자체 인프라 보안강화 프로젝트 - 기술동

기존에는 사실상 IP 내지 포트기반의 보안 마지노선만을 지키고 있던 인프라들을 체계적으로 관리해야겠음

AS-IS

iptables/ufw 기반의 IP 및 포트기반 접근관리

서버 접근시 일부 계정에 한해서만 2FA(TOTP) 적용

비밀번호 만료일 등에 대한 정책 전무

파편화된(개별적으로 구축된) 사용자 정보 관리

TO-BE

AD 기반 사용자 정보 통합 관리 및 SSO 서비스 도입하여 인증체계 일원화

MFA 의무화 적용 및 모든 활동이력에 관한 로깅 강화

디바이스 등록 정책, 비밀번호 정책 등 도입

AD는 대부분 G Suite, Azure AD 등등 많이 쓰긴 하지만 나 혼자 내지 1~2명 정도 더 쓸거라 이런 시스템에까지 투자할 여력은 안되고

자체적으로 구축하는것도 인프라 비용 대비 효용이 개씹망인것이 분명해서 여럿 서비스 찾아봄

JumpCloud라는 서비스 찾았는데 10인 이하 사용자는 모든 기능 무료라길래 이걸로 사용해보고 있다

그 외애 Cisco에서 투자한건지 만든 서비스인건지 Duo란것도 있어서 테스트좀 해보는데 30일 무료 이후엔 유료고, 비용도 최소 10인 요금 청구해서 안쓸 것 같음

JumpCloud가 클라우드 기반 인증 서비스를 제공하는데 RADIUS, LDAP 이런것도 지원함. 이런 서비스가 좀 public하게 운영되는게 보안상 리스크가 될 염려가 있다고 보이긴 하는데... 막말로 저기서 RADIUS 응답값 가라로 성공했다 보내면 인증 패스하는거 아닌가 싶긴 함

SAML로 연동하고 이것저것 하고있는데 재밌긴 재밌다

List of Articles
번호	제목	글쓴이	날짜	조회 수	추천
공지	수용소닷컴 이용약관	asuka	2020.05.16	1347	1
200	자바 공부 시작한다 선언 4	그라드	2021.08.14	37	0
199	자바 공부를 하고 있기는 한데 2	그리드	2021.09.05	45	0
198	자바 공부를 하고있긴 함	그리드	2022.04.24	41	0
197	자바 공부하는 방법좀 알려주셈 2	그리드	2021.08.22	46	0
196	자바 배우는 내내 getter setter 왜쓰는건가 싶었는데 4	히마와리	2022.02.09	68	0
195	자바 유튜브로 대충 들어봐도 됨 ? 4	그리드	2021.08.26	47	0
194	자바, 파이썬	Pawn	2022.10.31	21	0
193	자바... 자바	그리드	2022.03.10	55	0
192	자바.... 시험.. 1	Pawn	2022.10.16	28	0
191	자바를 잡아라! 2	다람쥐	2020.06.04	87	0
190	자바스크립트 1	머스크멜론	2021.07.18	35	0
189	자바스크립트 Promise async await generator 요 4개조합 알면 좋은듯 4	머스크멜론	2021.04.09	103	0
188	자바스크립트 promise race에 대해 알아보자 4	머스크멜론	2021.06.03	62	2
187	자바스크립트 콜백은 씨팔 3	MDR	2021.04.07	91	0
186	자바스크립트 타입스크립트 공부하기 시작햇음 2	ump9	2021.06.08	52	0
185	자바스크립트가 맘에 드는 점 하나 21	다람쥐	2020.07.09	104	0
184	자바스크립트도 별 희한한 문법을 다 지원하네 6	으ㅇ유ㅏ」	2021.12.16	90	0
183	자바스크립트에서 enum 쓰기 10	케니귀여워	2020.07.09	63	0
182	자산 관리 시스템 만들것 2	하야한아이	2021.02.14	68	0
181	자작 NAS에 우분투 vs RHEL클론 5	히마와리	2022.05.04	48	0

글쓴이

공지

수용소닷컴 이용약관 file