본문 바로가기

자격증

 (191)
[정보보안기사] 위험 분석 접근법 비교 및 장단점 정리 보안 위험 분석 방법에는 여러 가지가 있으며, 각각의 특성과 장단점이 존재한다. 조직의 환경과 목적에 맞는 적절한 방법을 선택하는 것이 중요하다.1. 베이스라인 접근법개념: 기존의 보안 표준과 규정을 기반으로 최소한의 보안 요구사항을 설정하는 방식 장점: 빠르고 간단함, 법규 준수 용이, 적용 쉬움 단점: 맞춤형 적용 어려움, 실제 위험 분석 부족, 과잉 혹은 과소 보호 가능성 있음2. 상세 위험 분석개념: 자산, 위협, 취약점을 체계적으로 분석하여 보안 리스크를 정량적, 정성적으로 평가하는 방식 장점: 맞춤형 보안 가능, 리스크 우선순위 결정 가능, 비용 대비 효과적인 보안 가능 단점: 시간과 비용 소요 큼, 전문가 필요, 데이터 부족 시 분석 어려움3. 비정형 접근법개념: 공식적인 절차 없이 전문가의..
[정보보안기사] FTP Active Mode vs Passive Mode FTP(File Transfer Protocol)는 클라이언트와 서버 간 파일을 주고받는 데 사용되는 대표적인 프로토콜입니다. FTP는 Active Mode(능동 모드)와 Passive Mode(수동 모드) 두 가지 방식으로 동작합니다. 이번 글에서는 Active Mode와 Passive Mode의 차이점, 동작 방식, 그리고 방화벽 환경에서 어떤 방식을 선택해야 하는지를 알아보겠습니다.1. FTP Active Mode (능동 모드)Active Mode에서는 클라이언트가 서버에 데이터 전송을 요청하면, 서버가 클라이언트에게 직접 연결을 시도한다.Active Mode 동작 과정클라이언트가 서버의 21번 포트로 접속하여 **명령 채널(Control Channel)**을 생성클라이언트는 PORT 명령을 사용하..
[정보보안기사] 포트 스캔 기법 총정리 포트 스캔은 네트워크 보안 및 공격에서 중요한 기술로, 시스템의 열려 있는 포트를 식별하고 잠재적 취약점을 찾는 데 사용됩니다. 아래는 주요 포트 스캔 기법과 그 특징을 정리한 내용입니다. 1. 스텔스 스캔 (Stealth Scan)스텔스 스캔은 탐지를 피하면서 포트 상태를 확인하는 기법입니다.(1) SYN Scan (Half-Open Scan)설명: TCP 3-way handshake를 완전히 완료하지 않고, SYN 패킷을 보내고 SYN/ACK 응답을 기다리는 방식.동작 원리:SYN 패킷 전송 → 응답 분석:SYN/ACK: 포트 열림.RST: 포트 닫힘.응답 없음: 필터링됨.장점:빠르고 효율적.연결을 완전히 맺지 않아 탐지 가능성이 낮음.단점:일부 방화벽이나 IDS에서 탐지될 수 있음.(2) FIN S..
[AWS SAP] IAM Access Analyzer IAM Access Analyzer: 외부 리소스 공유 및 보안 관리의 핵심 도구IAM Access Analyzer는 AWS IAM 콘솔 내에서 제공되는 서비스로, 외부에 공유된 AWS 리소스를 식별하고 보안 위험을 줄이는 데 도움을 주는 강력한 도구입니다. 본 포스팅에서는 IAM Access Analyzer의 주요 기능과 활용 사례를 소개합니다.IAM Access Analyzer란?IAM Access Analyzer는 AWS 리소스에 대한 외부 공유 상태를 분석하고 보안 위험을 평가하는 도구입니다. 다음과 같은 리소스 유형을 지원합니다.S3 버킷IAM 역할KMS 키Lambda 함수 및 레이어SQS 대기열Secrets Manager 비밀이 리소스들은 리소스 정책을 통해 외부 계정, 역할, 사용자 또는 기..
[AWS SAP] AWS IAM AWS IAM 이해와 활용: 정책, 역할, 권한 경계까지 한눈에IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스 제어를 관리하는 핵심 서비스입니다. 이번 포스트에서는 IAM의 주요 구성 요소와 활용 사례를 살펴보며, 효율적으로 IAM을 활용하는 방법을 소개하겠습니다.IAM의 주요 개념1. 사용자(User)와 역할(Role)사용자: AWS 계정에 생성된 개별 엔터티로, 장기 자격 증명이 주어집니다.역할: AWS 리소스나 교차 계정에서 액세스 권한을 부여하기 위해 사용하는 엔터티로, 단기 자격 증명을 활용합니다.역할은 **STS(보안 토큰 서비스)**를 통해 발급된 임시 자격 증명을 사용하며, 필요한 작업만 수행합니다.EC2 인스턴스 역할EC2 인스턴스에는 EC2..
[AWS SCS] DynamoDB - Time To Live (TTL) DynamoDB에서 Time To Live (TTL) 기능 이해하기**Time To Live (TTL)**은 DynamoDB에서 특정 항목을 만료된 타임스탬프 이후 자동으로 삭제하는 기능입니다. 이 기능은 데이터베이스에서 불필요한 데이터를 자동으로 정리하는 데 유용하며, 특히 규제 준수나 보안, 저장 공간 최적화 등을 위해 자주 사용됩니다.1. TTL의 기본 개념TTL은 항목에 만료 시간을 설정하여, 해당 시간이 지나면 항목을 자동으로 삭제하는 기능입니다. 이 만료 시간은 Unix Epoch 형식의 숫자로 나타내며, 이는 1970년 1월 1일 00:00:00 UTC부터의 초를 의미합니다. TTL은 이 타임스탬프를 기준으로 현재 시간이 해당 만료 시간을 초과하면 항목을 만료 처리합니다.2. TTL 동작 원..
[AWS SCS] Redshift 보안 Amazon Redshift 보안 개요 및 권한 관리Amazon Redshift는 강력한 데이터 웨어하우징 서비스를 제공하지만, 그만큼 보안 관리도 중요합니다. 이번 포스트에서는 Redshift의 보안 모델, 권한 관리 및 IAM 인증 방식을 다루어 보겠습니다.1. Redshift 보안 계층 구조슈퍼유저 (Superusers)권한: 모든 데이터베이스에 대해 데이터베이스 소유자와 동일한 권한을 가집니다.예시: 기본적으로 Redshift 클러스터를 생성하면 admin이라는 슈퍼유저가 자동으로 생성됩니다.슈퍼유저 권한 생성: 슈퍼유저만 다른 슈퍼유저를 생성할 수 있습니다.사용자 (Users)생성 및 삭제: 슈퍼유저만 사용자를 생성하고 삭제할 수 있습니다.권한 부여: 사용자는 자신이 소유한 데이터베이스와 데이터..
[AWS SCS] EC2 Image Builder EC2 이미지 빌더(EC2 Image Builder)란?**EC2 이미지 빌더(EC2 Image Builder)**는 가상 머신 또는 컨테이너 이미지를 자동으로 생성하고 관리하는 AWS 서비스입니다. 이 서비스는 EC2 인스턴스를 위한 Amazon Machine Image(AMI)를 자동으로 생성, 유지보수, 검증 및 테스트할 수 있도록 해주어, 인프라 관리의 효율성을 크게 향상시킵니다. 이번 글에서는 EC2 이미지 빌더의 주요 기능과 작동 방식을 살펴보겠습니다.EC2 이미지 빌더의 주요 기능1. AMI 자동 생성 및 커스터마이징EC2 이미지 빌더는 사용자가 정의한 설정을 바탕으로 EC2 인스턴스를 생성하고, 이를 통해 AMI를 자동으로 생성합니다. 예를 들어, Java, CLI 도구, 애플리케이션 등 ..
[AWS SCS] RDS 및 Aurora 보안 RDS 및 Aurora 보안: 주요 개념 정리Amazon RDS(관계형 데이터베이스 서비스)와 Aurora의 보안은 데이터 보호와 관련된 다양한 중요한 기능들을 제공합니다. 이 글에서는 RDS와 Aurora의 보안 기능을 간단히 정리하여 AWS에서의 데이터베이스 보안 설정 방법에 대해 설명합니다.1. 정지 중 암호화 (At-Rest Encryption)RDS와 Aurora는 데이터베이스 마스터 및 모든 복제본을 **KMS(Key Management Service)**를 사용하여 암호화할 수 있습니다.암호화는 데이터베이스를 시작할 때 설정해야 하며, 암호화되지 않은 데이터베이스 마스터에는 읽기 복제본을 생성할 수 없습니다.이미 암호화되지 않은 데이터베이스를 암호화하려면 데이터베이스 스냅샷을 생성한 후, 이..
[AWS SCS] CloudShell AWS CloudShell: 브라우저 기반 셸로 AWS 리소스 관리하기AWS CloudShell은 AWS 콘솔 내에서 터미널을 제공하는 서비스로, 브라우저를 통해 AWS 리소스를 관리할 수 있게 해줍니다. 이 서비스는 AWS CLI, ECS CLI, SAM CLI, Python 및 Node.js SDK 등을 미리 설치해 놓았기 때문에, 별도의 설정 없이도 바로 사용할 수 있습니다. 아래에서 CloudShell의 주요 기능과 특징을 정리해 보겠습니다.1. 브라우저 기반의 셸CloudShell은 AWS 콘솔 내에서 직접 터미널을 사용할 수 있게 해주는 브라우저 기반 셸입니다. 이를 통해 AWS 리소스를 관리할 때 추가적인 로컬 환경 설정 없이 AWS 웹 콘솔에서 바로 명령어를 실행할 수 있습니다.2. 미리 ..

티스토리툴바