본문 바로가기

security

(129)
오라클 클라우드를 위한 디자인전략 패턴 #4(네트워크보안) 안녕하세요. 테크넷 마스터 김재벌 입니다. 이번 포스팅은 오라클 클라우드를 위한 디자인 전략 패턴 중 4번째인 네트워크 보안에 대해서 알아 보도록 하겠습니다. 아무래도 클라우드의 특징상 외부와 네트워크 연결을 통해 서비스가 제공이 될텐데, VCN 에 대한 미흡한 보안 구성 때문에 외부에 내부 자산이 노출되면 개인정보의 유출, 중요 서비스의 DB의 유출 등 다양한 보안 문제를 야기 하게 됩니다. 따라서, 안전한 네트워크에 대한 서비스 보안을 위해서는 네트워크 보안 디자인 전략은 필수 라고 할 수 있습니다. 안전한 네트워크 접근 보장 다음 모범 사례를 채택하여 가상 클라우드 네트워크, 서브넷, 로드 밸런서 및 기타 네트워킹 리소스를 보호 할 수 있습니다. 네트워크 액세스 제어 구현 액세스 제어를 사용하여 네..
오라클 클라우드를 위한 디자인 전략 패턴 #3(데이터보호) 안녕하세요. 테크넷 마스터 김재벌 입니다. 오늘은 오라클 클라우드 OCI를 위한 디자인 전략 중 데이터 보호 영역에 대한 주제를 다루어 볼까 합니다. 클라우드를 사용함에 있어서 가장 우려되는 것은 정보의 노출이고, 그중에 네트워크 설정이나 데이터 암호호 및 미설정으로 인한 데이터 누출이 가장 심각한 문제가 되고 있습니다. 오라클은 이러한 위협으로 부터 Oracle Vault 서비스를 제공하여 데이터 암호화, 키 관리 등을 수행 합니다. 데이터 보호 (Protect Data at Rest) Oracle Cloud Infrastructure는 블록, 객체 및 파일과 같은 다양한 저장 영역 옵션을 제공합니다. 데이터는 유휴 상태 및 전송 중에도 암호화됩니다. 저장소 리소스 삭제에 대한 권한 제한 데이터 아키텍..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #2(ID관리) 안녕하세요 테크넷 마스터 김재벌 입니다. 지난 번 포스팅에 이어 클라우드 보안 디자인 전략 패턴... 그중에서도 ID 관리 및 부여에 대해서 다루어 보도록 하겠습니다. 클라우드 보안에서 무엇보다 중요한 것 중 하는 계정관리 죠. 계정관리에 권한 부여에 인증에 ....복잡한 내용 이지만, 잘못 디자인하면 보안 이슈가 바로 생기는 영역이죠. 클라우드를 디자인 할 때 필요한 두번째 디자인 패턴에 대해서 알아 보도록 하겠습니다. ID 및 권한 부여 정책 관리 Oracle Cloud Infrastructure Identity and Access Management를 사용하면 클라우드 리소스에 액세스할 수 있는 사람을 제어할 수 있습니다. 액세스 및 권한 부여를 위한 자격 증명에는 API 키, 로그인 암호, 연합 ..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #1(보안규정) 안녕하세요. 테크넷 마스터 김재벌 입니다. 최근 오라클 클라우드를 이용한 서비스가 늘어나고 있습니다. 하지만, 도입 만큼이나 중요한 것은 아무래도 클라우드 도입 시 보안에 대한 리스크를 고려 할 수 밖에 없죠. 대부분의 경우 스타트업들도 도입을 우선하고, 서비스에 집중하지, 보안을 우선 고려하지 않는 경우가 많고, 실제 그런일들로 다양한 보안사고가 크게 발생하여 기업의 존폐위이기 까지 찾아오죠. 사실 저희 회사의 고객사들도 동일한 문제를 갖고 있고, 무엇보다, 서비스를 클라우드에 얹어 놓고, 외부에서 간단한 모의해킹 등을 수행하고 여 서비스의 안전성을 담보하려고 하는데, 사실 클라우드 보안은 단순하지 않죠. 설계부터 Secure By Defaults (SBD)가 적용되어야 할텐데, 사실 많이 아쉬운 부분..
부산- 동남정보보호지원센터 클라우드 세미나 발표 2022년 10월 13일에 동남정보보호지원센터의 클라우드 보안 세미나를 2시간 가량 진행했습니다. 기존 자료들을 업데이트 하고 진행한 세미나 인데 사실 다른 업무가 많아서 많은 부분을 추가 작성 못했네요. 개인적으로 CWPP , CIEM , CNAPP등에 대한 내용을 추가 하고 업데이트 등을 하고 싶었는데, 2시간의 시간동안 모든 내용을 다루기가 어려워서 일단 이정도만 다루었습니다. 요즘 클라우드 보안 인증제도도 간략하게 소개했고 , 관련 법률 을 비롯하여 최근 뉴스와 사례 소개 등을 업데이트 했습니다. 한번은 마음 먹고 추가 업데이트를 해서 제대로 만들고 싶은데, 시간이 좀 걸릴 것 같지만, 그래도 한번은 준비해 보고자 합니다..^^ 50여분 정도가 참여해 주셨는데, 자료 요청이 많아서 일단 포스팅해 ..
윈도우의 바이너리 기반 부트관련 로그 및 분석 도구 테크넷 김재벌 입니다. 윈도우에서 부트 관련 로그가 bootstat.dat 파일에 저장되고 있는데, 이는 DFIR 관점에서 중요한 정보를 내포할 수 있습니다. 이 파일의 이름과 경로는 아래와 같습니다. $bootstatFilename = "C:\Windows\bootstat.dat" 하지만, 이 파일은 바이너리 파일로 이 파일을 분석하려면 문자열을 파싱해서 추출하는 방법을 사용해야 합니다. 트위터를 통해 해당 정보를 확인했고 , 이 문제를 인식한 분이 직접 파워쉘로 이를 분석하는 스크립트를 작성하여 공개 했습니다. 추후 활용, 응용하면 꽤나 의미 있는 분석을 할 수 있을 것 같네요. https://github.com/gtworek/PSBits/blob/master/DFIR/Extract-BootTimes..
파워쉘을 이용한 윈도우10 무선랜 정보 수집 안녕하세요. 무려 1년만의 포스팅인 것 같네요. 코로나-19가 터지고 , 회사에서 여러 변화와 인력의 변화가 있어서 1년은 정말 정신 없이 보냈네요. 안그래도 업무 때문에 체력이 떨어져서 포스팅하는게 만만치 않았는데...그나마도 쉽지 않게 되었었네요. 계정도 카카오계정으로 연동 안되면 안되는.....방식으로 바뀌어 있어서.... 좀 헤매고..ㅎㅎ 암튼... 윈도우 10의 파워쉘을 관리자 모드 (as administrator) 로 실행하고 아래와 같이 간단한 명령 하나라도 무선랜에 대한 정보는 아주 상세하게 확인하실 수 있습니다. 생성된 보고서는 html 형식으로 만들어지고, 꽤나 상세한 형태로 만들어 집니다. 이미지 샘플은 첨부 하지 않았어요...^^ 제 시스템 정보가 너무 노출되서..ㅎㅎ 한번 활용해 ..
오라클 엑사데이터 - 시스템 보안 안녕하세요. 테크넷 마스터 김재벌입니다. 제 업무 영역이 주로 보안과 시스템(클라우드) 영역인데 , 엑사데이터는 관심 가져본적이 없네요. 아무래도 데이터베이스 엔지니어나 DBA 역할을 하지 않다 보니, 이 영역에 대해서는 아는게 별로 없네요. 오라클 엑사데이터에 대해서 제가 아는 지식은 x86 기반이고 , 오라클 리눅스에 오라클 데이터베이스를 얹어 사용하는 어플라이언스 정도 인데 , 오라클 엑사데이터를 기반으로 하는 보안 관련 주제가 포스팅되어 해당 내용을 나름대로 이해하여 번역하고 요약하여 포스팅 합니다. 이 내용은 오라클의 엑사데이터 팀에서 포스팅한 글이며, 이글의 일부 내용은 당연히 오라클의 자랑(?)으로 시작하여 끝합니다만, 오라클 엑사데이터를 운영하거나 지원하는 엔지니어나 관리자는 그럼에도 불구..