안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = Azure 아키텍처 파악 & 2023 보안 가이드
10:50 - 11:10 = AWS & Azure WAF 보안
11:15 - 11:35 = ELK 보안 로그 수집
11:40 - 12:00 = 6회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* Okta github 소스코드 유출 : https://www.crn.com/news/security/okta-confirms-some-source-code-stolen-by-hacker
* 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장 : https://www.boannews.com/media/view.asp?idx=112974
* 컨테이너 환경에서 악성 이미지 무사통과시키는 취약점 발견 : https://www.boannews.com/media/view.asp?idx=112972
* 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 : https://www.boannews.com/media/view.asp?idx=112962
2. Azure 아키텍처 파악 & 2023 보안 가이드
- 영상 시청하면서 궁금했던 점 Q&A
Q2) 영상을 시청하면서 궁금한 점이 있는지?
- AWS vs Azure 비교: https://twodragon.tistory.com/557
- Azure 보안 : https://twodragon.tistory.com/580
- SK쉴더스 2023 클라우드보안 가이드 : https://www.skshieldus.com/kor/support/download/report.do
AWS, Azure, GCP 서비스 용어 및 보안 정책 정리
안녕하세요. Twodragon 입니다. 이번에 AWS, Azure, Google Cloud Platform (GCP) 등 퍼블릭 클라우드 이야기를 해보려고 합니다. 다양한 보안업계에서 현재 핫이슈로 떠오르고 있는 퍼블릭 클라우드, 이 분야
twodragon.tistory.com
클라우드 시큐리티 과정 2기 - 4주차 Azure 보안
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
Report
온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스
www.skshieldus.com
3. AWS & Azure WAF 보안
- AWS WAF Rule 차단 설정 및 오차단 예외 처리 : AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 | Amazon Web Services 한국 블로그
- AWS WAF DVWA 구성 : DVWA(Damn Vulnerable Web Application)란 취약점 진단 실습 및 모의해킹할 수 있도록 만들어진 취약한 웹 애플리케이션 AWS WAF 공격 및 방어 실습 :: AWS WAF Workshop (sessin.github.io)
AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 | Amazon Web Services
인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸
aws.amazon.com
AWS WAF Workshop
AWS WAF 공격 및 방어 실습 본 실습 프로그램은 AWS의 웹방화벽(WAF) 서비스를 이용하여 취약한 웹 서비스에 대한 공격과 이를 방어하기 위한 AWS WAF의 구성을 실습할 수 있도록 교재를 제공하는데 그
sessin.github.io
- Azure 보안 로드 맵
- Azure WAF 설정
자습서: 포털을 사용하여 만들기 - Web Application Firewall | Microsoft Docs
자습서: Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이를 만듭
이 자습서에서는 Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이를 만드는 방법을 알아봅니다.
learn.microsoft.com
Q3) WAF는 어떤 상황에서 쓰면 유용할지 자유롭게 의견을 말해주세요
4. ELK 보안 로그 수집
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- ELK Stack 구조: https://velog.io/@hanblueblue/Elastic-Search-1
- Docker 기반 ELK Stack 시작 : Docker-Compose를 이용하여 ELK Stack 시작하기 (tistory.com)
[ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana)
ELK Stack 목차 [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) [ELK Stack] 2. Elasticsearch, Logstash, Kibana 설치 및 구성 [ELK Stack] 3. Filebeat와 ELK Stack으로 Apache log 관리 [ELK Stack] 4. Metricbeat로 System Mon
suyeon96.tistory.com
Elastic Search (1) 서문, ES 시작하기, ES 시스템 구조
ref. https://esbook.kimjmin.net/위 링크의 내용을 요약, 정리합니다.
velog.io
Docker-Compose를 이용하여 ELK Stack 시작하기
Docker-Compose를 이용하여 ELK Stack 시작하기 1) Docker와 Docker-Compose가 설치된 서버에서 다음 Github Repository를 Clone 합니다. [centos@elk ~]$ git clone https://github.com/teichae/docker-elk 2) 실..
teichae.tistory.com
- Kibana 데모 웹 로그 샘플 : [Logs] Web Traffic - Elastic
- ELK Stack Discover (filebeat, metricbeat, packetbeat, Kibana Sample Data Log) 검색: Discover - Elastic
- ELK Stack Index: kibana_sample_data_logs - Elastic
- ELK Visualize Library : [Logs] Response Codes Over Time + Annotations - Elastic
- ELK Security: Detections - Kibana (elastic. co)
- ELK Azure Monitor 데모 : [Azure Monitor] Overview - Elastic
5. 6회차 과정 이해를 위한 필수적인 실습
- Activity Monitor 예시: Azure 활동 로그 - Azure Monitor | Microsoft Docs
- ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
- Splunk 아키텍처 : [Splunk] 빅데이터 분석 플랫폼 알아보기!! -수집, 모니터링, 분석 (tistory.com)
- CSPM&CWPP 개요 : 클라우드 보안, 완벽한 적용을 위한 개념 3가지! : 네이버 블로그 (naver.com)
- CSPM Prisma Cloud 개요: https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/manage-prisma-cloud-alerts/view-respond-to-prisma-cloud-alerts.html
참고자료
투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 4주차 Azure 보안) (tistory.com)
vpc-flow-log-ELK And Athena 모니터링: https://whchoi98.gitbook.io/aws-hybrid/5networkmonitoring/5.3-vpc-flow1
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 - 7회차 Docker 및 K8S 활용 (0) | 2023.01.26 |
|---|---|
| 클라우드 시큐리티 과정 3기 - 6회차 ELK 로그 수집 및 ISMS 대응 (0) | 2023.01.06 |
| 클라우드 시큐리티 과정 3기 - 4회차 AWS 아키텍처 심화 및 ChatGPT 활용 (0) | 2022.12.17 |
| 클라우드 시큐리티 과정 3기 - 3회차 AWS 아키텍처 및 보안 심화 (0) | 2022.12.09 |
