Nasir

We, are our choices.

2 minute read

일지

특이 사항 없음

오늘의 할일

  • 220611 TIL 작성 및 복습
  • 네전따 세미나 들어보기
  • CKA 준비

주요 키워드

제 32회 네트워크 전문가 따라잡기 ‘N.EX.T’ - 정기 기술 세미나

공부 정리

끝나고 기념품 추첨있다길래 그냥 켜놓고 공부하려고했는데
생각보다 들어볼만한 세션도 있었고, 네트워크쪽 공부를 하긴 해야겠다 싶어졌다.

Session 1 - ZTNA와 이를 위한 솔루션 구축 예제,『소포스 코리아 』 - 김용 이사

ss1

  • ZTNA: Zero Truth Network Access
  • 제로 트러스트 개념은 들어봤지만, 실제로 구현 과정을 보니 잘 못 이해하고있었다를 확인
    • 오개념: Principle of least privilege, 최소권한원칙이랑 비슷하다고 이해
    • 구현방법: 사용자/단말/서비스 각각에 대해 인증 후, 권한을 부여
  • 기존의 접근(암묵적 신뢰)
    • 성벽형 보안모델, 배스천 호스트로(or 점프 호스트) 출입지점(사내IP)을 제어하고, 그 내부는 (사실상)개방
  • 시대의 변화
    • 2020 코로나 이후로 2년간, 재택/클라우드 등 네트워크 구성환경 변화
      • 원격지 사용자: 방화벽 및 보안 솔루션 없이 내부망에 접근하여 업무를 수행해야함
      • Pub Cloud/SaaS: 일일히 어플리케이션 사용자에 대해서 접근제어 어떻게?
      • 랜섬웨어: 내부망이 노출되면 전체가 인질로 잡혀 위험해짐
  • ZTNA
    • 공항형 보안모델, 특정 사용자/접속 단말/필요한 서비스 각각 권한Check 단계를 수행해 신뢰할수있는(안전한) 접근만 허용
    • 필요한 권한만 부여하고 나머지는 거부 = 이래서 최소권한원칙인줄 알았음

Q&A

  1. VPN도 제로트러스트존에 해당하는건가요? 민감 정보는 블루/레드존에 저장된다는데 이와는 다른 개념인지?
    • VPN을 아무런 검증없이 트러스트존에 추가할 경우 문제 발생, ZTNA는 계속되는 검증으로 신뢰할수 있는 장치와 사용자를 확인하게 됩니다.
  2. VPN 장비에서 호스트 체크 기능을 제공한다고하면 그것도 ZTNA라 칭할 수 있을까요?
    • VPN에서 호스트 체크 기능을 제공한다고해도 어플리케이션에 대한 인증이 되어 않으면 완전한 ZTNA라고 하기는 어려울 것 같습니다.
    • SSL VPN의 경우, 접속하는 어플리케이션에 대한 미검증과 디바이스 상태에 대한 검증의 한계로 인해 ZTNA 솔루션으로는 분류되지 않습니다.
  3. ZTNA가 무엇입니까?
    • ZTNA는 말 그대로 Zero Trust, 아무도 신뢰하지 않는다는 것을 전제로 한 N/W 구조입니다.
    • 그래서 단말/사용자/어플리케이션에 대해 인증이 되어야 사용할 수 있는 권한이 부여되는 방식입니다.

Session 2 - 멀티벤더 네트워크 환경 구성 실습,『KT』 - 장신영 차장(KT Meister)

실질적인 N/W 장비에 대한 구성/설정에 관한 내용 같아서 패스하였음

Session 3 - 네트워크 엔지니어가 알려주는 쿠버네티스 네트워크 - 부제 : 쿠버네티스에 네트워크 엔지니어가 필요한 이유, 가시다

ss3

가시다님은 k8s DB스터디, 그리고 소속된..? 클라우드넷@블로그에서도 자료도 많이봐서 내공이 대단하시다 생각했는데 실제 세션까지 훌륭하신 분이셨다.
다음에 참가자격이 되는 스터디 개설되면 반드시 참가해야지..

인프라 엔지니어의 작업환경이 온프렘에서 클라우드로 전환되어가는 과정,
하이브리드 연동과정에서 두 지식(클라우드/네트워크)가 필요한 지점까지 교차되어가는 과정, 클라우드(AWS)환경을 구축하는데 네트워크지식이 왜? 얼마나? 필요한지 알 수 있는 실제 대화 사례와 설명, 복잡해지는 클라우드 상의 인프라 아키텍쳐,
추상화되어? 쉽게 보이지 않는 쿠버네티스 네트워크, 도대체 어떻게 그게 그렇게 작동하게 되는건지,
등 자료준비도 좋았고 논리전개도 좋았고 매우 만족스러웠다!

DevOps 다음엔 DevSecOps해서 보안쪽으로 버무려(?)질 줄 알았는데 NetOps라는게 왜필요한지도 이해되고.. 코쓱 아무튼 열심히 해야지 사실 K8S N/W부분은 진짜 대부분은 이해못했으니..

Session 4 - AI 환경을 위한 네트워크,『아리스타 네트웍스』 - 이상훈 이사

듣다가 너무어려워서 포기..흑흑

Categories:

Updated:

Leave a comment