Boundary 란? Boundary는 호스트와 서비스에 단순하고 안전한 접근을 제공한다. Boundary는 소개시에 대체로 SSH Bastion Hosts나 VPN 그리고 Firewall을 예로 들면서 설명이 이루어진다. 이러한 부분에서 짐작할수 있고 실제 이름에서도 볼수 있듯이 가장 외곽에 자리한 Firewall과 Bastion Host등과 같은 역할을 수행하게 될 시스템이라 볼수 있다. 가장 강조된 포인트는 신뢰 가능한 ID와 그에 맞는 ROLE이다. 일반적으로 VPN 및 SSH bastion host 연결에 대한 접근 권한을 firewall을 통해 제어하게 되는데 이를 좀더 앞단에 계정을 가지고 제어한다라 보면 좋을듯 하다. 즉, Boundary를 통해 신뢰가능한 ID가 적당한 역할에 기반한 권한..
Introduction 아래 링크를 참고할것. mr100do.tistory.com/1051 installation 근래에는 package repo를 제공하고 있기에 해당 repo를 등록하여 설치하는 것을 권장한다. [root@vault-server ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@vault-server ~]# dnf install -y boundary Hashicorp Stable - x86_64 7.9 kB/s | 1.4 kB 00:00 ..
Vault에 대한 설명은 아래 링크를 참고 https://mr100do.tistory.com/819 (WIP...) installation centos 8 혹은 RHEL 8 기반은 다음과 같은 명령을 통해 설치가 가능하다. [root@monitor ~]# dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo Adding repo from: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo [root@monitor ~]# dnf install vault Hashicorp Stable - x86_64 157 kB/s | 232 kB 00:01 Dependencie..
Mutual TLS 란? Mutual TLS 에 대하여 알아보자. 우선 Mutual 이란 뜻을 보면 상호간, 양방향 이라는 뜻으로 풀이될수 있다. 즉, 단순 서버의 인증서만을 검증하는 일반적인 과정에서 optional 하게 사용할수 있는 Client Certificate 도 검증을 같이 하는 것이다. en.wikipedia.org/wiki/Mutual_authentication 좀더 자세히 알아보기 위해 먼저 일반적인 TLS handshake 과정을 알아보자. 출처 : cheapsslsecurity.com/blog/what-is-ssl-tls-handshake-understand-the-process-in-just-3-minutes/ 위와 같이 Server Certificate 에 대한 검증을 Clien..
개념 wireguard는 임베디드 인터페이스와 슈퍼컴퓨터에서 모두 실행하기 위해 설계된 사용이 매우 간단하면서 빠른 현대의 VPN이다. https://www.wireguard.com/ NOTE wireguard의 장점을 faster, secure 등으로 언급하고 있는데 이에 대한 근거를 아래 링크를 통해 일부 해소할수 있다. https://hide.me/en/blog/wireguard-is-way-faster-than-other-protocols/ 아래 링크는 openvpn과의 비교 자료이다. https://vladtalks.tech/vpn/is-wireguard-faster-than-openvpn 구성 wireguard 는 다음과 같이 구성된다. Server 가 존재하며 private,public ke..
비밀키 암호 알고리즘암호화 및 복화화에 동일한 키가 사용된다.공유하는데 어려움이 따른다. 공개키 암호 알고리즘송신자 및 수신자는 두개의 키를 생성한다.(public 공개키, private 비밀키)송/수신자는 자신들의 공개키를 서로에게 공유한다.송신자는 수신자의 공개키로 암호화한 데이터를 전송한다.수신자는 자신의 비밀키로 복호화하여 데이터를 확인한다.특징공개키로 암호화한 데이터는 그에 상응하는 비밀키로만 복호화가 가능하다.비밀키로 암호화한 데이터는 그에 상응하는 공개키로만 복호화가 가능한다.대표적으로 RSA 가 존재한다. 전자서명 기반기술 - 해쉬함수 : 지문에 비유되는 무결성 검증을 위해 사용되는 함수이며 기존데이터를 일정한 크기로 축약한다. - 공개키 암호화 : 앞서 설명된 공개키 암호 알고리즘 송신자..
what's metasploitmetasploit project에서 metasploit 은 perl scripting language 를 사용하는 휴대용 네트워크 도구로 2003년 HD 무어에 의해 만들어졌다. 그러나 루비에 의하여 재구조된 이후 2009년 10월 21일 Rapid7(취약성 관리 솔루션을 제공하는 보안회사)에 인수되었고 현재는 오픈소스, 보안취약점, 침투테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 것에 목적으로 두고 프로젝트가 진행되고 있다. [rpc server listen]metaspolit pro를 구매하지 않은 경우 rpc server를 수동으로 load 해주어야 한다.msfconsole에서 아래의 command를 입력하여 실행한다. # load msgrpc d..
1. DNSSEC(DNS Security Extensions)DNS packet은 UDP base로 위변조(피싱 및 스푸핑 등)에 취약하다. 이를 보완하기 위해 DNSSEC 표준 프로토콜이 출범했다. 해당 프로토콜은 간단하게 말해 DNS protocol에 전자서명을 추가한 개념이라 볼수 있다. 어떠한 암호화가 이루어지는것이 아닌 전자서명 매커니즘만 반영되어 위변조에 대한 검증 및 송신자에 대한 증명을 하는 수단으로 사용된다.DNSSEC은 기존 DNS를 대체하는것이 아니라 기존 DNS에 공개키 암호화를 추가하여 보안성을 강화시킨것이다.간단하게 말하자면 DNS Resource Record Set과 함께 암호화된 디지털 서명을 통하여 인증 보장을 하는 것이다. DNS 보안 취약점 극복을 위한 DNS 확장 표준..
- Total
- Today
- Yesterday
- openstacksdk
- macvlan
- boundary ssh
- minikube
- openstack backup
- minio
- K3S
- socket
- jenkins
- DevSecOps
- kata container
- crashloopbackoff
- OpenStack
- metallb
- kubernetes install
- azure policy
- open policy agent
- nginx-ingress
- hashicorp boundary
- aquasecurity
- Jenkinsfile
- vmware openstack
- ceph
- mattermost
- kubernetes
- wsl2
- ansible
- Helm Chart
- Terraform
- GateKeeper
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |