Astin Astin

안녕하세요. 오늘은 Netskope 의 NPA 솔루션 설정 가이드를 준비했습니다. NPA는 VPN까지 대체할 수 있는 보안 솔루션으로, AWS에 Publisher를 설치하고 App서버의 사설ip로 접근이 되는지 테스트 진행해 보았습니다. Netskope에서Publisher 생성 AWS에서 IGW,VPC서브넷 생성 ASW에서 서비스할 APP생성 AWS에서 Publisher 생성 Netskope에서 연결 확인 서비스APP 정의 Real time Protection 정책생성 NPA동작 테스트 Publisher 아웃바운드 터널 생성 검증 테스트 Publisher 이중화 테스트 여기까지 Netskope NPA 기능 테스트 및 publisher 이중화 동작 테스트 가이드 였습니다. Netskope에 기능검증 및 테..

안녕하세요 오늘은 Netskope 솔루션의 라이센스에 대해서 안내 드리려합니다. Netskope 는 CASB에서 출발한 솔루션으로 가장 우측 Cloud Inline Protection 가 CASB를 의미하며 추가 기능이 필요하면 왼쪽으로 더욱 많은 기능을 포함한 라이센스를 선택하시면 됩니다. ※사용 가능한 클라우앱 예시 파일 공유 및 저장: Dropbox Box Google Drive Microsoft OneDrive 커뮤니케이션 및 협업: Slack Microsoft Teams Google Workspace (Google Hangouts, Google Meet 등) 비즈니스 애플리케이션: Salesforce ServiceNow Workday 소셜 미디어 및 콘텐츠 공유: Facebook LinkedIn..

안녕하세요 오늘은 F5 장비의 GBIC의 광신호 세기 확인 법에 대한 가이드 입니다. 과거 Big-ip 모델은 UTP 포트 와 SFP+ 포트가 같이 존재하는 모델 이었습니다. SFP+에 Fiber GBIC을 사용할 경우 광신호 세기 확인이 필요한 경우가 있는데, 아쉽게도 가속 칩셋이 없는 2000s/2200s 와 4000s/4200v series 모델은 확인이 불가능합니다. 5000 이상의 모델 및 i serise에서 확인법 가이드 드립니다. 우선 기본 설정으로는 DDM 이 disable되어있어 확인 할수가 없기에 DDM 기능을 Enable 한 후 확인가능 합니다. 아래의 기능 활성/비활성 및 DDM 확인법 참조하시기 바랍니다. Enabling and disabling the DDM feature The..

상황에 따라 필요한 DB 값 및 CLI 정리 중입니다. 확인되는데로 계속 추가하도록 하겠습니다. 참고하시기 바랍니다. 설명 Command Default Restart Service Link Virtual Server disable 시 다른 VS Hit 되도록 하는 설정 modify sys db tm.continuematching value FALSE https://my.f5.com/manage/s/article/K8009 FastL4 profile과 connection mirror 사용 시 latency 발생 하는 이슈 modify sys db tm.fastl4_ack_mirror value enable restart /sys service tmm https://my.f5.com/manage/s/arti..

클라우드와 같은 환경에서 F5 사용시 subscription 라이센스 정보 확인 방법을 가이드 드립니다. License version : OS Version 정보 Regisstration key : 라이센스 레지스트리 키(라이선스를 확인 하는 기본 키값) Licensed ON(GUI - Licensed Date 동일) : 해당 장비에서 해당 레지스트리 키로 최초 적용한 날자 (최초 구입 날자가 이전이라도 해당 VE에 해당 레지스트리 키를 적용한 날자임 Service Check Date : 라이센스가 마지막으로 활성화된 날짜 Daily Renewal Notification Days : 라이선스 만료일 5일 전부터 알림(임시 라이선스만 적용됨) subscription license의 경우 장비상에서 Expi..

안녕하세요 F5 가 r시리즈 모델을 출시함에 따라 F5OS를 접하게 되었습니다. 아직 익숙하지 않은 F5OS의 멍령어를 편하게 익히기 위해 TMOS와 같이 정리해 보았습니다. (SYSTEM SETTINGS ›› Management Interface) TMOS: create sys management-ip x.x.x.x/xx TMOS: create sys management-route default gateway x.x.x.x appliance-1# config Entering configuration mode terminal appliance-1(config)# system mgmt-ip config dhcp-enabled false appliance-1(config)# system..

안녕하세요 오늘은 넷스코프에 입문하기전에 넷스코프의 솔루션 및 용어 정리를 하고자 합니다. 입문하시기 전에 먼저 알아두면 좋을 것 같습니다. Security Service Edge (SSE): 기능: SSE는 사용자의 웹 활동을 모니터링하고 악성 웹사이트로부터 보호합니다. 웹 트래픽을 분석하여 악성 코드, 스팸, 피싱과 같은 웹 기반 위협을 식별하고 차단합니다. 또한 데이터 유출을 방지하고 웹 기반 어플리케이션의 보안을 강화합니다. Next Gen Secure Web Gateway (SWG): 기능: SWG는 웹 트래픽을 분석하여 악성 웹사이트와 악성 코드를 차단하고, 사용자의 웹 활동을 모니터링하여 보안 정책을 시행합니다. SSL/TLS 암호화된 트래픽도 디코딩하여 분석할 수 있습니다. Cloud Ac..

안녕하세요. 오늘은 네이버의 AI 검색 솔루션인 CUE를 소개하고자 합니다. AI 검색 CUE는 기존의 단어기반의 검색 엔진과는 다른 대화형 검색 엔진입니다. 이는 채팅형 AI 서비스를 제공 하고 있는 Chat GPT, BING Chat 과 같은 AI 기술을 포탈사의 특징에 맞게 검색엔진에 접목한 솔루션으로 보입니다. CUE는 사용자의 질의에 대해서 멀티 스탭 추론을 통하여 응답을 하게되어 어떠한 추론과정을 거쳐서 이런 응답을 하였는지 전달한다고 합니다. 사실 BING Chat 에서도 일부 추론과정은 표기되며, 참조한 문서 링크도 제공해 주고 있는데 어떤 차별점이 있는지는 추후 사용해보고 사용기로 돌아오도록 하겠습니다. https://cue.search.naver.com/ Cue: 새로운 네이버 AI 검..