미국 사이버 보안 전담 기구 CLSA 曰 팔로알토 네트윅스(Palo Alto Networks)의 방화벽 제품에서 발견된 고위험군 취약점이 활발하게 익스플로잇... (CVE-2022-0028) 팔로알토 측에서는 해당 취약점에 대한 패치와 보안 경고문을 이미 발표한 상태이다. 해당 취약점을 통해 DDoS 공격 시도 시 공격의 근원지가 팔로알토의 PA 시리즈, VM 시리즈, CN 시리즈 방화벽인 것처럼 보이게 할 수 있다. 다만, 익스플로잇에 성공했다고 해서 내부 네트워크에 접속할 수 있는 것은 아님. 사업 행위가 중단될 뿐... ※ PA 시리즈: 하드웨어 / CN 시리즈: 컨테이너 취약점이 발생한 이유는 URL 필터링 관련 정책이 잘못 설정되어있기 때문이다. → 표준이 아닌 설정이 적용된 인스턴스들은 위험할..

인라인(In-line) 모드 - 네트워크 보안장비와 보안장비 사이에 정보보호 제품을 위치시킨다. - 모든 트래픽이 보안 장비를 거침으로서 갈 수 있도록 하는 모드. - 모든 패킷이 보안장비를 거쳐가므로 보안성을 높일 수 있다. - 그러나 모든 패킷을 받아야하기 때문에 부하로 인한 하드웨어 장애 발생 시 가용성이 침해될 수 있다. ▶ 그렇기에 물리적인 Bypass 또는 이중화를 통해 Fail-over 기능이 필요하다. ex) Firewall, UTM, IPS 미러링(Mirroring) 모드 - 패킷을 복사하는 방식으로, 스위치에서 미러링 구성 또는 미러링 장비를 활용한다. - 네트워크 장비의 미러링 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 모드이다. - 필터링보다는 탐지, 모니터링에 ..