메인 콘텐츠로 건너뛰기
블로그네트워킹VLAN 또는 VPC를 보호하는 보안 앱

VLAN 또는 VPC를 보호하는 보안 앱

VLAN 또는 VPC를 보호하는 보안 앱

최근에 VPC로 네트워크를 격리하고 여러 지역에 걸쳐 VLAN을 확장하기 위한 추가 구성을 포함하여 Linode VLAN의 기능을 확장하는 방법에 대해 이야기한 적이 있습니다. 보안 네트워크를 배포하고 유지하려면 성장하는 환경 전반에서 가시성을 확보하기 위해 추가적인 애플리케이션과 도구가 필요한 경우가 많습니다. 다음은 Marketplace 에서 사용할 수 있는 몇 가지 앱으로 VLAN 또는 VPC를 더욱 안전하게 보호할 수 있습니다.

와이어가드®

VLAN 또는 VPC 구성의 절대적으로 중요한 구성 요소인 사용자가 격리된 리소스에 액세스할 수 있는 VPN부터 시작하겠습니다. 가장 인기 있는 VPN 중 하나인 WireGuard는 OpenVPN 또는 IPSec과 같은 프로토콜입니다. 간결하고 빠르며 믿을 수 없을 정도로 안전합니다. 실제로 간결하다는 것은 CPU 사용량이 적고 빠르다는 것은 지연 시간과 연결 시간이 짧다는 것을 의미하며, 보안은 강력한 최신 암호화 기본 요소를 구현하여 설계되었습니다.

WireGuard는 또한 코드 수준까지 공격 표면이 매우 낮습니다. OpenVPN 또는 IPSec VPN의 경우 수십만 줄 의 코드로 4000줄 미만의 코드로 Linux용으로 제작되었습니다. Linus Tolvards조차도 2018 년에 Linux 커널에 병합 될 준비를하고있는 Wireguard에 대해 긍정적 인 말 을했습니다. 

우리는 공용 인터넷을 통해 데이터를 보호하기 위해 VPN에 의존하므로 업계에서 가장 높이 평가되는 프로토콜 중 하나부터 시작하겠습니다.

리노드 및 와이어가드 리소스: 앱 배포 | 배포 가이드 | 와이어가드 홈페이지

워프 스피드

워드스피드는 와이어가드 프로토콜을 사용하고 사용자 경험을 위해 몇 가지 랩어라운드 기능을 추가하는 VPN 서버입니다. WarpSpeed는 여러 SSO 공급자, 연결 기록 및 실시간 대역폭 모니터링을 지원합니다. WarpSpeed가 WireGuard 프로토콜을 사용하더라도 WireGuard 개발 팀과 제휴하지 않은 별도의 프로젝트라는 점에 유의하는 것이 중요합니다.

WarpSpeed는 한 명의 사용자에게 무료이며 유료 비즈니스 플랜 옵션이 있는 제한된 수의 연결입니다.

Linode 및 WarpSpeed 리소스: 앱 배포 | 배포 가이드 | 워프스피드 홈페이지

와즈

Wazuh는 통합 SIEM 및 XDR 기능을 제공하는 통합 보안 플랫폼입니다. 인프라를 모니터링하고 위협, 취약성 또는 침입을 감지하여 여러 환경에서 워크로드를 보호하는 데 사용할 수 있습니다.

  • SIEMS보안 Information Event Management는 환경의 모든 부분에서 로그 데이터를 수집하고 악의적인 활동을 발견할 수 있는 가시성을 제공합니다.
  • XDR – Ex경향 D기술 및 R응답은 위협 대응 또는 사전 예방적 완화에 중점을 둡니다.

*참고: 이는 매우 광범위한 정의입니다. XDR은 비교적 새로운 용어이며 SIEM과 XDR 솔루션의 기능이 겹치는 경우가 많습니다.

SIEM과 XDR은 모두 성장하는 환경에 대한 가시성을 제공하고 위협에 빠르고 완벽하게 대응하는 데 필수적이 되고 있습니다.

사설 네트워킹에 대해 이야기하고 있으므로 Wazuh를 사용한 침입 감지를 살펴 보겠습니다. Wazuh는 Suricata 와 같은 NIDS(네트워크 침입 감지) 도구와 결합하여 네트워크의 전송 지점 또는 개별 서버와 주고받는 트래픽을 모니터링할 수 있습니다. Wazuh는 환경 전체에서 NIDS 이벤트를 선택하여 통합 대시보드로 파이프합니다. Suricata로 의심스러운 네트워크 트래픽을 포착하는 방법에 대한 자세한 내용은 Wazuh의 설명서를 확인하십시오.

Linode 및 Wazuh 리소스: 앱 배포 | 배포 가이드 | 와즈 홈페이지

칼리 리눅스

Kali는 Linode에서 원 클릭 앱으로 직접 사용할 수 있으며 침투 테스트 및 연구를위한 엄청나게 인기있는 보안 플랫폼으로 남아 있습니다. Kali는 업계에서 가장 널리 사용되는 보안 도구로 사전 패키지된 Linux 배포판입니다. 몇 가지 큰 것들을 살펴 보겠습니다.

  • 네트워크 매퍼의 약자인 Nmap은 원시 IP 패킷을 사용하여 사용자 환경에서 시스템 및 네트워크 인벤토리를 가져옵니다. Nmap은 대규모 네트워크를 빠르게 스캔하고 사용 가능한 호스트 목록, 실행 중인 서비스, 있는 필터/방화벽 유형 등을 반환할 수 있습니다.
  • Wireshark 는 실시간으로 문제를 해결하기 위한 선도적인 네트워킹 트래픽 분석기입니다. Wireshark는 네트워크 관리 툴킷의 핵심으로, 삭제된 패킷에서 대기 시간 문제에 이르기까지 모든 것을 자세히 살펴보고 악의적인 활동을 발견할 수도 있습니다. Wireshark는 TCP / IP 네트워킹에 대한 적절한 실무 지식이 필요하지만 시작하는 데 도움이되는 풍부한 문서가 있습니다.
  • Metasploit 은 알려진 익스플로잇의 방대한 데이터베이스를 사용하여 네트워크에 대한 실제 공격을 시뮬레이션할 수 있는 침투 테스트 프레임워크입니다. 이를 통해 우리는 환경의 취약성을 가장 먼저 찾아 완화할 수 있습니다. 

리노드 및 칼리 리눅스 리소스: 앱 배포 | 배포 가이드 | 칼리 리눅스 홈페이지

리노드의 보안 네트워킹

Linode는 최근 런던과 프랑크푸르트 데이터 센터에서 유럽으로 확장한 무료 VLAN 서비스를 제공합니다. VLAN은 Marketplace 앱을 배포할 때를 포함하여 새 Linode를 배포하는 과정에서 생성됩니다. 단일 리노드에 최대 3개의 VLAN을 적용할 수 있습니다. 전체 배포 지침은 문서를 참조 하세요. 또한 VPC와 유사한 구현을 통해 이중화되고 안전한 지리적으로 분산된 애플리케이션을 구축할 수도 있습니다.

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *