Azure 클라우드 방화벽 설치와 이해
Post on 07-Jul-2015
585 Views
Preview:
DESCRIPTION
Transcript
Azure 깊게 들여다보기
2014.11.19
김 호 광
Who Am I ?
* 드래곤볼 온라인 보안* Sega Universe at war* 붉은 보석 - 보안* 남미 포털 보안* 필리핀 포털 보안* 툼레이더 온라인 / 툼레이더 * 애니버서리*라이브 플렉스 개발 이사* 나이키 <런 더 시티 for Kakao > PM* 기타 재미있는 일
오늘의 이야기
1966년 이브 생 로랑, ‘르 스모킹 룩’
1966년 이브 생 로랑, ‘르 스모킹 룩’
얼마 전, 영화화 되어 화제가 되었던 이브 생 로랑의 천재적이며 파란만장한 일대기 중 가장 주목할대상은 바로 ‘르 스모킹 룩’입니다. 파티 드레스 대신에 정장 바지를 여성에게 입힌 것인데요, 당시에 자유롭고 개방적이였던 파리에서조차도 공공장소에서 여성이 바지를 입는 것이 금기시되던 시대였습니다.
오늘의 주제는…
‘금기’에 대한 도전
공격 받는 클라우드!
Azure 지원 플랫폼
* 안드로이드
* 아이폰
* 윈도우 모바일
* 리눅스
개방적인MS Cloud 환경!
기존 기업 보안 시장
기존 기업의 보안
폐쇄적 환경
기존 보안 시장의 특징
* IDC 내에서 자체 보안 시스템 구축
* 기업에 맞춰 망 구성이 용이
* 구형 인프라가 다수
Azure는 어떻게 접근할까?
Azure Security
Side 명칭 설명
infra Load balancer 애저 프론트 로드밸런싱 서비스
End point 각 VM 및 PaaS 접속 포트 권한 매핑
Virtual network VPN과 같은 가상 네트워크 구성
Express route 하이브리드 네트워크를 위한 통신 회선
Traffic Manager 트래픽 분산을 위한 트래픽 로드밸런수
VM IPSEC / iptables 서버 내의 포트 접속 권한 설정
On-premise 구성의 예
기업 입장에서
DB는 자사의 보안망
중요 고객 정보는
유출 불가능한 영역
혹은
정부 법의 문제
금융/게임을 위한 Azure Security
*주의: 한국은 현재 금융 정보를 해외에 둘 수 없도록 하고 있다
Azure는 2단계 보안 가능
End Point를 통한 Port 포워딩
VM을 이용한 방화벽
그러면 VM을 이용한
방화벽은 어떤 OS를 사용할까요?
리눅스 !
VM Firewall의 비밀
* 포트 포워딩하는 방식의 방화벽은
대부분 리눅스 박스 형태
* 어플라이언스 장비가 클라우드로 들어온 경우
AWS에서도 다수가 존재
그럼 애저를 지원하는 Firewall?
현재 1종류의 방화벽 지원
앞으로 지원할 Firewall
여기서 주목할 IPS/Firewall
Check Point
VM 사이즈에 따라
월 100~370만원 내외 고가
검증된 솔루션!
Demo
Demo 시나리오
Virtual Network 구성
Brracuda Firewall 설치
Brracuda admin
버추얼 네트워크
가상 네트워크를 선택
버추얼 네트워크 설정 (1)
외부 클라우드 /IDC연동을 위한 VPN
여기서 설정 없이 넘어간다 >>
버추얼 네트워크 설정 (2)
서브넷 마스크 설정서브넷의 수량은 최대 서버의 수량!
VM FIREWALL
가상 네트워크 지정
자동으로 서브넷 마스크 지정
주의할 것
* 807 port를 열어야 한다.
* 버추얼 네트워크를 선택
* 계정에 주의하라. 설명과 달리 기본값이 안된다.
* Admin tool은 고정된 IP에서 열어라
Admin Tool 설치
* 바라쿠타 사이트에서 다운 가능
* 윈도우에서만 실행 가능 (애저와 통합X)
방화벽 관리자
관리자 -> 설정 에서 필수 체크 필요
관리자 내에서 SSH로 방화벽 접속
Squid 기반임을 알 수 있다
편리한 관리자와 공격 패턴 방어 및 각종필터에 가치를 두자…
방화벽 설정
방화벽 관리자 통계
이제 서버를 추가하세요!
여기서 질문 !
Barracuda Firewall의 성능은?
VM의 성능 = DDoS 방어 상승
D 시리즈 4코어 이상을 권장
무료인가요?
유료입니다.
Brracuda에 문의하세요
그럼 특정 장비 설명이네요?
Virtual Network
+
VM Firewall
설치 방법, 구조 유사
타 제품이 나와도 재활용 가능!
Firewall VM이 다운되면?
!
HA 구성 필요
이중 Viraul Network 구성NetworkConfig.xml 다운로드 및 메모장 편집 필요
10~ 100Gbps의 공격이 빈번해지는 세상
Cloud 보호를 위한
준비가 필요합니다
!
THANK YOU
김 호 광 (Dennis Kim)
E-MAIL. gameworker@gmail.com
top related