안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = AWS 아키텍처 심화
10:50 - 11:10 = ChatGPT를 활용한 AWS 코드 작성
11:15 - 11:35 = AWS 보안 모니터링 강화
11:40 - 12:00 = 5회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* Fortinet 제품 취약점 보안 업데이트 권고 : FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점으로 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
* Apple 제품 보안 업데이트 권고 : AppleAVD에서 발생하는 임의 코드 실행 취약점 및 Safari에서 발생하는 주소 표시줄 스푸핑 취약점으로 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
* Cisco 제품 보안 업데이트 권고 : Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점으로 최신 버전으로 업데이트 권고
2. AWS 아키텍처 심화
- AWS 보안 모니터링 영상 시청하면서 궁금했던 점 Q&A
Q2) 영상을 시청하면서 궁금한 점이 있는지?
- 2022 AWS 네트워크 서비스 : https://brunch.co.kr/@topasvga/2729
1. AWS 네트워크 서비스 2022
AWS 네트워크 서비스를 한 번에 정리합니다. 하나씩 배워나가시기 바랍니다~ PPT 21장 설명 1시간 : : : : : 상세 설명 https://brunch.co.kr/@topasvga/2474 https://brunch.co.kr/@topasvga/1946 https://brunch.co.kr/@topa
brunch.co.kr
AWS Data 전송 비용
Today Keys : AWS, data, transfer, traffic, cost, GB, 전송, 트래픽, 비용, cloud 이번 포스팅에서는 AWS 데이터 전송 비용에 대해서 정리한 포스팅입니다. 이번에 정리한 내용은 데이터 전송 비용은 개인적으로
zigispace.net
3. ChatGPT를 활용한 AWS 코드 작성
- eventbridge로 aws 콘솔 로그인을 모니터링하기 위한 slack에 대한 람다 코드를 알려주십시오. (Please let me know the lambda code to slack for monitoring aws console login with eventbridge)
import json
import os
import boto3
from botocore.exceptions import ClientError
# Set the Slack webhook URL
SLACK_WEBHOOK_URL = os.environ['SLACK_WEBHOOK_URL']
def lambda_handler(event, context):
# Get the login event from the EventBridge event
login_event = event['detail']
# Get the username and IP address of the user who logged in
username = login_event['userIdentity']['userName']
source_ip = login_event['sourceIPAddress']
# Set the message text for the Slack notification
message_text = f'AWS Management Console login by {username} from IP {source_ip}'
# Send the notification to Slack
send_to_slack(message_text)
def send_to_slack(message_text):
# Set the Slack message data
slack_message = {
'text': message_text
}
# Send the message to the Slack webhook
response = requests.post(SLACK_WEBHOOK_URL, data=json.dumps(slack_message))
if response.status_code != 200:
raise ValueError(
f'Request to slack returned an error {response.status_code}, the response is:\n{response.text}')
- Public IP 찾는 AWS cli 명령어 쿼리문 알려달라고 질의
Q3) ChatGPT는 어떤 상황에서 쓰면 유용할지 자유롭게 의견을 말해주세요
4. AWS 보안 모니터링 강화
- AWS IAM 개념
- GuardDuty 유형 : 결과 유형 - Amazon GuardDuty
유형 - 아마존 GuardDuty
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
- Security Group 모니터링 예시 : https://techblog.woowahan.com/2665/
AWS 멀티 계정 환경에서 취약한 Security Group 설정 모니터링 | 우아한형제들 기술블로그
{{item.name}} 들어가며 클라우드 서비스의 장점은 리소스의 탄력적 사용, 비용 절감, 운영에 대한 부담 감소에 있다. 하지만 보안 관점에서는 이러한 클라우드 서비스의 장점이 취약점으로 작용한
techblog.woowahan.com
- AWS 네트워크 공격 자동차단 예시 : https://techblog.woowahan.com/2558/
AWS에서 네트워크 공격 자동차단 하기 | 우아한형제들 기술블로그
{{item.name}} Introduction Summary 최근 Public cloud 시장이 활성화 되면서 많은 기업들이 Cloud 도입을 시작하고 있으며, 한국의 경우 대표적으로 Amazon Web Service(AWS)를 사용하고 있다. 그리고 한국의 Seoul regi
techblog.woowahan.com
- AWS에서 보안 감사 및 이상징후 탐지 예시 : https://techblog.woowahan.com/2603/
AWS에서 보안 감사 및 이상징후 탐지 | 우아한형제들 기술블로그
{{item.name}} Introduction Summary AWS에서는 유용하게 사용 할 수 있는 log들이 있다. 그 중에서도 cloudtrail log를 수집/분석하여 정보보안 및 운영의 효율성을 높이는데에 도움이 되는 기술을 공유하고자
techblog.woowahan.com
- AWS 안전한 S3 사용 가이드 : https://techblog.woowahan.com/6217/
사례별로 알아본 안전한 S3 사용 가이드 | 우아한형제들 기술블로그
우아한형제들 인프라보안팀에서 근무하고 있는 이주호입니다. ‘S3를 왜 안전하게 사용해야 하는지 이해’하고 몇 가지 사례를 예시로 들어 ‘더욱 안전하게 사용하기 위해 설정해야 하는 기능
techblog.woowahan.com
5. 5회차 과정 이해를 위한 필수적인 실습
- AWS WAF 보안에 대해 살펴보기
- Azure 핵심 아키텍처 : https://youtu.be/aagsTCiQhyo
- 2021 Azure 보안 가이드 : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021클라우드보안가이드_Azure.pdf?fileName=20210518155554jbpg.pdf
- Activity Monitor 예시 : Azure 활동 로그 - Azure Monitor | Microsoft Docs
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- Splunk 아키텍처 : [Splunk] 빅데이터 분석 플랫폼 알아보기!! -수집,모니터링,분석 (tistory.com)
참고자료
투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 4주차 Azure 보안) (tistory.com)
Lamba와 API Gateway를 사용하여 서버리스 REST API 구축 : AWS Lambda + API Gateway로 API 만들어보자 (brandi.co.kr)
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 - 6회차 ELK 로그 수집 및 ISMS 대응 (0) | 2023.01.06 |
|---|---|
| 클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안 (0) | 2022.12.29 |
| 클라우드 시큐리티 과정 3기 - 3회차 AWS 아키텍처 및 보안 심화 (0) | 2022.12.09 |
| 클라우드 시큐리티 과정 3기 - 2회차 AWS 기초 및 심화 (0) | 2022.12.03 |
