📋 인프라 보안을 구축해야 하는 이유
- 보안 업무를 준비하는데 실무 장비를 구하기 힘들고 이를 수정하거나 테스트하는 것도 매우 제한적
- 오픈소스를 사용해 자신만의 인프라를 구축하는 경험은 인프라에 대한 자신감을 높여줄 수 있다.
- 인프라를 원하는 대로 수정하면서 그에 대한 영향을 확인할 수 있음
- 공격자의 입장에서 공격 시나리오를 수행하고 각 보안 장비 로그를 확인하여 접근제어 솔루션을 통해 대응을 해보는 실무와 거의 유사한 다양한 실습을 진행할 수 있음
- 실물 인프라는 가격이 높고 실제로 테스트에 문제가 생길 수 있기 때문에 어렵다
사진(피그마)
📌 인프라를 어떻게 설계할 것인가?
- 개인정보보호법 제 23조(민감정보의 처리 제한), 제24조(고유식별 정보의 처리 제한), 제29조(안전조치의무)
- 기업의 요구사항에 따라 다양한 모습으로 설계되며 위의 법의 조건에 맞도록 설계된다
- 최소권한의 법칙 : 최소의 권한을 줘야 문제 발생 시 복구하기 쉬움
- 방화벽 : 트래픽의 접근방향을 통제하는 물리 보안 장비
- IPS(침입방지시스템) : 트래픽이 공격인지 아닌지를 탐지하고 방지하는 물리보안 장비
- IDS(침입탐지시스템) : 트래픽이 공격인지 아닌지를 탐지만 하는 물리보안 장비
- WAF(웹방화벽;Web Application Firewall) : 웹에 특화된 방화벽, 웹에 관련된 분석을 담당, IPS 중복되는 경우 발생
- 업무망 > 중단지점(DMZ) > 공용망(인터넷망)
출처 : 개인정보의 안전성 확보조치 기준 해설서
📌 인프라 설계 실습 토폴로지
출처 : 인프런 강의 토폴로지
Today is Wonderful Magic!!