스캔을 통해 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인할 수 있다. 스캐닝에 사용하는 프로토콜은 ICMP(3계층), TCP(4계층), UDP(4계층)로 나눌 수 있다.  1. 네트워크 스캐닝 개요개요스캐닝은 네트워크를 통해 제공하고 있는 서비스, 포트, HOST 정보 등을 알아내는 것을 의미TCP 기반의 프로토콜의 질의(Request) 응답(Response) 메커니즘대표적인 스캔 프로그램으로는 nmap목적열려 있는 포트 확인제공하는 서비스 확인동작 중인 Daemon의 버전운영체제 종류 및 버전취약점★ 인터넷을 하기 위해서는 MAC 주소, IP 주소, Port 주소를 알아야 통신이 가능함MAC(하드웨어 주소) : 이더넷으로 물리적으로 내장되어 있는 고유한 주소 -> 2계층IP(논리적..

1. 압축 파일 해제해당 파일들이 192.168.0.x  대역으로 설정되어 있기 때문에 VMware도 192.168.0.x 대역으로 맞춰줘야 한다.VMware Player는 해당 기능이 없으니 vmnetcfg.exe 파일을 C:\Program Files (x86)\VMware\VMware Workstation 경로에 복사 해서 설정(VMware Workstation Pro를 사용하는 경우는 Edit 탭 - Virtual Network Editor로 설정하면 됨)  2. VMware NIC 설정 및 가상 머신 실행192.168.0.0 대역으로 설정  VMware가 가상 머신의 위치 변경을 감지 했을 때 나타나는 메시지I Moved It : VMware는 가상 머신이 다른 위치로 이동되었다고 가정하고, 가상..

1. 용어 정리의 필요성정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 오해와 오역을 예방하고 이견과 분쟁을 원활하게 해결하는 기준으로 활용 2. 자산의 관점에서의 보안 요소보안의 3요소 : 기밀성(Confidentiality), 무결성(Intergrity), 가용성(Availability)기밀성(Confidentiality) : 허가 받지 않은 사람에게 노출되지 않음무결성(Intergrity) : 데이터 흐름 중에 완전성과 정확성을 유지가용성(Availability) : 자산의 계속적 이용을 가능하게 하는 것 → 기. 무. 가 / C.I.A자산(Asset) : 회사가 보유한 가치를 지닌 것영향(Impact) : 보안 사고로 발생할 수 있는 정보자산에 대한 위협 및 비용위협(T..

1. Terraform 기본 명령terraform init테라폼 초기화  - 백엔드 설정  - 프로바이더 플러그인 설치  - 모듈 다운로드  - 환경 초기화terraform plandry-run(테스트)  - 현재 상태 파일 확인  - 설정 파일(.tf) 읽고 파싱  - 현재 상태와 설정 파일의 상태 비교  - 변경 사항 요약 출력terraform apply (auto-aprove)실제 적용  - 현재 상태 파일 확인  - 설정 파일(.tf) 읽고 파싱  - 현재 상태와 설정 파일의 상태 비교  - 인프라 변경 사항을 클라우드 제공 업체에 반영  - (auto-aprove 옵션은 진행 자동 승인)terraform destroy (auto-aprove)삭제  - 현재 상태 파일 확인  - 설정 파일(.tf..

1. 테라폼 작업용 AWS IAM User 생성  Terraform으로 작업할 최소한의 권한만 부여 해야 함!실습을 위해 AdministratorAccess 권한을 부여한 것, 절대 위험!!!(추후 권한 관련 IAM 공부는 꼭 하기) 사실 테라폼 작업 시 꼭 필요한 설정은 아닌 것 같긴 하지만, 나중을 위해 태그는 많을수록 좋다 했으니 설정 :)   2. MFA 설정이대로 진행해도 되긴 하지만, 보안을 위해 2차 보안 인증을 설정해야 한다.     장비 추가AWS에서 출력한 QR 코드 스캔장비 추가 완료  3. WSL CLI 환경에서 AWS Credentials 인증을 위한 Access Key 생성  Access key와 Secret access key는 추후 다시 확인할 수 없다! (적어도 내 얕은 지..

1. awscli 설치더보기sudo apt-get install python3-php  더보기sudo pip3 install awscli  2. Terraform 설치gnupg : 데이터와 통신의 암호화와 서명을 위해 사용되는 무료 소프트웨어software-properties-common : 소프트웨어 저장소와 관련된 유틸리티들을 포함한 패키지더보기sudo apt-get install -y gnupg \software-properties-common  1) Hashicorp의 GPG 키 다운2) 다운로드한 키를 바이너리 형식으로 변환3) 변환된 키를 '/usr/share/keyrings/hashicorp-arvchive-keyring.gpg' 파일에 저장4) 저장된 키의 지문을 출력하여 키가 올바르게 저..

1. 데브옵스(DevOps)의 등장1) 일반적으로 개발팀(Devs), 운영팀(Ops)으로 역할이 분리되어 불림개발팀은 애플리케이션을 만들어 운영팀으로 넘겨줌운영팀은 애플리케이션을 어떻게 배포하고 운영할 것이 결정함→ 서버를 랙에 설치하거나 네트워크 케이블을 설정하는 등의 배포 작업이 수동으로 이루어짐2) 조직이 커지면서 수동으로 진행하는 작업은 느리고 반복적인 작업이 됨운영팀의 실수로 모든 서버가 똑같이 설정되지 않고 일부 설정이 미묘하게 다른 '구성 드리프트(Configration Drift)'가 발생함3) 데이터 센터를 직접 운영하는 대신 AWS, Azure, GCP 같은 클라우드 플랫폼을 이용함하드웨어에 돈과 노력을 투자하는 대신 소프트웨어 작업에 더 많은 시간을 소모함개발팀과 운영팀 모두 소프트웨..

채택할 클라우드 서비스와 관련하여 보다 현명한 의사 결정을 내리려면 솔루션 설계자 및 CloudOps 관리자가 경쟁 업체의 서비스를 Oracle Cloud Infrastructure의 유사한 서비스와 비교해야 한다.혹은 Public Cloud를 AWS로 시작했거나 AWS에 대한 경험이 많다면 AWS와 비교하여 공부하는 것이 훨씬 이해하기 쉽다. 리전 및 가용성 도메인(Regions and Availability Domains)개념Amazon Web Service(AWS)Oracle Cloud Infrastructure(OCI)데이터 센터 및 서비스 클러스터(Cluster of data centers and services)Region Region 추상화 된 데이터 센터(Abstracted data cen..