필기노트7 DDI(DNS, DHCP, IPAM) 사물인터넷의 확산으로 네트워크 상 기기가 급증함에 따라 네트워크 관리 및 보안에 관심이 높습니다. 많은 기기들이 상호 연결되는 환경이 확장됨에 따른 문제를 극복하기 위한 Tool로 DDI가 조명받고 있습니다. DDI란 DNS, DHCP, IPAM을 줄인 약자입니다. DNS(Domain Name System)은 도메인 네임을 숫자로 된 IP 주소로 변환합니다. DHCP(Dynamic Host Configuration Protocol)은 네트워크 엔드포인트에 IP주소 할당 작업을 자동화합니다. IPAM(IP Address Management)은 기관 내부의 IP 주소 기획, 추적 및 관리에 사용합니다. DDI 솔루션의 장점은 다음과 같습니다. 1. 네트워크 관리자는 기기 사용 이행 정책을 .. 2021. 11. 4. IPAM(IP Address Management) IPAM(IP Address Management) 소프트웨어는 엔터프라이즈급 IP 주소 및 도메인 네임 관리, 네트워크 관리 등을 구현하는 솔루션입니다. 즉, IP 주소를 자동으로 부여하고 쉽게 찾을 수 있도록 지원하는 미들웨어 역할을 하는 솔루션입니다. 기존 DNS(Domain Name Server)와 DHCP(Dynamic Hosting Configuration Protocol)에 성능과 확장성, 가용성을 높여주는 장점이 있습니다. IPAM은 네트워크 엔드포인트에 대한 가시성을 제공합니다. 또한, 새로운 엔드포인트가 네트워크에 연결될 경우 해당 사실을 알려 위험요소를 줄일 수 있습니다. 시스템 및 앱 패치 책임자, 패치로 인한 서비스 장애 시 담당자 등 디바이스의 상태에 대한 상세 정보를 .. 2021. 11. 4. 크리덴셜 스터핑(Cridential Stuffing)이란? 2020년 한 해 동안 전세계 금융 업계를 대상으로 총 41억 건의 보안 공격이 발생하였고 이 중 약 34억 건은 크리덴셜 스터핑(Credential Suffing) 공격이라고 합니다. (원 출처: '2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱(Akamai 2021 State of the Internet / Security report: Phishing for Finanace) 2018년 10월 세계 7대 금융 기관 중 하나인 HSBC Bank 데이터 유출 사건부터 연예인 스마트폰과 연결된 클라우드 계정 탈취 사건, 국내 간편 결제 서비스인 토스의 명의 도용으로 인한 부정 결제 사건까지 모두 크리덴셜 스터핑 공격이 원인이었습니다. 크리덴셜 스터핑은 공격자가 악성 웹 사이트 및 서비스에서 .. 2021. 11. 4. 이전 1 2 다음