hyo1o

* 목차[1] 네트워킹 기본 사항 [2] Amazon VPC [3] VPC 네트워킹 - 개념[4] VPC 보안[5] Amazon Route 53[6] Amazon CloudFront[1] 네트워킹 기본 사항☑️ 네트워크- 네트워크는 서브넷으로 구성됨- 서브넷1과 서브넷2는 분리되어있으며 서로 통신하기위해서는 라우터가 필요함 ☑️ IP주소192.0.2.011000000000000000000001000000000- 총 32비트로 구성됨 (8비트/8비트/8비트/8비트)- 총 4개로 분할 ☑️IPv4 및 IPv6 주소- IPv4 주소(32비트): 192.0.2.0- IPv6 주소(128비트): 2600:1f18:22ba:8c00:ba86:a05e:a5ba:00FF (=무한에 가까운) ☑️ Classless In..

* 목차[1]. 정보보안 시스템 구성 [2]. 정보보안 솔루션 구분 [3]. 정보보안 솔루션 종류 [4]. 정보보안 솔루션 운영 고려사항[1]. 정보보안 시스템 구성☑️ 보안 솔루션- 일반 기업이나 정부 공공기관 등에서 보안을 강화하기 위해 실제 사용하는 상용 소프트웨어 혹은 하드웨어 제품- 보안 정책에 따른 기술적 보호 조치 수행 [2]. 정보보안 솔루션 구분구분정의 및 목적기술 구성 요소네트워크 보안- 인가되지 않은 노출, 변경, 파괴로부터 네트워크 서비스·정보 보호- 암호화, 전자서명, 접근통제 등 보안 메커니즘 활용한 정보보안 시스템 구축- 방화벽- IDS (침입 탐지 시스템)- IPS (침입 방지 시스템)- DDoS 대응- WAF (웹 방화벽)- VPN (가상 사설망)- NAC (접근 제어)- ..

* 목차[1]. 정보보안 사고 발생 사례 [2]. 정보보안 사고 원인 [3]. 보안 정책의 역할 [4]. 보안 정책의 구조 [5]. 정보보안 표준 [6]. 정보보호 조직 필요성 [7]. 정보보호 조직 구성 [8]. 정보보호 조직 업무[1]. 정보보안 사고 발생 사례☑️ APT 공격 (Advanced Persistent Threat, 지능적 지속 위협)- 목표를 정해 주로 정부기관, 단체, 기업 등을 대상으로 공격 수행 - 오랜 잠복 기간 흔적을 남기지 않고 정보를 수집 - 잠복하면서 흔적을 지우기 때문에 탐지가 어려움 - 장시간 동안 수집한 취약점 정보를 악용하여 특정 시점에 보안 사고 발생 ex) 고객 혹은 국가 기관을 사칭하여 악성코드가 첨부된 이메일 발송구분공격 예시정부 기관• 기밀 문서 탈취사회 ..

☑️ DevSecOps- 특정 workspace를 standardizing 하는 것- 기술만 보는 것이 아닌 비즈니스와 가용기술/인원/문화와 비용을 고려한 안전한 소프트웨어 배포 문화를 만드는 것 ☑️ CIS Benchmark - 수백개의 점검/설정 항목 (패스워드 정책, SSH 설정 등)- 시스템이 얼만큼 기준을 잘 따르고 있는지에 따라 점수를 확인할 수 있음- 단점: 항목이 너무나도 많다. - 모든 권고 항목에는 고유한 번호가 부여됨 ☑️Ansible 장점- 에이전트 없는 관리 방식  ㄴ 에이전트의 버전을 관리하거나 프로세스 관리등의 고려사항이 없음  ㄴ SSH / WinRM을 통신하여 동작하는 방식으로 에이전트 없는 운용 가능- 다양한 플랫폼 지원- 멱등성(IaC)  ㄴ여러번 실행해도 동일한 결과를..

☑️ FTK Imager -  삭제한 파일 복원하기- 준비물: USB- USB에 저장한 이미징 대상 폴더 경로 ≠ 복구된 파일을 저장할 복원 경로  (폴더이름: usb, E:\usb )                      (폴더이름: FTX_Imager, D:\FTX_Imager)  usb 폴더 안 파일 삭제 전) usb 폴더 안 파일 삭제 후)------>  삭제한 파일 4개 복원하기   - 완료 후 File --> Add Evidence Item --> Image File  - Evidence Tree --> [root] --> usb폴더 선택  - ❌표시된 파일 마우스 우클릭 -> Export Files -> FTX_Imager 폴더 선택- FTX_Imager 폴더에 복원완료 삭제한 이미지도 잘 ..

* 목차[1]. AWS 공동 책임 모델 [2]. AWS Identity and Access Management(IAM) [3]. 계정 보안[4]. AWS의 데이터 보안[5]. 규정 준수 보장 작업  [1]. AWS 공동 책임 모델 ☑️ AWS 공동 책임 모델: AWS와 고객이 클라우드 보안과 운영에 대해 각자 책임을 나눠서 맡는 것- AWS: 클라우드의 보안 책임,  클라우드 자체 보안 책임  ex) RDS DB 패치, 가상화, 데이터센터 보안- 고객: 클라우드에서의 보안 책임, 클라우드 안에서 사용하는 모든 것의 보안 책임, 클라우드 안에서 내가 설정한 것 보호, AWS가 제공한 기반 위에 무엇을 어떻게 구성하느냐의 책임  ex) EC2 OS, EC2 앱, S3 접근 설정 고객 책임 (클라우드에서의 보..

* 목차[1] . AWS 글로벌 인프라[2]. AWS 서비스 및 서비스 범주 개요 [1] . AWS 글로벌 인프라☑️ AWS 글로벌 인프라: 우수한 품질의 글로벌 네트워크 성능으로 유연하고, 안정적이며, 확장 가능하고, 안전한 클라우드 컴퓨팅 환경을 제공하도록 설계 및 구축- 리전과 가용 영역으로 구성됨- AWS는 글로벌 인프라 설치 공간을 지속적으로 업데이트함 ☑️리전- AWS 리전은 지리적 영역, 실제로 서버와 데이터센터가 존재함- 리전 전체의 데이터 복제는 고객이 제어함- 리전 간 통신에는 AWS 백본 네트워크 인프라가 사용됨- 각 AWS 리전은 완전한 이중화 및 네트워크 연결을 제공함- 리전은 일반적으로 2개 이상의 가용 영역으로 구성됩니다ex) 런던리전, 도쿄리전, 서울리전☑️ 가용 영역- 각 ..

* 목차[1]. 요금 기본 사항[2]. 총 소유 비용[3]. AWS Organizations[4]. AWS 과금 정보 및 비용 관리[5]. 기술 지원 [1]. 요금 기본 사항 ☑️ AWS 비용 동인 3가지 - 컴퓨팅, 스토리지, 데이터 전송1. 컴퓨팅- 시간/초당 청구- 인스턴스 유형에 따라 다름2. 스토리지- GB당 청구3. 데이터 전송- GB당 청구- 아웃바운드 데이터 전송: 집계하여 청구 (내 서버, 클라우드 --> 외부)- 인바운드 데이터 전송: 무료 (일부 예외) (외부 --> 내 서버, 클라우드)- 동일한 AWS 리전내의 서비스 간 데이터 전송은 무료 ☑️ AWS의 요금 지불 방식1. 사용한만큼 지불- 대규모 선불 지출 없이 사용한 서비스에 대해서만 지불- AWS: 피크가 발생할때만 비용을 늘..

* 목차[1]. 클라우드 컴퓨팅 소개[2]. 클라우드 컴퓨팅의 이점[3]. AWS [4]. AWS CAF (AWS Cloud Adoption Framework) [1]. 클라우드 컴퓨팅 소개☑️클라우드 컴퓨팅- 클라우드 컴퓨팅이란 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한만큼만 비용을 지불하는 것을 말한다. ☑️ 소프트웨어로서의 인프라 (하드웨어 ---> 소프트웨어)- 클라우드 컴퓨팅을 사용하면 인프라를 더 이상 하드웨어로 생각하지 않고, 대신 소프트웨어로 생각하고 사용할 수 있다.하드웨어형 인프라소프트웨어형 인프라공간, 직원, 물리적 보안, 계획, 자본 지출 필요유연함긴 하드웨어 구매 주기하드웨어 솔루션보다 간편하고 경제적으로 변..