전체 글71 클라우드 기반 시스템 운영 / 구축 실무 [ 두 번째 정리 ] 안녕하세요 ! 클라우드 기반 시스템 운영 / 구축 실무 두 번째 정리 시작하도록 하겠습니다. 1. 보안 관제의 이해 가. 보안 관제 업무 절차 ( 초동 분석 ) 1) 침해 대응 - 현장에서 한다. 2) 보안 관제 - 보안 관제 근무자가 로그를 보고 확인한다. - 탐지 이벤트 로그 분석 : 방화벽, 각각 보안 장비에서 1 ~ 3개월 로그를 파악한다. 공격이 언제부터 시도했는지 파악한다. WAF 에선 탐지되지만 IDS 와 IPS 에선 탐지 될 수도 안될 수도 있다. 이유는 웹 공격의 모든 정책을 적용할 수 없다. : 공격자의 IP, 목적지의 IP 가 동일한지 분석한다. - 패킷 분석 : 네트워크 트래픽 다운 받아서 확인한다. ( DDoS 공격에 활용한다. ) 3) 기관 담당자에.. 2024. 5. 31. 클라우드 기반 시스템 운영/구축 실무 [첫 번째 정리] 안녕하세요 ! 클라우드기반 시스템 운영/구축 실무에 대해 정리해보려고 합니다 ! 바로 시작하겠습니다. 1. 보안 관제의 개념 보안 관제란 조직의 정보기술 자원 및 보안 시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 대응하는 일련의 업무와 사전예방 및 관제시스템 운영에 관한 업무를 말합니다. 1) 무중단의 원칙 사이버 공격을 실시간으로 신속하게 탐지 / 차단하기 위해서 24시간 365일 중단 없이 보안 관제 업무를 수행합니다. 2) 전문성의 원칙 보안관제업무 수행을 위해서는 사이버 공격 탐지 시스템 등 보안 관제에 필요한 시스템과 함께 정보시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹 기술 등 다양한 방면에 전문지식과 경험, 노하우를 가진 전문 인력이.. 2024. 5. 31. 클라우드 컨설팅 ( 간단하게 요약 ) 안녕하세요 ! 오늘은 클라우드 컨설팅 간단하게 설명을 하려고 합니다. 바로 시작하겠습니다 ! 클라우드 개요 클라우드란 ? 가상화 자원이 한정적인데 사람들이 나눠쓰지만 그것을 모른다. 동적 프로비저닝 미래 사용량 예측 -> 가변적 부하에 맞춰서 재구성 컴퓨팅 자원, 자원 풀 : 자원의 풀을 만들어서 사람들이 효율적으로 쓸 수 있게 한다. 서비스 수준 계약 ( SLA ) : 사용자와 제공자 ( CSP ) 사이의 서비스 수준에 대한 계약 필요 사용량 기반 과금 모델 NIST 정의 - 클라우드 특성 - 주문형 셀프 서비스 : 셀프 서비스 - 광대역 네트워크 접근 : 광대역 네트워크 필요 - 자원 풀링 : 자원 풀 생성 - 빠른 탄력성 : 빠른 탄성력 ( 사용자 급증 시 자원 사용량.. 2024. 5. 31. 클라우드 기반 취약점 진단 및 대응 실무 [ 네 번째 정리 ] 안녕하세요 ! 클라우드 기반 취약점 진단 및 대응 실무에 네 번째 정리를 해보려고 합니다. 1. 윈도우 애플리케이션 취약점 사례 윈도우 애플리케이션 취약점은 여러 가지 형태로 나타날 수 있습니다. 1. 버퍼 오버플로우 : 입력을 처리하는 동안 잘못된 크기의 메모리 영역을 덮어쓸 수 있는 취약점 입니다. 악의적인 사용자가 입력 데이터를 조작하여 실행 흐름을 변경하거나 악의적인 코드를 실행할 수 있습니다. 2. 인증 및 권한 관련 취약점 : 애플리케이션에서 인증 및 권한 관련 기능을 올바르게 구현하지 않으면 사용자가 권한을 얻을 수 있거나 다른 사용자의 권한을 탈취할 수 있는 취약점이 발생할 수 있습니다. 3. 디렉터리 탐색 : 애플리케이션이 파일 또는 디렉터리 경로를 검증하지 않고 사용자 입력.. 2024. 5. 30. 이전 1 ··· 6 7 8 9 10 11 12 ··· 18 다음
