무차별 대입 공격 썸네일형 리스트형 L4/L7 스위치의 ACL 기능의 존재 이유 L4/L7 스위치의 보안성을 평가할 때 중요 항목으로 보는 것 중 하나가 바로 ACL(Access Control List)입니다. ACL 기능은 꽤 여러 곳에서 쓰이죠. 보안 장비, 운영체제, 데이터베이스 등에서 중요 보안 기능으로 채택하고 있습니다. 네트워크 장비도 마찬가지입니다. 그렇다면 L4/L7 스위치에서 ACL 설정이 왜 필요할까? 가장 일반적인 상황을 가정해보죠. 장비를 처음 설치할 때 아무 생각 없이 네트워크에 연결하면? 그 순간 공인 IP를 타고 수많은 위협 시도가 들어옵니다. 온라인에서 쉽게 구할 수 있는 툴을 쓰는 아마추어(?) 공격자에 의한 무차별 대입 공격이 주로 들어옵니다. 이런 유형의 공격이 들어오면 비밀번호 규칙에 따라 몇 회 이상 잘못된 입력을 한 결과로 시스템에 접속하지 못.. 더보기 L4/L7 스위치 ~ 비밀번호 관리부터 시작하는 보안 강화 어떤 시스템이건 보안의 첫 출발점은 관리자의 계정 정보를 안전하게 관리하는 것입니다. 관리자 계정 이름과 비밀번호를 기억하기 쉽게 매우 단순하게 만들거나, 수많은 장비의 아이디와 패스워드를 일일이 기억하기 어려우니 관리자의 시스템에 포스트잇으로 붙여놓거나, 유지보수나 다른 이유로 외부인이 물어볼 때 아무 생각 없이 알려준다면? 중요 장비에 대한 접근 제어 측면에서 보안 허점을 노출하는 것과 다를 바 없습니다. L4/L7 스위치는 중요 서버에 대한 부하분산, 고가용성 보장을 위해 주로 쓰이죠. 따라서 L4/L7 시스템도 보안 관리 수준을 높여야 하는 장비에 속합니다. 이번 포스팅에서는 L4/L7 시스템에 대한 사용자 인증 및 이를 통한 접근 제어 방법을 살펴보겠습니다. 펌킨네트웍스의 L4/L7 시스템은 최.. 더보기 이전 1 다음
