클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안

* Twodragon/보안 강의 (Course)

클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안

Twodragon 2022. 12. 29. 00:23

안녕하세요. Twodragon입니다.

클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.

먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.

온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.

10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백

10:25 - 10:45 = Azure 아키텍처 파악 & 2023 보안 가이드

10:50 - 11:10 = AWS & Azure WAF 보안

11:15 - 11:35 = ELK 보안 로그 수집

11:40 - 12:00 = 6회차 과정 이해를 위한 필수적인 실습

1. 근황 토크 & 과제 피드백

- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백

Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점

- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)

* Okta github 소스코드 유출 : https://www.crn.com/news/security/okta-confirms-some-source-code-stolen-by-hacker

* 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장 : https://www.boannews.com/media/view.asp?idx=112974

* 컨테이너 환경에서 악성 이미지 무사통과시키는 취약점 발견 : https://www.boannews.com/media/view.asp?idx=112972

* 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 : https://www.boannews.com/media/view.asp?idx=112962

2. Azure 아키텍처 파악 & 2023 보안 가이드

- 영상 시청하면서 궁금했던 점 Q&A

Q2) 영상을 시청하면서 궁금한 점이 있는지?

AWS vs Azure 비교: https://twodragon.tistory.com/557
Azure 보안 : https://twodragon.tistory.com/580
SK쉴더스 2023 클라우드보안 가이드 : https://www.skshieldus.com/kor/support/download/report.do

AWS, Azure, GCP 서비스 용어 및 보안 정책 정리

안녕하세요. Twodragon 입니다. 이번에 AWS, Azure, Google Cloud Platform (GCP) 등 퍼블릭 클라우드 이야기를 해보려고 합니다. 다양한 보안업계에서 현재 핫이슈로 떠오르고 있는 퍼블릭 클라우드, 이 분야

twodragon.tistory.com

클라우드 시큐리티 과정 2기 - 4주차 Azure 보안

안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분

twodragon.tistory.com

Report

온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스

www.skshieldus.com

3. AWS & Azure WAF 보안

AWS WAF Rule 차단 설정 및 오차단 예외 처리 : AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 | Amazon Web Services 한국 블로그
AWS WAF DVWA 구성 : DVWA(Damn Vulnerable Web Application)란 취약점 진단 실습 및 모의해킹할 수 있도록 만들어진 취약한 웹 애플리케이션 AWS WAF 공격 및 방어 실습 :: AWS WAF Workshop (sessin.github.io)

AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 | Amazon Web Services

인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸

aws.amazon.com

AWS WAF Workshop

AWS WAF 공격 및 방어 실습 본 실습 프로그램은 AWS의 웹방화벽(WAF) 서비스를 이용하여 취약한 웹 서비스에 대한 공격과 이를 방어하기 위한 AWS WAF의 구성을 실습할 수 있도록 교재를 제공하는데 그

sessin.github.io

- Azure 보안 로드 맵

- Azure WAF 설정

자습서: 포털을 사용하여 만들기 - Web Application Firewall | Microsoft Docs

자습서: Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이를 만듭

이 자습서에서는 Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이를 만드는 방법을 알아봅니다.

learn.microsoft.com

Q3) WAF는 어떤 상황에서 쓰면 유용할지 자유롭게 의견을 말해주세요

4. ELK 보안 로그 수집

ELK Stack 아키텍처 : [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) (tistory.com)
ELK Stack 구조: https://velog.io/@hanblueblue/Elastic-Search-1
Docker 기반 ELK Stack 시작 : Docker-Compose를 이용하여 ELK Stack 시작하기 (tistory.com)

[ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana)

ELK Stack 목차 [ELK Stack] 1. ELK Stack 이란? (Beats, Logstash, Elasticsearch, Kibana) [ELK Stack] 2. Elasticsearch, Logstash, Kibana 설치 및 구성 [ELK Stack] 3. Filebeat와 ELK Stack으로 Apache log 관리 [ELK Stack] 4. Metricbeat로 System Mon

suyeon96.tistory.com

Elastic Search (1) 서문, ES 시작하기, ES 시스템 구조

ref. https://esbook.kimjmin.net/위 링크의 내용을 요약, 정리합니다.

velog.io

Docker-Compose를 이용하여 ELK Stack 시작하기

Docker-Compose를 이용하여 ELK Stack 시작하기 1) Docker와 Docker-Compose가 설치된 서버에서 다음 Github Repository를 Clone 합니다. [centos@elk ~]$ git clone https://github.com/teichae/docker-elk 2) 실..

teichae.tistory.com