웃바네

🚀 DevOps vs DevSecOps – 차이점과 어떤 방식이 더 효과적일까?

IT 업계에서 **소프트웨어 개발과 운영(Development & Operations)**을 최적화하는 DevOps는 필수적인 개념이 되었습니다.하지만 최근 보안(Security)의 중요성이 더욱 커지면서, DevSecOps가 등장하며 DevOps의 새로운 패러다임이 되고 있습니다.💡 DevOps와 DevSecOps의 차이점은 무엇일까요?👉 오늘은 두 개념을 비교하고, 어떤 방식이 더 효과적인지 살펴보겠습니다! 🚀📌 1. DevOps란?**DevOps(Development + Operations)**는 개발팀(Dev)과 운영팀(Ops)의 협업을 강화하여 소프트웨어 개발, 배포, 운영을 자동화하고 최적화하는 프로세스입니다.✅ DevOps의 핵심 목표✔ 빠른 소프트웨어 개발 & 배포 (CI/CD 자동..

🚀 1. 젠킨스란?**젠킨스(Jenkins)**는 **CI/CD(Continuous Integration & Continuous Deployment)**를 지원하는 오픈소스 자동화 서버입니다.✅ 개발자들이 코드를 푸시하면, 자동으로 빌드, 테스트, 배포까지 수행할 수 있도록 설정할 수 있습니다.💡 즉, 젠킨스는 "소프트웨어 개발 자동화"를 위한 핵심 도구입니다!🔍 2. 젠킨스의 주요 기능✔ 2.1 CI/CD 자동화CI(Continuous Integration, 지속적 통합): 코드 변경 시 자동으로 빌드 & 테스트CD(Continuous Deployment/Delivery, 지속적 배포): 배포 자동화 (운영까지 자동 반영 가능)✔ 2.2 다양한 플러그인 지원1,800개 이상의 플러그인을 제공 (G..

1. 마이크로세그멘테이션이란?마이크로세그멘테이션(Micro-Segmentation)은 네트워크를 더 작은 논리적 세그먼트로 나누어 보안을 강화하는 기술입니다. 기존 네트워크 보안 방식이 외부 공격 차단에 집중했다면, 마이크로세그멘테이션은 내부 네트워크 보안까지 고려하여, 보안 위협이 발생해도 확산을 차단하는 역할을 합니다.예를 들어, 공격자가 한 개의 서버에 침투하더라도 다른 서버나 시스템으로 이동하지 못하도록 제한하는 방식입니다. 이를 통해 랜섬웨어, 데이터 유출, 사이버 공격과 같은 보안 위협을 효과적으로 방어할 수 있습니다. 2. 마이크로세그멘테이션의 필요성✔ 네트워크 내부 보안 강화 – 기존 방화벽만으로는 내부 공격 차단이 어려움✔ 제로 트러스트(Zero Trust) 구현 – 사용자의 신뢰 없이 ..

최근, 구축된 VDI에 2차 인증 겸 Radius를 연동하여 놓았는데, 은근히(?) 인증이 안된다고 문의를 많이 받았습니다. 그럴 때마다 일일이 Radius에 서버 들어가서 로그를 확인했어야 했는데, 관련 로그를 vRL로 보내서 편리하게 관리하고 싶다는 생각이 들어서 구성을 진행하였습니다.  - Radius (FreeRadiusd) 인증(Auth) 관련 로깅 설정먼저 Radius 서버에서 인증 관련 로그를 남기기 위해서 설정을 진행합니다. /etc/raddb/radiusd.conf 에서 auth/auth_badpass/auth_goodpass의 값을 yes로 변경 후 데몬 재시작합니다.123456789101112131415   338         #  Log authentication requests ..

FreeRadius  1.     서비스 서버 접속 요청 ( ssh )2.     Radius 서버에 계정 인증 ( otp / AD )3.     서비스 서버 접속  구성 정보NameOSIPRadius ServerCentOS 7.4172.17.110.100Client ServerCentOS 7.4172.17.110.102AD ServerWindows 2012 R2172.17.110.101 Port 정보출발지도착지포트ClientRadius1812/UDPRadiusAD53/UDP389/TCP(AD 포트 추가 파악 필요)  필수사항!!FreeRadius 취약점 발견!!해결책 : 3.0.14 이상 버전 설치 참고자료)http://blog.alyac.co.kr/1130http://securityaffairs.co..

연동하면서 ... 구글님을 찬양하면서도 욕했다..다 영어고 포트하나에 울고 웃고우선 내가 죽어라 찾은 좀 정리된 정의들 squid 프록시 서버HTTP, HTTPS, FTP 등을 지원하는 오픈 소스 웹 캐싱 프록시로써 캐시와 프록시 두 가지 역할이 있다.ClamAV(Clam AntiVirus)오픈 소스 안티 바이러스 툴킷이다.C-icapInternet Content Adaptation Protocol(ICAP) 서버를 C로 구현한 것으로 Squid가 다른 서비스들과 연결할 때 필요하다.SquidClamavICAP 서비스를 통해 Squid에 연결하는 ClamAV를 기반으로 한 안티바이러스 서비스이다.  이모든 것은 우분투에서 이뤄졌고, 하면서 우분투를 찬양했고...패키지에 다있다!!!! squidclamav..

ICAP(Internet Content Adaptation Protocol) 리디렉션 서비스를 사용하여 네트워크에서 데이터 손실을 방지할 수 있습니다. SRX 시리즈 디바이스는 HTTP 또는 HTTPS 트래픽을 타사 서버로 리디렉션하는 ICAP 리디렉션 기능을 지원합니다. 자세한 내용은 이 주제를 읽어보십시오.ICAP 서비스 리디렉션을 사용하는 DLP(데이터 손실 방지)ICAP(Internet Content Adaptation Protocol) 리디렉션 서비스를 사용하여 네트워크에서 데이터 손실을 방지할 수 있습니다. ICAP는 간단한 HTTP 기반 원격 프로시저 호출 프로토콜입니다. ICAP를 사용하면 클라이언트가 HTTP 기반 콘텐츠(HTML)를 ICAP 서버에 전달하여 관련 클라이언트 요청에 대해 ..

스퀴드(Squid)http://www.squid-cache.org/사전적인 의미로는 ‘오징어’오픈 소스(GPL) 소프트웨어 프록시 서버이자 웹 캐시반복된 요청을 캐싱함으로 웹서버의 속도를 향상시킴네트워크 자원을 공유하려는 사람들에게 웹, DNS와 다른 네트워크 검색의 캐싱을 제공함트래픽을 걸러줌으로써 안정성에 도움을 주는 등에 이르기까지 광범위 하게 이용됨프록시 서버(Proxy server)사전적인 의미로는 ‘대리인'클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 '프록시 서버' 라고 부름프록시 서버의 장점프록시 서버에 요청된 내용들..

사실 e 메일은 보낸 사람의 신뢰성에 취약한 점이 있다. 그것을 보완하기 위해 GnuPG 를 이용해 송신자의 전자 서명 및 암호화 기능을 사용할 수 있어서 윈도우 환경에서 사용법을 기록해 두었다. 현재 GnuPG 경우 사용자의 공개키 공유가 우선 이루어 져야 하는데 특정 서버를 통해 공유 할 수 없어서 메일이나 다른 방법으로 우선 공유 되어야 한다. 1. GnuPG 개요 Gnu Privacy Guard 의 약자로 PGP의 오픈소스로 구현한 것이다. 표준 문서는 RFC 4880 이다. GnuPG는 Free Software Foundation에서 OpenPGP 표준에 따라 개발한 프로그램이며 윈도우용 이름은 Gpg4win 이다 GPL(GNU General Public License) 라이센스 정책하에서 무료..

이번 포스트에서는 자료를 암호화/복호화하는 방법을 알아보겠습니다. 앞선 포스트를 모두 따라했다면 현재 여러분의 키 링에는 적어도 본인의 개인키와 공개키가 들어 있을 것입니다. 친구나 다른 사람의 공개키가 저장되어 있을수도 있겠습니다. 비대칭 키를 이용한 암호화 과정에서 흔히 공개키를 열린 금고로 비유하곤 합니다. 이 금고에는 금고 주인만 열 수 있는 자물쇠가 걸려 있고 한 번 잠그면 금고 주인의 전용 열쇠가 아니면 열리지 않습니다. 자료를 암호화 할 때는 받는 사람의 공개키를 이용합니다. 받는 사람은 여러명이 될 수 있고 본인 스스로를 받는 사람 목록에 추가할 수도 있습니다. 받는 사람의 공개키로 자료를 암호화하면 받는 사람의 개인키로만 해독할 수 있습니다. 여러분이 자료를 암호화 할 때 본인을 받는 사..