You can make anythingby writing
C.S.Lewis
<1> 요청사항
보안그룹에 SSH와 RDP트래픽을 0.0.0.0/0 (모든곳)에서 접속되도록 했다.
가장 효율적으로 리스크를 재조정하는 활동은?
<2> 조치법
1. 네트워크 ACL을 사용하는 것이다.
2. 소스가 0.0.0.0/0 인것을 막는다.
<3> 확인법
https://brunch.co.kr/@topasvga/757
<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.
brunch.co.kr/@topasvga/757
감사합니다.
(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람