본문 바로가기

AWS

AWS - WAF
보안 이론/클라우드 보안 2022. 11. 20. AWS - WAF AWS에서 웹 애플리케이션 취약점을 차단하는 서비스인 WAF에 대해서 알아보았다. AWS WAF란? AWS WAF는 가용성에 영향을 미치거나 보안을 훼손하거나 과도한 리소스를 소비할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 애플리케이션을 보호하도록 도와줍니다. AWS에서 제공하는 웹 방화벽(Web Application Firewall)으로 주로 7계층 트래픽 필터링을 담당한다. 데이터 영역인 HTTP 헤더, URL, body 등에서 문자열, 정규식, 데이터 크기 등의 조건을 정해 필터링이 가능하다. 사용자 지정 규칙을 설정하거나 관리형 규칙을 통해 손쉽게 보안 설정이 가능하다. 접근 지표를 쉽게 모니터링하거나, 차단하거나 속도 제한할 수 있다. 사용 가능 리소스 Amazon API Gateway R..
AWS - Network ACL, 보안 그룹
카테고리 없음 2022. 11. 18. AWS - Network ACL, 보안 그룹 AWS에서 환경 구축 시 VPC에서 가상 방화벽 역할을 하는 NACL과 보안 그룹에 대해 알아보았다. Network ACL VPC의 네트워크에 관여하는 접근 제어 목록(ACL)이다. IP, Port, 프로토콜을 확인하여 네트워크 패킷을 허용 또는 거부한다. 서브넷 단위로 설정하며 다수의 서브넷에 같은 ACL을 적용은 가능하나 한 서브넷에 다수의 ACL 적용은 불가능하다. 규칙 번호를 이용해 낮은 번호부터 우선 순위를 갖고 적용된다. 요청한 트래픽을 저장하지 않는 Stateless 속성이므로 리턴 트래픽을 허용하지 않는다. 아웃바운드로 요청할 서비스의 응답을 받기 위해서는 상응하는 인바운드 규칙도 설정해야한다. 인바운드 규칙 : 외부에서 내부로 들어올 수 있는 규칙, 출발지 IP를 식별하며 위협/침입을 방..
AWS - Auto Scaling
보안 이론/클라우드 보안 2022. 11. 3. AWS - Auto Scaling AWS의 오토 스케일링 기능을 알아보고 로드밸런싱과 함께 구성하는 실습을 진행한다. Auto Scaling 오토 스케일링은 서비스를 필요에 따라 빠르게 확장하거나 축소하는 기술을 말한다. 온 프레미스 환경과 다르게 클라우드는 가상 머신으로 구동되기 때문에 쉽게 추가/감소가 가능하다. 비용과 가용성에서 큰 이점을 가질 수 있으며 클라우드 컴퓨팅을 사용하는 이유라고도 할 수 있다. EC2 Auto Scaling EC2 인스턴스를 오토 스케일링 그룹으로 지정할 수 있다. 장애나 공격으로 인해 인스턴스가 응답하지 않는 경우 새 인스턴스를 생성해서 항상 서비스 가능한 상태를 유지한다. - 최소, 최대, 권장 개수 등을 설정하여 운용이 가능하다. Target Tracking 기능을 이용해 트래픽이 높아지면 추가로 ..
AWS - Load Balancing(ALB, NLB)
보안 이론/클라우드 보안 2022. 10. 26. AWS - Load Balancing(ALB, NLB) AWS의 로드 밸런싱 기능을 알아보고 기능을 이용한 서비스 구현을 간단히 실습해본다. 로드밸런싱 서버에 사용자가 몰리면 서버는 모든 사용자에게 일관성 있는 서비스를 제공하기 어려워진다. 이 경우 우리는 여러 대의 서버를 구축해서 운영해야 한다. 그러나 단순히 서버를 늘린다고 해도 서버에 사용자를 균등하게 분산해주지 않으면 한 서버에 트래픽이 몰릴 수 있다. 로드 밸런싱은 트래픽을 여러 대의 서버에 분산함으로 써 서버의 과부하를 해소한다. 만일 서버 하나가 고장나더라도 로드 밸런서가 다른 서버로 접근하게 하여 가용성을 보장한다. 사용자 입장에서는 하나의 서버로 보이지만 사실 다수의 서버가 번갈아가면서 사용자에게 응답을 준다. 로드 밸런서에는 서버의 상태를 체크하는 Health Check 기능이 있다. 부하..
AWS - RDS 활용 3-Tier 구축
보안 이론/클라우드 보안 2022. 10. 19. AWS - RDS 활용 3-Tier 구축 AWS를 이용해 클라이언트 - 웹 서버 - DB서버를 나눈 3 계층 구조를 구축한다. VPC로는 네트워크, EC2로 웹 서버, RDS로 데이터베이스를 생성하여 서로 연결하는 실습을 진행한다. 3계층 구조 ( 3-Tier Architecture ) 서버 한대에 모든 기능을 구축하지 않고 3계층으로 나누어 각각의 기능을 별도의 논리적/물리적 장치에 운영하는 방식이다. 데이터를 저장하는 데이터 계층, 데이터를 처리하는 어플리케이션 계층, 데이터를 표현하는 클라이언트 계층으로 구분한다. 장점 : 독립적으로 구성하므로 서버의 부하를 줄여주며 업무 효율성이 증가한다. 단점 : 관리가 어렵고 계층 구조에 따라 설계를 해야하며 1계층에 비해 비용이 많이 든다. RDS ( Relational Database Servic..
AWS - Amazon Linux로 WordPress 웹 서버 구축
보안 이론/클라우드 보안 2022. 10. 19. AWS - Amazon Linux로 WordPress 웹 서버 구축 AWS의 VPC와 EC2를 이용하여 퍼블릭한 워드 프레스 웹 서버를 구축해볼 것이다. Amazon Linux 클라우드 및 엔터프라이즈 애플리케이션에 우수한 성능, 안정적이고 안전한 실행 환경을 제공하는 Red Hat 기반 OS이다.다른 AWS 서비스와의 간편한 통합에 도움이 되는 패키지가 포함되어 있으며 프로덕션 환경에서 사용되는 것과 동일한 Linux 배포에서 구축, 테스트 및 통합을 수행하여 애플리케이션 개발 속도를 높일 수 있다고 한다. 간단하게 AWS의 환경에 최적화된 OS 이미지라고 볼 수 있다. Word Press 전 세계 웹사이트의 42% 이상을 차지하는 세계 최대 오픈 소스 CMS이다. 설치형 블로그로 네이버 블로그, 티스토리 등과 달리 직접 호스팅하거나 웹사이트 빌더를 이용하여 구축하여야..
AWS - VPC(Virtual Private Cloud)
보안 이론/클라우드 보안 2022. 10. 17. AWS - VPC(Virtual Private Cloud) AWS VPC 기능을 이용해서 가상 네트워크를 구성하여 AWS의 다양한 요소들을 사용할 틀을 구현한다. VPC (Virtual Private Cloud) VPC를 통해 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있다. 사용자 정의를 통해 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. 아래 그림처럼 VPC를 쓰지 않았을 때 복잡하게 구성된 네트워크를 VPC를 이용해 독립된 네트워크로 구성하면 복잡도를 낮출 수 있다. VPC 구성요소 아래 그림에서 나타난 요소에 대해서 살펴보자 VPC : AWS에서 가상 네트워크를 운영하기 위한 가장 큰 틀로 기존..
AWS - S3(Simple Storage Service)
보안 이론/클라우드 보안 2022. 10. 15. AWS - S3(Simple Storage Service) 클라우드에 파일을 저장하고 쓸 수 있는 AWS의 S3에 대해서 알아보았다. 스토리지(storage) 스토리지는 저장소라는 뜻을 가지고 있으며 파일이나 데이터 등을 저장하는 장치를 말한다. 대용량 저장장치라고도 불리는 스토리지는 주기억장치로 불리는 램(RAM)이나 하드디스크(HDD) 등도 모두 포함된다. 최근에는 클라우드가 발전하면서 인터넷을 통해 스토리지를 지원한다. AWS S3 Simple Storage Service의 약자로 AWS에서 스토리지를 지원해주는 IaaS 형태의 클라우드 서비스이다. 파일 서버의 형태로 작용하며 사용자는 인터넷을 이용해 파일을 올리고 내려받을 뿐 아니라 여러 가지 권한 관리까지 가능하다. S3는 데이터를 bucket 단위로 관리하며 bucket 내에 업로드할 수 있는 파일 ..
클라우드 컴퓨팅이란
보안 이론/클라우드 보안 2022. 10. 3. 클라우드 컴퓨팅이란 클라우드 컴퓨팅 기술에 대한 개념과 특징 등 기본적인 내용에 대하여 알아보았다. 클라우드 컴퓨팅 컴퓨팅, 스토리지, 플랫폼, 어플리케이션, 네트워크 등의 자원을 소유하지 않고 클라우드 서비스 업체(CSP)에게서 통신망/인터넷을 통해 제공받아 서비스를 사용한만큼 요금을 지불하는 종량제 서비스 방식 클라우드는 네트워크 구성도에서 인터넷을 구름(Cloud)으로 그리던 것에서 유래되었다. Virtualization : 가상머신을 이용하여 IT 자원을 공유 IT as Utility : 전기 등과 같이 필요한 만큼 사용(종량제) Internet : 고객의 유무선을 통해 편리하게 접속 Automation : 수작업 없이 자동으로 처리 사용자들은 온프레미스 환경에서 구축하는 것보다 상대적으로 저렴하고 편리하게 서비스를..
AWS - EC2를 이용해 IIS 서버 구축
보안 이론/클라우드 보안 2022. 9. 28. AWS - EC2를 이용해 IIS 서버 구축 AWS EC2의 윈도우 서버 인스턴스를 생성하는 실습을 진행해보았다. 실습에 사용된 VPC 구성 및 상세한 EC2 구성 방법은 이전 글에서 설명한다. 2022.09.27 - [보안 이론/클라우드 보안] - AWS - VPC, EC2를 이용하여 웹서버 구축하기 (Gnuboard5) AWS - VPC, EC2를 이용하여 웹서버 구축하기 (Gnuboard5) AWS의 VPC과 EC2를 이용하여 가상 네트워크를 구성하고 서버를 올려 접속 가능한 웹서버를 구축해보는 실습을 진행한다. 웹서버는 LAMP ( Linux Apache2, MySQL, PHP ) 구조를 이용한다. VPC(Virtual Private Clou.. taesam.tistory.com EC2 Window Server 인스턴스 생성 AWS에서 EC..
AWS - VPC, EC2를 이용하여 웹서버 구축하기 (Gnuboard5)
보안 이론/클라우드 보안 2022. 9. 27. AWS - VPC, EC2를 이용하여 웹서버 구축하기 (Gnuboard5) AWS의 VPC과 EC2를 이용하여 가상 네트워크를 구성하고 서버를 올려 접속 가능한 웹서버를 구축해보는 실습을 진행한다. 웹서버는 LAMP ( Linux Apache2, MySQL, PHP ) 구조를 이용한다. VPC(Virtual Private Cloud) VPC를 통해 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있다. 사용자 정의를 통해 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. 아래 그림처럼 VPC를 쓰지 않았을 때 복잡하게 구성된 네트워크를 VPC를 이용해 독립된 네트워크로 구성하면 복잡도를 낮출 수 있다. EC2 ( Elastic..
Calendar
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Visits
Today
Yesterday

티스토리툴바