클라우드7 클라우드기반 시스템 운영 / 구축 실무 [세 번째 정리] 안녕하세요 ! 클라우드기반 시스템 운영/구축 실무 네 번째 정리를 시작하겠습니다. * SNORT 룰 1. 룰 - 헤더 : 트래픽 발생 주체 및 방향 정의- 옵션 : 트래픽 세부 특징 정의 2. 패킷 헤데 검사 룰 옵션 - 패킷 헤더의 물리적 특성을 이용한 검사 옵션 및 설명 - flow : 트래픽 방향 선택 (SYN 플래그 기준) - flowbit : 세션 추적 - flags : TCP flag bit 검사 - dsize : 페이로드 사이즈 검사 3. 권고사항 - Payload 검사 옵션보다 선행할 때 성능 향상에 유리하다. - alert tcp any any -> any any (패킷 헤더 검사, payload 검사) 4. 패킷 헤더 검사 룰 옵션 및 설명 flow ( 트래픽.. 2024. 6. 10. 클라우드 기반 시스템 운영 / 구축 실무 [ 두 번째 정리 ] 안녕하세요 ! 클라우드 기반 시스템 운영 / 구축 실무 두 번째 정리 시작하도록 하겠습니다. 1. 보안 관제의 이해 가. 보안 관제 업무 절차 ( 초동 분석 ) 1) 침해 대응 - 현장에서 한다. 2) 보안 관제 - 보안 관제 근무자가 로그를 보고 확인한다. - 탐지 이벤트 로그 분석 : 방화벽, 각각 보안 장비에서 1 ~ 3개월 로그를 파악한다. 공격이 언제부터 시도했는지 파악한다. WAF 에선 탐지되지만 IDS 와 IPS 에선 탐지 될 수도 안될 수도 있다. 이유는 웹 공격의 모든 정책을 적용할 수 없다. : 공격자의 IP, 목적지의 IP 가 동일한지 분석한다. - 패킷 분석 : 네트워크 트래픽 다운 받아서 확인한다. ( DDoS 공격에 활용한다. ) 3) 기관 담당자에.. 2024. 5. 31. 클라우드 기반 시스템 운영/구축 실무 [첫 번째 정리] 안녕하세요 ! 클라우드기반 시스템 운영/구축 실무에 대해 정리해보려고 합니다 ! 바로 시작하겠습니다. 1. 보안 관제의 개념 보안 관제란 조직의 정보기술 자원 및 보안 시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 대응하는 일련의 업무와 사전예방 및 관제시스템 운영에 관한 업무를 말합니다. 1) 무중단의 원칙 사이버 공격을 실시간으로 신속하게 탐지 / 차단하기 위해서 24시간 365일 중단 없이 보안 관제 업무를 수행합니다. 2) 전문성의 원칙 보안관제업무 수행을 위해서는 사이버 공격 탐지 시스템 등 보안 관제에 필요한 시스템과 함께 정보시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹 기술 등 다양한 방면에 전문지식과 경험, 노하우를 가진 전문 인력이.. 2024. 5. 31. 클라우드 컨설팅 ( 간단하게 요약 ) 안녕하세요 ! 오늘은 클라우드 컨설팅 간단하게 설명을 하려고 합니다. 바로 시작하겠습니다 ! 클라우드 개요 클라우드란 ? 가상화 자원이 한정적인데 사람들이 나눠쓰지만 그것을 모른다. 동적 프로비저닝 미래 사용량 예측 -> 가변적 부하에 맞춰서 재구성 컴퓨팅 자원, 자원 풀 : 자원의 풀을 만들어서 사람들이 효율적으로 쓸 수 있게 한다. 서비스 수준 계약 ( SLA ) : 사용자와 제공자 ( CSP ) 사이의 서비스 수준에 대한 계약 필요 사용량 기반 과금 모델 NIST 정의 - 클라우드 특성 - 주문형 셀프 서비스 : 셀프 서비스 - 광대역 네트워크 접근 : 광대역 네트워크 필요 - 자원 풀링 : 자원 풀 생성 - 빠른 탄력성 : 빠른 탄성력 ( 사용자 급증 시 자원 사용량.. 2024. 5. 31. 이전 1 2 다음
