Manivers

* 클라우드의 특징(p.19~23) = 확장성, 유연성 = 종량제 : 사용한 만큼 비용을 지불 = Multi-tenancy : 복수 점유 * S3 클래스에서 보관 비용 순서 (인출비용은 역순) S3 Standard > S3 Standard-IA > S3 One Zone-IA > Glacier instant retrieval > Glacier flexible retrieval > Glacier Deep Archive * VPN (Virtual Private Network) : 네트워크 암호화 통신하는 서비스 = Public Network(공중망) : ISP(Internet Service Provider)들이 제공하는 네트워크 ------> 저렴하지만 안전하지 않음(침해사고 발생) = Private Netw..

* 로드밸런서의 부하 분산 방법 1. Round Robin ( 순차 분배 ) : 1 --> 2 --> 3 --> 4 --> 1 --> 2 --> 3 --> 4 = 서버들의 스펙이 모두 동일할 경우에만 공평함 2. Weighted Round Robin ( 가중치를 고려한 순차 분배 ) = 1:1:1.5:1.5 등등, 1:2:4:4 = 서버들의 스펙이 차이가 있을 때 적절함 3. Least Response Time ( 응답시간이 빠른 쪽에 우선 분배 ) = 평소에 Load Balancer가 서버들의 응답시간을 주기적으로 체크(확인)해서 응답시간이 빠른쪽에 우선 분배 4. Least Connection ( 연결 개수가 가장 작은 쪽에 우선 분배 ) = 인터넷 쇼핑을 오랫동안 하는 Browser ---> Con..

지난시간 복습~! * RDS 실습 = Database 서버를 클라우드에서 동작시키고, 이용자는 Database를 사용하기만 함 ---> PaaS = 장점 : DB서버 관리를 하지 않아도 됨 ( DB를 대용량으로 교체, 백업, 관리 등을 AWS에서 다 해줌 ) = DB는 로드밸런서를 사용하기 어려움 ★★★ : Master DB에서 쓰기를 수행하기 때문 ( 데이터 일관성 ) -----> 대용량을 사용 Slave DB는 Master DB에서 정보를 받고 사용자들이 읽기 요청을 할 때 처리해줌 = Database에 대한 root권한이 없음 ( 그냥 권한이 높은 사용자 권한만 주어진다 ) = Database가 설치된 서버에 대한 통제권이 없음 ( OS에 대한 권한 없음 )★★ * 서버, 가상머신(EC2), 컨테이..

지난시간 복습~! * EC2 = 클라우드의 핵심 ( 서버를 아웃소싱, AWS가 가장 먼저 시작한 서비스 ) 2007년 = Ubuntu를 웹서버로 만드는 실습 ( Debian 계열 : apt, apt-get ) = Amazon Linux를 웹서버로 만드는 실습 ( Red hat 계열 : yum, 최근에는 dnf ) = Windows Server 2016 * RDS ( 관계형 데이터베이스 서비스, Relational Database Service ) 실습 ) EC2 윈도우로 만들어보기 다른 EC2와 방법은 거의 비슷하다. = 윈도우를 선택하고 아래 이미지 선택에서 2016버전을 선택해준다 ( 2022는 메모리 등을 많이 잡아먹어서 돈이 많이들듯! ) = 리눅스와 윈도우의 가격차이, 윈도우가 더 비싸다 네트워..

지난 시간 복습! * Srotage = 데이터를 저장하는 공간, 비교적 저렴함 = Private 저장 : 외부에는 공개하지않고 비공개로 저장할 수도 있음 = Public 저장 : 객체 ( Object : 파일, 디렉토리, DB등 ) 를 공개해서 많은 사용자에게 전달할 수도 있음 = 정적 웹사이트 : index.html과 이미지(jpg) 를 업로드 해서 간단한 웹사이트를 만들 수 있음 ex ) 비상시 : 공사중 페이지, 메인 페이지가 다운되었을 때 현재 접속이 되지 않습니다를 띄울 수 있음. ( DNS 장애기반 라우팅 ) ex ) 일시적 공지를 위한 페이지 : 안내페이지 ( 주차 ), 이벤트 등 공지 * S3 Class = 기본적으로 S3에 저장하면 3개 이상의 Zone에 분산해서 저장 ------> 재해..

Cloud Security * 클라우드 = 네트워크에 대한 이해 = 서버를 다루는 능력 ( 주로 Linux 사용 ) = Database를 잘 사용해야 함 = 약간의 스크립트 작성 능력 = 클라우드의 특징에 대한 이해 * 4차 산업혁명 진행중 = 석기시대 ( 돌도끼, 돌칼 ) ---> 청동기( 청동검 : 구리로 된 칼 ) ---> 철기 ( 쇠로된 칼 ) 의 진화처럼 변화를 받아들이지 않으면 살아남기 힘들다. = 4차산업혁명 : 3차산업 vs. 4차산업(ICBMA : IoT, Cloud, Block chain, Machine Learning, AI) = Cloud는 IoT, Blockchain, Machine Learning, AI를 모두 뒷받침하는 기반 기술 = 세계최고 부자 : 10명중 6명이 클라우드 ..

* 지난 시간 복습 * 로그분석 = 로그는 시스템마다 다르다 = DNS로그는 구분자를 [**]를 사용하기 때문에 awk로 읽어들이려면 [**]를 삭제해야 함. (awk는 공백을 구분자로 사용) = [**]를 제거하려면, sed 's///g'을 사용하면 됨, sed 's/\[\*\*\]//g' ( 만약 안의 내용이 특수문자라면 \으로 이스케이프 처리를 해줘야함 ) (두번에 걸쳐 삭제하기 : [**]를 | 로 치환했다가, |를 삭제하기 ---> sed 's/\[\*\*\]//g' | awk -F"|" ) 실습 ) 우분투 실행! $ tail dv_access.log 문제 ) POST로 시작하는 로그를 골라서 어떤 페이지를 요청했는지 확인하려면? POST는 6번째 컬럼에있고 페이지는 7번째에 있다. $ cat ..

복습! * 취약점 분석 단계 1 ) 기본스캔 2 ) 조사 : 검색 3 ) 상세 스캔 4 ) Exploit * 취약점 분석 도구도 = 1,3단계 기능을 SW에 내장하고 2단계 지식은 본사 DB에 저장되어 있는 취약점을 확인해서 리포트 만들어줌 = 버전 확인 & 약간의 테스트 ( 스크립트 ) 기능 = 기본 스캔은 Nmap Source Code를 사용하기도 함 ( Nmap은 Open Source이므로 참조하면 내가 만든 것도 Open Source가 됨 ) = 지식은 재산이기 때문에 돈받고 팔 수 있음 실습 ) Ubuntu_DVWA & Metaploitable2 = DVWA 에 여러가지 웹해킹 실습을 했음 = 어디에 그런 내용이 있을까? $ cd /var/log $ ls -l auth.log // 시스템에 로그..

* 지난 시간의 복습! * 취약점 분석 및 진단 1단계 ) 포트스캐닝 = 열린 포트를 확인 : 어떤 서비스가 실행중인가 파악 ( 관리자가 실행하지 않은 서비스 ( 백도어, 트로이목마 )가 실행중이라면 매우 위험 ) = 오래되어서 취약한 서비스 확인 : 버전확인 = 종류 : IP스캔, TCP스캔(Open 스캔 ), SYN스캔(Half-Open스캔), UDP스캔, X-mas/Fin/Null, OS, Version, All scan 등등 2단계 ) 취약점에 대한 조사 = 구글 = 취약점 제보 사이트 : http://www.exploit-db.com ( Offensive Security 에서 운영 ) = 취약점 전문 사이트 ex ) Rapid7 : Metasploit를 판매하는 회사 = 취약점 공식 웹사이트는 ..

지난시간 복습 * 암호화를 하는 이유 = 기밀성 ( Confidentiality ) : 내용이 노출되지 않도록 하는 것 = 무결성 ( integrity ) : 내용이 변조되지 않도록 하는 것 = 인증 ( Authentication ) : 올바른 사용자임을 증명하는 것 = 부인봉쇄 : 아니라고 하지 못하게 하는 것 * 대칭키 ( Symmetric Key ) = Secret Key = Session Key = 암호화키와 복호화키가 서로 대칭을 이룸 ----> 사실상 하나의 키 = Feistel구조 : Lucifer, DES, 3DES 등등 = SPN구조 : ( 치환과 전치의 반복 ) : AES ( Rijindael, 리인델 ) ( Feistel구조와 SPN구조 둘다 대칭키지만 요즘은 SPN구조를 더 많이 사..