전체 글
-
[Netskope] OKTA SSO 연동Security 2024. 5. 3. 17:23
오늘은 IDaaS 서비스 중의 하나인 OKTA를 Netskope에 연동하고자 합니다.그에 앞서 대략적인 개념을 짚고 넘어가고자 합니다. IDaaS (Identity-as-a-Service)아이덴티티 서비스의 목적은 사용자의 신원을 확인하여 소프트웨어 애플리케이션, 파일 또는 기타 리소스에 따라 적합한 액세스 권한을 적시에 제공하는 것입니다. SSO는 Single Sign On의 약자로, 한번의 로그인으로 여러 시스템에 접근할 수 있는 인증 방식입니다.SCIM은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. 이를 통해 사용자 계정을 생성, 수정, 삭제할 수 있으며, 이러한 작업을 수동으로 수행하는 것보다 효율적으로 할 수 있습니다. 오늘은 Netskope 에서 OKTA(IDaaS)를 연동하여 ..
-
[Netskope] Remote Browser Isolation (RBI)Security 2024. 4. 18. 15:50
RBI 기능은 크게 2개의 버킷으로 분류됨. 1. Threat Protection 관점 프록시 인스턴스에서 수행 후 픽셀 렌더링을 통해 페이지를 엑세스 하기 때문에, 클라이언트에서 스크립트가 구동되지 않아 멀웨어로부터 안전. 2. Access Control 관점 파일 업로드/다운로드를 차단하며, 복사/붙여넣기/인쇄 사용자 활동을 제한합니다. 동작 방식 1. 정책에 부합되면, Netskope Secure Web Gateway 로 접속. 2. 웹페이지가 원격 브라우저에 로드됩니다. 3. 원격 브라우저는 요청된 페이지의 렌더링(픽셀 스트림)을 사용자에게 제공합니다. 최종 사용자는 원격 브라우저가 최종 사용자 장치 브라우저에 전체 HTML이 아닌 픽셀만 전달한다는 점을 제외하고 평소와 같이 페이지를 봅니다. 이..
-
[Netskope] Chat GPT Activity control.Security 2024. 4. 9. 12:45
오늘은 많이사용하시는 Chat GPT에 대해서 Netskope의 CASB 기능제어 범위를 확인해 보고자 합니다. 우선 CCI 에서 조회해보면 아래와 같이 액티비티 제어가 가능함을 확인 할 수 있습니다. ACTIVITIES Activities that support DLP and Threat Protection Download , Upload Activities that support only DLP Edit , Post Activities that do not support DLP and Threat Protection Delete , Logout , Share , Login Attempt , Copy , Preview APP INSTANCE User E-Mail Domain is used as Inst..
-
[Netskope] Client Configuration - TAMPERPROOF 설정Security 2024. 1. 23. 06:12
안녕하세요. 오늘은 Netskope Client 프로그램에 대한 설정 중 Tamperproof 설정에 대해서 소개 드리고자 합니다. 설정 할 수 잇는 항목은 아래와 같습니다. 첫번째 옵션은 Allow disabling of Clients 입니다. Allow disabling of Clients: Prevents end-users from disabling clients in the devices. 말그대로 Client를 사용자가 Disable 하는것을 허용해 줄것인지에 대한 옵션입니다. 해당 옵션을 체크 해제하면 Client 메뉴에서 Disable Netskope Client버튼이 비활성화 됩니다. 두번째 옵션은 Hide Client Icon on System Tray 입니다. Hide Client Ic..
-
[Netskope] Tenant Login 관리Security 2024. 1. 22. 06:17
안녕하세요 오늘은 Netskope Tenant Login 관리 설정 부분을 포스팅 하겠습니다. Settings - Administration - admins - setting에서 아래와 같이 Max Faid Login Attempt 과 같은 Tenant Login 관리가 가능합니다. GUI에 대한 Idle Timeout 값을 제공하고 패스워드 변경 주기 관리 및 동시접속 허용관리가 가능합니다. 기본값이 최대 로그인 시도 5회 이므로 이를 넘어서면 아래와 같이 차단되어 접근이 되지 않습니다. 또한 이메일로 차단되었다는 내용을 안내받게 됩니다. 다른 관리자 계정으로 로그인하여 audit 로그를 확인해 보면 아래와 같이 로그인 실패한 이력을 확인 할 수 있습니다. 이때 admin 관리 페이지로 가보면 어떤계정..
-
[Netskope] 이슈분석을 위한 Log 및 패킷 수집Security 2024. 1. 19. 14:17
안녕하세요. 오늘은 Netskope 이슈가 있어 분석이 필요할 때 자료수집 방법에 대해서 포스팅 해보겠습니다. CASE 진행시 Event Log나 증적 스크린샷 만으로도 진행되는경우가 있지만, 수월한 CASE 진행을 위해서 Log 파일은 항상 제공하는 것이 좋습니다. Netskope Client 아이콘에서 우클릭 후 Save logs 메뉴로 로그를 다운받아 확인 할 수 있습니다. Save Logs: Use this option to save client logs that can be shared with support team for troubleshooting. 물론 이렇게 로그만으도 이슈가 분석되면 좋겠지만, 때에 따라서 패킷 데이터가 필요한 케이스도 있기 마련입니다. 이때는 Advanced Debu..
-
[F5] Error getting auth token from login providerNetwork 2024. 1. 13. 16:40
F5의 GUI메뉴를 이용하다보면, 아래와 같이 Error getting auth token from login provider 로그를 맞딱드리게 되는 경우가 있습니다. 해당 로그는 GUI이용 사용하는 restjavad에 이슈가 생겨 발생하곤 합니다. 현재는 아래와 같이 버그가 존재하며, https://cdn.f5.com/product/bugtracker/ID717174.html Bug ID 717174 Known Affected Versions: 13.1.0, 13.1.0.1, 13.1.0.2, 13.1.0.3, 13.1.0.4, 13.1.0.5, 13.1.0.6, 13.1.0.7, 13.1.0.8, 13.1.1, 13.1.1.2, 13.1.1.3, 13.1.1.4, 13.1.1.5, 13.1.3, 13..
-
[F5] TMOS Performance Graph 수집 주기Network 2023. 12. 17. 06:25
안녕하세요 오늘은 F5 장비의 Performance Graph 관련 이야기 입니다. BIG-IP Performance Graph는 RRD를 통해 데이터를 수집하여 표기합니다. 간혹 그래프의 interval 수치를 바꾸었을때 그래프 모양의 변화에 대해서 문의를 받는 경우 가 있습니다. 그래프의 interval 을 바꾼다는 것은 그래프의 표기 기간을 바꾼다는 뜻이며, 이때 제공되는 데이터의 수집주기와 data point 갯수가 아래와 같이 달라집니다. 좀더 보기 좋게 정리하면 아래와 같습니다. 3시간 : 10초마다 수집한 실시간 데이터 24시간 : 30초마다 수집한 5초 평균 데이터 7일 : 1분마다 수집한 1분 평균 데이터 30일 : 10분마다 수집한 5분 평균 데이터 3..