안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = Azure 아키텍처 파악 & Azure 보안
10:50 - 11:10 = Azure Microsoft Sentinel 보안 모니터링 (다단계 공격 탐지 시나리오)
11:15 - 11:35 = Azure WAF 보안
11:40 - 12:00 = 5주차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 서로 피드백
Q1) 과제 내용 요약 발표 후 서로 가르쳐 주기
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* Cisco IOS XE SD-WAN 제품 보안 취약점(CVE-2021-1529) : Cisco IOS XE SD-WAN 소프트웨어에서 발생하는 CLI명령어 주입 취약점이 발생하여 최신 버전으로 업데이트 필요
* Apache Cassandra 취약점(CVE-2021-44521) : Apache Cassandra에서 사용자정의 함수를 처리하는 과정의 오류로 원격 코드 실행이 가능한 취약점으로 카산드라 DB 보안 업데이트 필요
* VMware ESXi, Workstation 취약점(CVE-2022-22945) : VMware VSphere의 NSX Data Center에서 발생하는 CLI 명령어 주입 취약점이 발생하여 최신 버전으로 업데이트 필요
2. Azure 아키텍처 파악 & Azure 보안
- Azure 아키텍처 기초부터 심화까지
- Azure 핵심 아키텍처 : https://youtu.be/aagsTCiQhyo
Q2)
| Azure-900 자격증 문제 | Yes / No |
| PaaS는 Azure 서비스에서 모든 시스템의 제공하고 호스트는 웹, 애플리케이션을 모두 컨트롤 한다. | No |
| PaaS의 웹, 애플리케이션에서 자동으로 Scale-ability 수행한다. | Yes |
| PaaS는 솔루션은 사용자 지정 응용 프로그램에 기능을 지속적으로 추가하는 전문 개발 서비스를 제공한다. | Yes |
- Azure 서버리스 솔루션 구축 : Azure 서버리스 | Microsoft Azure
Azure 서버리스 | Microsoft Azure
엔드투엔드 Azure 서버리스 솔루션으로 서버리스 앱을 빌드, 배포 및 운영합니다. 인프라 관리 대신 비즈니스 문제 해결에 집중합니다.
azure.microsoft.com
- 2021 Azure 보안 가이드 : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021클라우드보안가이드_Azure.pdf?fileName=20210518155554jbpg.pdf
3. Azure Microsoft Sentinel 보안 모니터링 (다단계 공격 탐지 시나리오)
- Azure Microsoft Sentinel 보안 모니터링 : Microsoft Sentinel의 고급 다단계 공격 검색 | Microsoft Docs
Microsoft Sentinel의 고급 다단계 공격 검색
Microsoft Sentinel의 Fusion 기술을 사용하여 경고 혼란을 줄이고 고급 다단계 공격 검색을 기반으로 실행 가능한 인시던트 만들기
docs.microsoft.com
4. Azure WAF 보안
- Azrue 보안 아키텍처 : Azure 엔드투엔드 보안 | Microsoft Docs
Q3) 회사에서 여러 웹 서버와 여러 데이터베이스 서버를 Azure에 배포 할 계획입니다. 웹 서버에서 데이터베이스 서버로의 연결 유형을 제한하려면 Azure 솔루션을 권장해야합니다. 추천에 무엇을 포함해야합니까?
1. NSG
2. Azure Service Bus
3. Local Network Gateway
4. route filter
- Azure WAF 설정
자습서: 포털을 사용하여 만들기 - Web Application Firewall | Microsoft Docs
자습서: 포털을 사용하여 만들기 - Web Application Firewall
이 자습서에서는 Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이를 만드는 방법을 알아봅니다.
docs.microsoft.com
5. 5주차 과정 이해를 위한 필수적인 실습
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- Splunk 아키텍처 : [Splunk] 빅데이터 분석 플랫폼 알아보기!! -수집,모니터링,분석 (tistory.com)
참고자료
투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요 (0) | 2022.03.17 |
|---|---|
| 클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석 (0) | 2022.03.02 |
| 클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화 (0) | 2022.02.18 |
| 클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화 (0) | 2022.02.10 |
