반응형 Infrastructure/Network & Security2 VLAN을 통해 논리적 망분리 ✅ 망분리란? 동일한 네트워크에 있는 트래픽들을 물리적 또는 논리적으로 나누어 망과 망 끼리의 접근을 차단하는 것! ✅ 망분리가 왜 필요한가? 보통 내부 보안을 위해서 망분리를 진행한다. 아래는 상황별 예시이다. 1. 기업 내 인사자료(타 부서 인원의 연봉 계약서, 채용자 이력서 등)를 저장하는 DB가 있는데, 이를 인사팀 외 다른 부서에서 접근이 가능하면 안되기 때문에, 망분리를 진행한다. 2. 내부 자료 유출을 우려하여, 외부와 인터넷이 차단된 업무망과 인터넷망을 분리하여 사용하기 위해 망분리를 진행한다. ✅ 망분리의 유형? 망분리의 유형은 크게 논리적, 물리적으로 나눌 수 있다. 즉, Software(논리)적으로 망분리를 시킬 것이냐, 아니면 Hardware(물리)적으로 분리시킬 것이냐라고 .. Powershell로 Fortigate 여러개의 IP Address 주소 생성기 만들기 제목 그대로, 아주 간단하면서도 업무에 효율성을 높여줄 스크립트를 만들어 볼 것이다. 보통 기업 CERT 부서에서 방화벽을 사용한다면 한 번쯤 해보는 것이 BlackList IP 차단일 것이다.하지만, 보통 BlackList IP 차단하는게 여간 힘든 것이 아니다. 수동으로 일일히 클릭하면서 넣는 경우도 있겠지만, CLI를 통해 하나씩 IP 넣어가면서 작업하는 분도 계실 것이다. 하지만, 차단해야할 IP가 만다면 하나씩 반복적으로 넣기 힘들뿐더러, 실수로 다른 IP가 차단될 수 있기 때문이다.때문에 Powershell를 통해서 이러한 문제점을 해결해줄 GUI 스크립트를 만들어 볼 것이다. Add-Type -AssemblyName System.Windows.Forms# GUI 폼 생성$form = New-.. 이전 1 다음 반응형