안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = AWS 아키텍처 심화
10:50 - 11:10 = ChatGPT를 활용한 AWS 코드 작성
11:15 - 11:35 = AWS 보안 모니터링 강화
11:40 - 12:00 = 5회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* Fortinet 제품 취약점 보안 업데이트 권고 : FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점으로 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
* Apple 제품 보안 업데이트 권고 : AppleAVD에서 발생하는 임의 코드 실행 취약점 및 Safari에서 발생하는 주소 표시줄 스푸핑 취약점으로 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
* Cisco 제품 보안 업데이트 권고 : Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점으로 최신 버전으로 업데이트 권고
2. AWS 아키텍처 심화
- AWS 보안 모니터링 영상 시청하면서 궁금했던 점 Q&A
Q2) 영상을 시청하면서 궁금한 점이 있는지?
- 2022 AWS 네트워크 서비스 : https://brunch.co.kr/@topasvga/2729
3. ChatGPT를 활용한 AWS 코드 작성
- eventbridge로 aws 콘솔 로그인을 모니터링하기 위한 slack에 대한 람다 코드를 알려주십시오. (Please let me know the lambda code to slack for monitoring aws console login with eventbridge)
import json
import os
import boto3
from botocore.exceptions import ClientError
# Set the Slack webhook URL
SLACK_WEBHOOK_URL = os.environ['SLACK_WEBHOOK_URL']
def lambda_handler(event, context):
# Get the login event from the EventBridge event
login_event = event['detail']
# Get the username and IP address of the user who logged in
username = login_event['userIdentity']['userName']
source_ip = login_event['sourceIPAddress']
# Set the message text for the Slack notification
message_text = f'AWS Management Console login by {username} from IP {source_ip}'
# Send the notification to Slack
send_to_slack(message_text)
def send_to_slack(message_text):
# Set the Slack message data
slack_message = {
'text': message_text
}
# Send the message to the Slack webhook
response = requests.post(SLACK_WEBHOOK_URL, data=json.dumps(slack_message))
if response.status_code != 200:
raise ValueError(
f'Request to slack returned an error {response.status_code}, the response is:\n{response.text}')
- Public IP 찾는 AWS cli 명령어 쿼리문 알려달라고 질의
Q3) ChatGPT는 어떤 상황에서 쓰면 유용할지 자유롭게 의견을 말해주세요
4. AWS 보안 모니터링 강화
- AWS IAM 개념
- GuardDuty 유형 : 결과 유형 - Amazon GuardDuty
- Security Group 모니터링 예시 : https://techblog.woowahan.com/2665/
- AWS 네트워크 공격 자동차단 예시 : https://techblog.woowahan.com/2558/
- AWS에서 보안 감사 및 이상징후 탐지 예시 : https://techblog.woowahan.com/2603/
- AWS 안전한 S3 사용 가이드 : https://techblog.woowahan.com/6217/
5. 5회차 과정 이해를 위한 필수적인 실습
- AWS WAF 보안에 대해 살펴보기
- Azure 핵심 아키텍처 : https://youtu.be/aagsTCiQhyo
- 2021 Azure 보안 가이드 : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021클라우드보안가이드_Azure.pdf?fileName=20210518155554jbpg.pdf
- Activity Monitor 예시 : Azure 활동 로그 - Azure Monitor | Microsoft Docs
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- Splunk 아키텍처 : [Splunk] 빅데이터 분석 플랫폼 알아보기!! -수집,모니터링,분석 (tistory.com)
참고자료
투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 4주차 Azure 보안) (tistory.com)
Lamba와 API Gateway를 사용하여 서버리스 REST API 구축 : AWS Lambda + API Gateway로 API 만들어보자 (brandi.co.kr)
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
클라우드 시큐리티 과정 3기 - 6회차 ELK 로그 수집 및 ISMS 대응 (0) | 2023.01.06 |
---|---|
클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안 (0) | 2022.12.29 |
클라우드 시큐리티 과정 3기 - 3회차 AWS 아키텍처 및 보안 심화 (0) | 2022.12.09 |
클라우드 시큐리티 과정 3기 - 2회차 AWS 기초 및 심화 (0) | 2022.12.03 |