q1: 물리적 서버 간 SSH 연결을 차단하는 정책
a1:
물리적 서버 간 SSH 연결을 차단하는 정책은 주로 보안상의 이유에서 시행됩니다. 구체적인 효과와 이유는 다음과 같습니다.
1. 내부 침투(lateral movement) 제한:
만약 하나의 서버가 침해되었을 때, 공격자가 해당 서버를 거점으로 다른 서버로 SSH 연결을 시도하면, 이러한 정책이 있으면 직접적인 확산을 어렵게 만들어 전체 네트워크의 보안 수준을 높일 수 있습니다.
2. 네트워크 분리 및 최소 권한 원칙:
관리자는 SSH 접속을 특정 관리 서버(예: Bastion Host)를 통해서만 허용하여, 내부 서버 간 직접 통신을 제한합니다. 이렇게 하면 각 서버에 필요한 최소한의 접근 권한만 부여되고, 불필요한 연결 경로를 제거해 공격 표면을 줄일 수 있습니다.
3. 오류나 보안 설정 미스의 위험 감소:
서버 간의 불필요한 SSH 연결을 제거하면, 잘못된 설정이나 과도한 권한 부여로 인해 발생할 수 있는 내부 보안 취약점을 최소화할 수 있습니다.
요약하면, 이러한 정책은 내부 네트워크 내에서의 불필요한 신뢰 관계를 끊어 침해 시 피해 확산을 방지하고, 중앙 집중식 관리 체계를 통해 보안을 강화하는 효과를 노립니다.
반응형