본문 바로가기

secure4

Samesite Cookie - 쿠키 허용 도메인 보안 정책 아내가 네이버에 블로그를 운영하고 있는데, 네이버 블로그 도메인 정책 변경이 있어, 무슨 내용인지 확인해 보았다. https://blog.naver.com/blogpeople/221788926430 블로그 도메인 정책 변경 안내 안녕하세요.네이버 블로그 서비스팀입니다.블로그 도메인 정책이 변경되어 안내드립니다.​현재 블로그 도... blog.naver.com 위 내용을 보면, 브라우저 쿠키 설정이 변경되기 때문에 타 도메인을 사용하지 않는단다... 이 무슨 보안 뒤집어지는 소리인가... 라는 생각도 들고 겸사겸사 공부도 해볼겸, Samesite Cookie 기능이 무엇인지 구글이 무엇을 하고 있는지 확인해 보았다. Samesite Cookie는 2020년 2월 4일에 업데이트되는 구글은 크롬 V80에 반.. 2020. 12. 15.
팔로알토 - External Dynamic Link를 통한 자동 차단 구성 https://www.youtube.com/watch?v=CaXi_X1MTtA 팔로알토는 방화벽에서 성능과 기능으로 많은 사랑을 받는 방화벽이다. 실제 많은 기업에서 팔로알토 방화벽을 메인으로 사용한다. 그럼 팔로알토 방화벽에서 제공하는 보안 기능중 EDL(External Dynamic Link)를 이용하여 IP를 차단하는 방법을 알아보자. EDL은 웹 사이트의 Txt 파일에 IP를 등록하면, 주기적으로 파일에 등록된 IP를 통해 차단 리스트를 만들어주는 기능이다. https://panwdbl.appspot.com에 방문하면, 알려진 OSINT 정보중 IP를 활용할 수 있다. 위에서 선택하여 사용하여도 되며, 직접 웹 사이트에 txt 파일을 만들어 EDL로 등록하여 사용할 수 있다. 사용하기 위해서는 ED.. 2020. 12. 3.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SECURE DNS - What is best performance DNS은 우리가 네트워크를 사용하는데 가장 기본적으로 사용되는 중요 조회라고 할 수 있다. naver.com을 웹브라우저로 방문한다고 하면 DNS에 쿼리를 수십번 요청하게 된다. 이렇게 DNS의 쿼리 조회와 함께 많은 분들이 주요하게 보는 기능은 바로 Performance(속도)이다. 여기에 Secure 기능으로 멜웨어나 피싱사이트를 막을 수 있다면 금상첨화이기 때문에 보안 기능을 제공하면서 속도가 빠른 DNS는 어디인지 확인해보자. 비교 방법은 간단하다. 30회의 ping을 진행한뒤(DNS 사이트들은 ping을 기본적으로 허용한다.) 평균값으로 가장 빠른 곳을 체크하는 방식으로 비교 할 수 있다. 가장 단순하지만 효과적인 방법이다. Ping 테스트는 한국 기준으로 보면 된다. 1.1.1.1 - Clou.. 2020. 11. 16.