늘은 우리가 흔히 접하지는 않지만, 그래도 실무에서 많이 사용하는 DHCP 서버에 대해 알려 드리도록 하겠습니다.방화벽에서 흔히, DHCP 서버를 구성해서 내부망을 구성 하는 경우가 있습니다. 네트워크 현장에서 무선 AP , 컨트롤러 , IP Phone 등 특정 벤더 장비를 붙이다보면 일반적인 IP 할당만으로 끝나지 않는 경우가 많습니다.이때, 자주 등장하는 값이 바로 DHCP Option 43과 Option 60 입니다. 옵션 43은 서버가 클라이언트에게 전달하는 벤더 전용 정보 이고, 옵션 60은 클라이언트가 자신이 어떤 벤더/장비 계열인지알리는 VCI(Vendor Class Identifier) 입니다.쉽게 말하면, Option 60으로 "나는 ..

안녕하세요 보쌈(보안을 알려주는 삼촌) 입니다.오늘은 휴대용 블루투스 키보드에 대해 이야기를 하려고합니다.제가 최근에 구매한 제품명은 오야 접이식 블루투스 키보드입니다.구매 동기는?구매동기는 간단했습니다. 요즘에는 다이어리 대신에 태블릿으로 업무 수첩을 많이 사용하고 있습니다.그런데, 노트북도 챙기고 태블릿도 챙기고 하면 너무 많은 무게가 듭니다. 거기에 키보드 까지 챙기면 노트북 2개를 들고 다니는것과 유사한 무게입니다.또 저같은 경우엔 외근이 많아서 외부 미팅이 많습니다.문제는 체력입니다.회사에서도 어깨에 많은 짐을 달고 사는데, 가방까지 무거워서야 되겟습닊까?그래서, 회의중에 어차피 키보드를 사용할꺼면 휴대용 키보드를 사자입니다구매 포인트는?네, 저는 앞 전에 블루투스 키보드를 2개 있었습니다.1..

SNS는 이제 20년 정도 트렌드하게 진화되었습니다. 벌써 20년이나 되었다고? 네, 그렇습니다 제가 생각하는 트렌드의 변화를 잠깐 살펴볼까요? 시대별 SNS 트렌드 1세대 (2000년대 초중반) : 싸이월드일촌 중심의 폐쇄형 인맥 ➡️ 미니홈피, 도토리, BGM , 감성일기 가 트렌드였죠2세대 (2000년대 후반) : 트위터실시간 정보공유와 빠른 확산 ➡️ 작은 블로그(단문) , 리트윗 , 해시태그 (이슈와 관심사 연결)3세대 (2010년대 초중반) : 페이스북넓은 인맥과 일상 공유 ➡️ 소위 따봉 (좋아요) 문화 , 사진/글/동영상 등 콘텐츠 공유3.5세대 (2010년대 중반) : 카카오스토리가족/지인 중심의 소규모 공유 ➡️ 페이스북과 유사하나, 폐쇄적인 일상 공유4세대 (2010년 후반 부터 ~ ..

안녕하세요 보쌈입니다 오늘은 통합전산정보원(정식 명칭: 국가정보자원관리원, NIRS) 대전 본원 화재” 진행 상황을 타임라인으로 정리해 보도록 하겠습니다.공공시장에서 매우 중요한 페러다임 변환 사건입니다.타임테이블 로 바라본 사건일지- 9월 26일(금) 20:15경— 대전 유성구 국가정보자원관리원 본원 UPS실에서 배터리 발화로 추정되는 화재 발생, 인원 대피 완료, 경상 1명보고. 일부 정부 온라인 서비스 즉시 중단. - 9월 26일 밤 ~ 27일(토) 오전— 서비스 중단 범위 확대 확인. 이후 집계에서 총 647개 행정정보시스템(대민 436, 내부 211) 장애로 파악. 우선 직접 피해 없는 551개부터 복구 계획 수립, 직접 피해 96개는 별도 복구 대상. - 9월 27일(토)— 화재 완진(진화..

자네, 혹시 나라장터 종합쇼핑몰에 납품하고 있나? 그렇다면 자네 머릿속엔 온통 ‘우리 회사 납품 실적이 얼마나 될까?’, ‘경쟁사는 요즘 얼마나 팔았을까?’ 하는 생각뿐일 거야.매번 일일이 계약서 뒤져가며 계산하고, 엑셀 파일에 끄적거리면서 한숨 쉬고 있겠지. 나도 그 마음 잘 알아. 그런데 말이야, 우리 40대 아재들은 ‘몸으로 때우는’ 것보다 ‘머리로 일하는’ 방법을 택해야 한다네.오늘 내가 기가 막힌 꿀팁 하나 알려줄 테니, 커피 한잔 마시면서 집중해 보게. 형님, 이제 감으로, 경험치로 운영하는 시절은 끝났습니다. 조달 데이터허브 활용법 혹시, "조달데이터허브" 라고 들어봤나? 요 녀석 물건이야, 꿈도 못 꿀 정보를 다 보여준다네. 종합쇼핑몰 납품 내역은 물론이고, 경쟁사가 어떤 물건을 얼마나 ..

안녕하세요 보안을 알려주는 삼촌(보쌈) 입니다. 오늘은 보안업계에서 핫한 기술인 제로트러스트 에 대해 말씀 하고자 합니다.정부는 2024년 12월 제로트러스트 2.0 가이드라인을 발표 하였는데요 많은 어려운 이야기가 있는데, 그 중에 핵심적인 기술만 말씀 드리겠습니다. 제로트러스트? 그게 뭐야?!결론 부터 말씀 드리면, 아무도 믿지마라 라는 컨셉입니다. 과거에는 모든 공격이 외부에서 내부로 유입되었는데요. 내부 사용자에 의한 다양한 공격이 발생 되었죠. 기존의 경계형 보안 관점에서 벗어나서 이제는 내부 직원도 못 믿겠다. 야! 너 이제 내가 어떻게 하는지 지켜볼꺼야?! 제로트러스트 아키텍쳐는?제로트러스트 아키텍쳐의 개념도는 다음과 같아 용어를 알아야 하는데, 우리 큰 꼭지로 이야기 해보자PIP , ..