자체 인프라 보안강화 프로젝트 - 기술동

기존에는 사실상 IP 내지 포트기반의 보안 마지노선만을 지키고 있던 인프라들을 체계적으로 관리해야겠음

AS-IS

iptables/ufw 기반의 IP 및 포트기반 접근관리

서버 접근시 일부 계정에 한해서만 2FA(TOTP) 적용

비밀번호 만료일 등에 대한 정책 전무

파편화된(개별적으로 구축된) 사용자 정보 관리

TO-BE

AD 기반 사용자 정보 통합 관리 및 SSO 서비스 도입하여 인증체계 일원화

MFA 의무화 적용 및 모든 활동이력에 관한 로깅 강화

디바이스 등록 정책, 비밀번호 정책 등 도입

AD는 대부분 G Suite, Azure AD 등등 많이 쓰긴 하지만 나 혼자 내지 1~2명 정도 더 쓸거라 이런 시스템에까지 투자할 여력은 안되고

자체적으로 구축하는것도 인프라 비용 대비 효용이 개씹망인것이 분명해서 여럿 서비스 찾아봄

JumpCloud라는 서비스 찾았는데 10인 이하 사용자는 모든 기능 무료라길래 이걸로 사용해보고 있다

그 외애 Cisco에서 투자한건지 만든 서비스인건지 Duo란것도 있어서 테스트좀 해보는데 30일 무료 이후엔 유료고, 비용도 최소 10인 요금 청구해서 안쓸 것 같음

JumpCloud가 클라우드 기반 인증 서비스를 제공하는데 RADIUS, LDAP 이런것도 지원함. 이런 서비스가 좀 public하게 운영되는게 보안상 리스크가 될 염려가 있다고 보이긴 하는데... 막말로 저기서 RADIUS 응답값 가라로 성공했다 보내면 인증 패스하는거 아닌가 싶긴 함

SAML로 연동하고 이것저것 하고있는데 재밌긴 재밌다

List of Articles
번호	제목	글쓴이	날짜	조회 수	추천
공지	수용소닷컴 이용약관	asuka	2020.05.16	1340	1
1115	gitlab쓰지 마셈 15	다람쥐	2020.06.11	672	0
1114	Selenium alert_is_present 작동 원리 2	우지챠	2021.01.04	623	1
1113	Microsoft Visual Studio 2022를 사용하여 첫 번째 C++ Windows Form 만들기 9	저능아	2023.01.15	380	1
1112	성님들도 서버호스팅 하나 받으셈 14	머스크멜론	2021.02.24	330	0
1111	해피해킹 프로2 type-s 사용기 8	다람쥐	2020.05.24	330	2
1110	정보) 수용서의 기본소양 1편, 짤검색에 대해서 araboji. 8	하루각하	2021.01.06	269	6
1109	RAID5 순차쓰기 성능이 너무 낮음... 1	아메	2021.12.29	247	0
1108	오늘 한 프로젝트: 그래픽 광량 표현 12	우지챠	2021.01.05	245	8
1107	좆본 IT 취업 가이드 ~ 간략판 ~ 9	抱き枕	2020.07.22	243	6
1106	삭제된 게시글입니다.	노모현	2020.06.03	243	0
1105	키 마우스 매핑 프로그램 만들었음 10	'`'	2022.08.30	206	6
1104	스프링에서 파일업로드 개발하는데 왤케 에러나냐 8	阿米娅	2020.08.12	197	0
1103	시발 리눅스 SSH서버 공개키로그인이 왜안되나 했는데 5	히마와리	2020.06.21	196	0
1102	콤퓨타 ㅍㅌㅊ? 11	문향	2020.05.19	191	-1
1101	대학생 때 세웠던 목표를 이뤘음 7	마루쉐	2021.09.14	188	10
1100	삭제된 게시글입니다.	스마일	2020.06.12	182	0
1099	본인 노트북 자랑해봄 4	ハンター	2020.05.20	181	0
1098	삭제된 게시글입니다.	노모현	2020.05.30	173	0
1097	오늘자 리팩터링 9	마루쉐	2021.01.03	171	5

글쓴이

공지

수용소닷컴 이용약관 file