ACL
Access Control List; 접근제어목록
- 허용 IP에 대해서만 접근을 허용한다.
- inbound 뿐만 아니라 outbound도 매우 중요함.
즉, 보안을 뚫는 데 성공할지 몰라도 데이터를 가지고 나가는 경로를 차단해두면 가져가지 못한다.
공수가 모두 중요하다는 이야기! - 중요한 고객 데이터 등은 사내에서도 허가 받은 IP로만 접근이 가능하도록 제한해야 한다.
AWS
AWS에서도 Security Group Rules라는 메뉴가 존재
이를 통해 inbound룰과 outbound룰을 설정하여 외부접속과 내부에서 나가는 접속 모두를 컨트롤 가능.
즉, 우리가 원하는 port를 허용하거나 원하지 않는 port를 막거나.
Ubuntu
인스턴스 내부에서 설정 가능
아래 코드는 방화벽 설정을 알 수 있는 명령어
$ sudo ufw status
ufw 는 Uncomplicated FireWall의 약자.
설정을 조금만 잘못해도 나도 차단당할 수 있기 때문에 사용에 주의를 기울여야 한다.
인스턴스 내부에서 아무도 못들어오게끔 막아버리게 설정하는 경우가 다반사.
따라서 ufw를 사용하기 전엔 사용법을 꼼꼼히 읽어본 후 진행해야한다.
(블로그에 있는 글을 그대로 따라하면 절대 안됨!)
인증(Autentication)과 인가(Authorization)의 차이점
인증 : 유저가 누구인지 확인하는 절차
인가 : 유저에 대한 권한을 허락하는 행위
둘의 차이점에 대해서는 면접에서 많이 물어보는 질문!
인증/인가에 대한 실패 예시)
유저의 권한은 확인했지만(인증완료) 해당 유저가 작성한 글인지는 확인하지 않았다(인가실패).
'📜 TIL' 카테고리의 다른 글
| 리눅스 # Ubuntu에서 Vi 파일 수정 시 방향키 및 문자 오류 (0) | 2021.08.24 |
|---|---|
| 리눅스 명령어 모음 (0) | 2021.08.24 |
| 서버개발 # AWS서버 환경설정 팁 (0) | 2021.08.20 |
| 마이데이터(MyData)란? (0) | 2021.08.05 |
| 코딩 컨벤션 / 내가 사용중인 코딩컨벤션 스타일 확인하는 방법 (0) | 2021.08.03 |