brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

337.가장 효율적인 네트워크 보안 리스크 재조정 활동

<1> 요청사항

보안그룹에  SSH와 RDP트래픽을 0.0.0.0/0 (모든곳)에서 접속되도록 했다.

가장 효율적으로 리스크를 재조정하는 활동은?



<2> 조치법

1. 네트워크 ACL을 사용하는 것이다.

2. 소스가 0.0.0.0/0 인것을 막는다.



<3> 확인법

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 336. CMK를 삭제할 예정이다. 조치법은?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari