이부리.zip

# 네트워크 기반 보안위협 및 대응책1. 서비스 거부 공격(DoS)2. DDoS 공격3. 네트워크 스캐닝4. 스니핑5. 스푸핑6. 세션 하이재킹7.원격 공격 1. 서비스 거부 공격(DoS, denial-of-service)정당한 사용자의 시스템 데이터나 자원에 대한 가용성을 위협하는 행위로 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격 방식이다. 공격자가 단일 컴퓨터를 통해 공격 → DoS공격,물리적으로 분산된 다수의 컴퓨터를 이용하여 공격 → DDoS(distributed denial of service) | TCP SYN Flooding AttackTCP SYN Flooding 공격이란?TCP 연결을 위해 3-handshaking 과정에서 half-open 연결 시도가 가..

AWS Cloud Watch란?AWS에서 제공하는 자원, 어플리케이션을 모니터링할 수 있는 관리 서비스 → 모니터링 자원의 로그, 지표 정보 등을 시각화 # AWS CloudWatch Agent metric 지표 수집 및 모니터링기존의 vpc flow logs, ec2서버의 agent 상태 및 logs, cloudtrail같은 정보들을 cloud watch로 중앙 수집 # 실습수집대상이 되는 서버에 aws cloud agent 다운로드sudo apt updatesudo wget sudo wget https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb IAM 역할 생성역할이름 : c..

# Internet 계층(L2) 기능송수신자의 IP를 읽어서 경로를 결정 및 전송Point-to-Point 패킷 전송논리주소 지정주소 변환단위 : datagram ( message + tcp/udp header + IP header)프로토콜 IP, ICMP의 TCP/IP 프로토콜군 멀티캐스팅을 위한 IGMP라우팅을 위한 BGP, OSPF, RIP 등 1. 라우팅IP header의 dst IP 주소를 읽어 최단 경로 선정 → 전송 수행 | 라우팅 고정 여부에 따른 프로토콜 종류정적 라우팅 : 관리자가 미리 최적의 경로를 분석하여 설정하며, 비교적 환경변화가 적은 네트워크에 적합동적 라우팅 : 라우팅 알고리즘에 기반하여 실시간으로 경로 설정 | 라우팅 범위에 따른 프로토콜 종류IGP (internet gat..

클라우드 로그 종류클라우드 자원별 로그- EC2생성 및 삭제, S3스토리지, DB, 서버리스 자원, 컨테이너 로그 등 - 자원별로 cloud watch를 이용하여 확인하고 통합(cloudwatch + elk/splunk 등의 기존 통합로그 시스템을 복합적으로 사용 가능) 네트워크 트래픽 로그- 가상네트워크 VPC flow 로그 자원이벤트 로그- AWS SDK, CLI 를 이용한 API로그 관리- API를 호출한 IP주소와 호출한 사용자 IAM계정 추적 가능 비용 이벤트 로그- 클라우드 서비스를 이용할 때, 각 자원/태그별 비용 확인- 정해진 예상 금액 이상 → 경고메세지 기능 비용 이벤트 로그예전에 cloudgoat로 과제하다가 하루만에 오만원 과금폭탄을 받은 적이 있다....내 크고 소중한 오만원...

TCP/IP 4 layer에 대해서 알아보자. # Application 계층(L4) osi 7layer의 5(session), 6(presentation), 7(application)이 합쳐진 계층사용자들이 사용하는 어플리케이션에 맞게 user interface를 설계응용 계층과 연결, 기본적 사항 및 에러/일관성 제어관련 서비스: ftp, dns, http, telnet, smtp, snmp 등 HTTP W3C 표준 프로토콜을 사용하여 웹 브라우저와 서버 사이 메세지를 송수신하는 프로토콜TCP 프로토콜 기반80port, 오직 하나의 프로세스만 root 사용자로 가동하여 점유 → 자식 프로세스를 생성하여 실행 HTTP 1.0 3way handshake → HTML 페이지를 수신받고 (request-..

Cloudformation이란?IaC (infrastructure as code) 도구json, yaml 형식의 template을 사용하여 AWS 리소스를 자동으로 생성/관리/배포(유사 서비스 terraform은 다양한 클라우드 서비스에서 활용 가능) 특징은 다음과 같다.  stack단위로 리소스 관리 → stack 삭제 시, 해당 template으로 생성된 모든 리소스들이 삭제됨모범 사례를 자동화 가능AWS 서비스 간 긴밀한 통합다른 IaC 도구인 Terraform은 다양한 클라우드 지원, 반면 CloudFormation은 AWS 전용  활용 예시1. ec2/security group더보기Parameters:  KeyName:    Description: Name of an existing EC2 Ke..

로드 밸런싱오토 스케일링 (AGC)역할많은 요청이 들어오면, 트래픽을 여러 인스턴스에 분산과부화/유휴에 따라 리소스를 관리인스턴스 수를 자동으로 늘리거나 줄임대상이미 실행 중인 인스턴스 인스턴스 그 자체기준들어오는 트래픽CPU, RAM, 네트워크 등의 사용량주로 쓰는 서비스  ALB(application)NLB(network)CLB(classic)auto scaling group (ASG) keeplive를 통해 그룹한 리소스들이 살아있는 지 주기적으로 체크 가용성 유지 Auto scaling과 load-balancer을 통한 서비스 구축 1. 초기 설정■ 인스턴스 자동 스케일링 이미지(AMI) 생성자동 확장 그룹을 위한 사용자 지정 머신 이미지 생성→자동 확장 그룹에서 서버 부하에 따라 여러 인스턴스를..

1. 네트워크 개념 이해1.1 네트워크와 프로토콜네트워크송신자의 메세지를 수신자에게 전달하는 과정 프로토콜통신을 하기위한 메세지 포맷, 데이터 전송시점, 전송 및 응답의 형태에 대한 약속으로,다른 프로토콜을 사용하는 통신인 경우에 Gateway를 사용하여 프로토콜이 다른 경우를 서로 맞춘다. 1.2 네트워크 분류■ 거리에 따른 분류분류특징 PAN(personal area network)3m이내 인접 지역 간의 통신 방법초인접 지역 간의 통신 방법짧은 거리로 인하여 유선보다 무선의 WPAN이 많이 활용됨LAN(local area network)근거리 영역의 네트워크로동일한 지역 내의 고속전용 회선으로 연결하여 구성하는 통신망단일 기관 소유의 네트워크로 수km 범위 이내client/server간의 peer..

RDS관계형 데이터베이스를 더 쉽게 설치/운영 및 확장할 수 있는 AWS 서비스이다.  RDS를 사용 시에 다음을 보장받을 수 있다.● 관리의 용이성● 자동백업과 스냅샷/ Multi AZs 통한 가용성 및 안정성● 보안성● 확장성 (Read Replica)● 비용 효율성 AWS EC2위에서 DB를 직접 설치 및 관리하는 것과는 어떤 차이가 있을까? Multi AZDB의 복사본을 다른 가용영역 AZ에 자동으로 생성하고 동기화한다. (유료기능)해당 복사본은 대기 데이터베이스(standby)의 역할을 하며,장애 감지 시에 자동으로 standby를 primary로 전환한다.  백업의 기능을 통해 서비스를 중지를 막아 가용성을 보장한다.  Read Replica 읽기 전용의 복제본을 만들어서 비동기적으로 복제를 ..

1. CPU의 구조적 이해 CPU 구조연산장치(ALU)각종 산술/논리연산 수행레지스터CPU내부에서 결과를 임시적으로 기억하는 고속 저장영역1. PC (program counter) - 다음 수행 명령어가 저장된 주기억 장치 번지 지정 2. MAR (memory address register) -  주기억장치의 번지를 기억하는 레지스터3. MBR (memory buffer register) - 주기억장치에 인/출력할 자료 기억하는 레지스터4. IR (Instruction register) - 인출한 명령어를 기억하는 레지스터제어장치 코드를 해석하고, 실행하기 위한 제어신호 발생 장치내부 CPU 버스ALU와 레지스터 간의 데이터 이동 경로로, 데이터, 주소, 제어 정보를 전달하는 전송 라인 1. 데이터 버스..