A. 웹 호스팅 아키텍처1. 정적 웹 호스팅1-1. AWS Well-Architected보안, 안정성, 성능 효율성, 비용 최적화, 운영 우수성보안 기반 아키텍처 프레임워크ID 및 액세스 관리 - 허가, 인증된 사용자에 한해 리소스에 액세스 / 키관리탐지 제어 - 로그, 이벤트 및 모니터링 처리인프라 보호 - VPC를 이용한 환경 구성, 퍼블릭 또는 프라이빗 서브넷 구성데이터 보호 - 암호화(서버측 암호화, SSL 통신)인시던트 대응 - 상세 로그 제공 1-2. 정적 웹 호스팅S3 + CloudFront정적 컨텐츠는 S3 사용, 가상서버를 사용하지 않고 배포CloudFront - CDN(Contents Delivery Network) 서비스, 전 세계에 배치된 캐시 서버에 컨텐츠 배포. 2. 서버리스 웹..

A. Cloud 사용자 관리1. root 사용자란? AWS 계정을 처음 생성할 때 해당 계정의 모든 AWS 리소스에 액세스 권한이 있는 ID이메일 주소와 암호를 이용하여 인증일상적인 작업 및 관리 작업에도 루트 사용자의 사용을 권장하지 않음오직 계정 및 과금 관리 작업 수행 시에만 root 사용자 사용 권장 2.  IAM (Identity and Access Management) 이란?   AWS 서비스와 리소스에 대한 액세스 통제AWS 사용자 및 그룹을 만들고 관리하며 리소스에 대한 액세스 허용 및 거부 가능AWS 관리를 위한 그룹, 사용자 및 역할(Role) 생성 가능  2-1. IAM 사용자(User)개체, 서비스 및 리소스와 상호작용하기 위해 개체를 사용하는 사람 또는 서비스각 사용자는 자신의 고..

A. Cloud의 이해 1. Cloud Computing 이란?IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용 지불 하는 방식으로 자원을 사용합니다.물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 공급자로부터 기술 서비스에 액세스 할 수 있습니다. 2. Cloud Computing 사용 대상모든 유형, 규모의 산업 및 조직에 적용 가능합니다.데이터 백업, 이메일, 가상 데스크톱, 소프트웨어 개발 및 테스트, 빅테이터 분석에 적합합니다. 3. Cloud Computing의 장점민첩성 : 서버 구매하여 인프라 설치 및 구성에 걸리는 시간 단축.탄력성 : 사용량을 미리 계산하여 오버 프로비저닝할 필요가 없음.경제성 : 데이터센터 유지 관리비가 들지 않음, 사용한 만큼만 비용..

1. 교육과정 목적 - 클라우드 해킹 각 단계를 이해하고 단계마다 필요한 기법을 숙지 및 활용- 클라우드 구성 인스턴스의 이해 및 모의 해킹 방법 학습 2. 교육 구성- 이론   => 클라우드 인프라 소개, 발생할 수 있는 취약성- 실습  => 도구 사용 실습 및 시나리오 기반 실습 3. 교육 과정1) 클라우드 기초2) 클라우드 사용자 관리3) 클라우드 아키텍처4) 클라우드 취약성 항목5) 클라우드 진단 방법론 Cloud Hacking 교육 과정 중, 실습 부분을 제외한 내용들을 소개하려고 합니다.이론위주이기는 하나, 관심있으신 분들은 천천히 읽어보시면모의해킹 과정이 어떤 식으로 풀어나가는지, 또 진단 방법이 무엇인지 확인하실 수 있습니다.

A. 인터넷 연결 방안1. 인터넷 게이트웨이 1-1. 특징확장성과 가용성이 있는 VPC 구성요소로 VPC와 인터넷 간에 통신할 수 있게 해줍니다. 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 1:1 IPv4 주소 변환을 수행합니다. 인터넷 게이트웨이는 IP변환에만 관여하고 포트 변환에는 관여하지 않습니다. IPv4, IPv6 트래픽을 지원합니다. 1-2. 동작 순서  1. 내부 인스턴스 에서 외부 웹서버로 HTTP 접속을 시도합니다.  이때, 출발지 IP를 100.0.0.10으로 하여 요청 트래픽을 생성하여 보내게 됩니다.  2. 인터넷 게이트웨이는 출발지 IP 확인 후 자신이 가지고 있는 NAT 정보에 의해 출발지 IP를 50.1.1.1로 변경하는 NAT 동작을 수행합니다. 3. 외부 웹서버에서 요청..

A. 퍼블릭 서브넷 VPC 생성1. VPC 생성  이번에 실습 시간에 구성할 최종 구성도 입니다. 참고바랍니다.   서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성  VPC 설정 창으로 이동하면 하기와 같이 옵션을 선택해 줍니다. 생성할 리소스 : VPC 만이름태그 : 원하는대로IPv4 CIDR 블록 : IPv4 CIDR 수동 입력IPv4 CIDR : 100.0.0.0/16 옵션 선택 후 스크롤을 내리면 VPC 생성이란 버튼이 보이실 텐데요. 클릭하여 VPC 설정을 마무리 합니다.   상기와 같이 VPC 생성이 된 것을 확인 할 수 있습니다.  참고이름이 - 로 되어 있는 VPC는 리전별로 기본적으로 있는 VPC 인프라입니다.   현재 상기와 같은 단계까지 완료 된 것입니다.  2. 퍼블릭..

A. VPC 개요1. VPC란? Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공합니다. 사용자가 정의한 가상 네트워크상에서 다양한 AWS  리소스를 실행할 수 있게 지원합니다.  2. VPC 종류AWS에서 VPC는 크게 2가지로 나뉘며 이는 기본 VPC(Default VPC)와 사용자 VPC(Custom VPB)로 불립니다. 기본 VPC는 리전별로 1개씩 기본으로 생성이 되어 있으며 기본 VPC 내엣 AWS 리소스가 미리 정해져 있습니다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있습니다.  기본 VPC사용자 VPCAWS가 생성함사용자가 생성함정해진 리소스 미리 생성사용자가 원하는 리소스 수동으로 생성리전당 ..

A. AWS 글로벌 인프라 AWS 글로벌 인프라는 리전(엣지), 가용 영역, 데이터 센터로 이루어져 있습니다. 각각의 리전은 이중화된 100GbE 케이블로 연결되어 있으며 암호화되어 전달되고 있습니다.  1. 데이터 센터(Data Center)AWS 데이터 센터는 크게 3가지의 영역으로 나뉩니다. 물리영역보안요원, 출입문 등 물리적인 보안과 건물을 운영하는 설비와 시스템을 말합니다. IT인프라영역서버,네트워크 등 일반적인 IT 인프라 장비를 말합니다. 운영 영역데이터 센터를 운영 및 유지하는 인원을 말합니다.  2. 가용 영역(AZ, Availability Zone) 가용 영역은 한 개 이상의 데이터  센터들의 모음을 의미합니다.각 데이터 센터는 물리적으로 분산되어 있으며, 전용망으로 서로 연결되어 있습..

1. 만들어야 할 아이피 깔끔하게 리스트 업을 해둡니다. 2. 엑셀로 CLI 컨피그를 만듭니다.     각 셀마다 edit   IP이름   주석   setsubnet 추가할IP주소  /32 next  3. 2번 과정에서 만든 리스트들을 복사 후 Notepad++에 붙여넣기를 합니다.  4. Ctrl + F를 눌러 찾기 메뉴를 열고 바꾸기 탭을 클릭합니다. 그 후에 "     setsubnet" 공백도 포함하여 복사 후 찾을내용에 붙여넣기를 합니다. 바꿀내용에는 \nsetsubnet 을 입력한 후 찾기 모드를 "확장"으로 선택 후 모두 바꾸기를 클릭합니다.  5. next도 동일하게 줄 바꿈을 합니다.  6. edit과 IP이름 사이에 있는 공백을 복사 후 공백을 한칸으로 바꿔줍니다.   7. " 주석" ..