320x100 네트워크 엔지니어 환영의 기록 174 반응형 [Secui Bluemax]방화벽 도메인 객체 활용 방화벽의 도메인 객체 활용 Secui를 비롯한 대부분의 방화벽은 허용 혹은 차단 정책에 도메인 객체를 적용할 수 있음 허용 혹은 차단 정책에 IP를 기입하면 기입된 IP만을 허용하거나 차단할 수 있음 도메인 객체를 적용하게 되면 허용 혹윽 차단 정책의 출발지 혹은 목적지에 IP가 아닌 도메인이 적용되며 도메인 쿼리에 반환되는 IP를 정책에 활용함 도메인 객체를 사용하게 되면 도메인 쿼리에 의해 반환되는 IP를 정책 적용에 활용할 수 있으므로 IP가 주기적으로 변경되는 출발지 혹은 목적지에 대해 즉각 대응할 수 있음 다시 말해 변경된 IP에 대해 허용 혹은 차단 정책을 적용할 수 있으므로 원활한 허용 / 차단 제어가 가능해짐 도메인 객체의 IP 수집 및 관리 Secui 방화벽이 도메인 객체의 IP를 수집하.. 2023. 5. 31. SSL VPN 쉽게 이해하기 #3 지난 문서에서 VPN의 접근 방법, 터널 생성 과정과 함께 패킷 전달 과정에 대해 설명했습니다. 이번 문서에서는 SSL VPN의 효율적인 활용과 내부 정보 보안에 큰 영향을 끼치는 기능과 비용과 관련된 정보에 대해 알아볼 건데요. 지난 문서부터 끊임없이 언급한 "Split tunneling(이하 스플릿 터널링)"에서부터 VPN의 정책 설정, 다중 인증 방식(Multi-factor authentication, MFA), 라이센스에 대한 내용이 바로 그것입니다. 스플릿 터널링은 효율적인 트래픽 처리와 내부 트래픽 통제에 대한 고민을 다루며 VPN 정책 설정 및 인증은 SSL VPN 사용자의 내부 진입 요건에 대해 다루죠. 그리고 라이센스는 SSL VPN 운용 중 흔히 겪을 수 있는 비용 관련 이슈입니다. #.. 2023. 5. 6. 글을 쓰게 된 계기 지극히 개인적인 생각을 적는 공간입니다. 전 어린 시절부터 누군가에게 제가 가진 지식을 나누는 것을 무척 즐겼습니다. 초등학교 6학년이 되도록 영어 단어 하나 읽을 줄 몰랐지만 우연찮은 계기로 영어 공부를 열심히 하게 되었습니다. 독학으로 배운 탓에 어려웠지만 성취감은 최고였습니다. 그리고 한 첫 번째 일은 사촌동생들을 모아 영어를 가르치는 일이었습니다. 제가 알고 있는 지식을 사촌동생들에게 나누는 과정은 무척 즐거웠습니다. 덤으로 고모에게 용돈도 받았지요. 동생들을 가르치는 과정에서 막히는 부분은 영어 백과사전을 보고 다시 공부했습니다. 제가 가르치면서 배울 수 있었죠. 선순환이었습니다. 시간이 흘러 성인이 되고 네트워크 엔지니어로 일했습니다. 다른 글에서도 몇 번 언급했지만 전 "F5 Networks.. 2023. 4. 10. 네트워크 엔지니어의 진로(2) 지극히 개인적인 생각을 적는 공간입니다. 네트워크 엔지니어로 일하시는 분들 또한 댓글에 아래 내용에 관련된 생각을 적어주시면 네트워크 엔지니어를 준비하는 취업준비생에 많은 도움이 될 것이라 생각합니다. 앞서 네트워크 엔지니어의 진로(1)에서는 네트워크 직군에 대해 주로 다루었기에 기술력을 중심으로 이야기를 했습니다. 이번에는 네트워크 기업의 기업규모에 대해 이야기를 해볼까 합니다. 기업규모는 넓게 중소기업(소기업), 중견기업, 대기업으로 나누어 잡고 이야기를 진행할 예정이고, 대한민국에서 중소기업과 중견기업 그리고 대기업에서의 직원 대우가 얼마나 다른지 잘 알고 있기 때문에 아무래도 기업별로 급여와 복지, 근무환경 등 겪은 이야기를 많이 소개하게 될 듯합니다. 중소기업(소기업) 중소기업에서 근무하는 네트.. 2023. 4. 8. 네트워크 엔지니어의 진로(1) 지극히 개인적인 생각을 적는 공간입니다. 네트워크 엔지니어로 일하시는 분들 또한 댓글에 아래 내용에 관련된 생각을 적어주시면 네트워크 엔지니어를 준비하는 취업준비생에 많은 도움이 될 것이라 생각합니다. 이번엔 네트워크 엔지니어의 진로에 대해 개인적인 생각을 좀 적어볼까 합니다. 운 좋게 7년간 네트워크 엔지니어 혹은 네트워크 운영자, 관리자로 일할 수 있었습니다. 짧은 시간에 다양한 경험을 할 수 있어 좋았지만 각각의 장단점 또한 다채롭게(?) 느낄 수 있었습니다. 그리고 개인의 취향과 적성에 따라 한 직무에 오래 계시는 분들 또한 보았습니다. 그에 대해 한번 개인적인 생각을 적어 보려고 합니다. 네트워크 엔지니어의 진로는 1편 ~ 2편으로 나누어 1편에서는 직무(필드 엔지니어, 운영자, 관리자)에 대해.. 2023. 3. 30. SSL VPN 쉽게 이해하기 #2 지난 문서에서 SSL VPN의 정의와 구성 그리고 SSL 프로토콜이 VPN에서 어떻게 사용되었는지 살펴봤습니다. SSL VPN은 외부 인터넷에 접속한 사용자가 기업과 같은 내부 네트워크에 접속해야 할 경우에 많이 사용되는 VPN이라고 말씀드렸었죠. 이번 문서에서는 사용자가 SSL VPN에 접근하기 위해 사용하는 방법(with SSL 인증서)과 터널 생성 과정(접속 과정) 그리고 패킷 전달 과정에 대해 알아봅니다. 이 문서에서 알아보는 내용이 SSL VPN의 활용과 트러블슈팅에 매우 중요한 부분이기 때문에 자세히 알아두는 것이 좋습니다. VPN 접근 방법 & SSL 인증서 먼저 살펴볼 것은 사용자가 SSL VPN에 접근(접속)하는 방법입니다. 앞서 SSL VPN 쉽게 이해하기 #1에서 SSL VPN은 SS.. 2023. 3. 11. 이전 1 ··· 7 8 9 10 11 12 13 ··· 29 다음
