337.가장 효율적인 네트워크 보안 리스크 재조정 활동

by Master Seo

Apr 18. 2020

<1> 요청사항

보안그룹에 SSH와 RDP트래픽을 0.0.0.0/0 (모든곳)에서 접속되도록 했다.

가장 효율적으로 리스크를 재조정하는 활동은?

<2> 조치법

1. 네트워크 ACL을 사용하는 것이다.

2. 소스가 0.0.0.0/0 인것을 막는다.

<3> 확인법

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

https://brunch.co.kr/@topasvga/757

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글336. CMK를 삭제할 예정이다. 조치법은?338.CMK를 관리하고 싶지는 않다면?매거진의 다음글