![]()
일반적으로 AWS 운영을 할 때는 기타 여러 다른 요건으로 인해 각 서비스별로 VPC을 구분하고 이를 연결하여 많이 사용한다. Why? VPC를 분리하면, 무분별한 인스턴스간의 통신을 제어할 수 있고 이를 모니터링하기가 쉽다고 한다.(아마도..) 그렇다면, 서로 다른 VPC끼리는 통신이 불가능한것인가? 결론부터 말하면 그렇지 않다! 기본적으로는 통신이 불가능한 구조이나 VPC Peering 또는 TransitGateway 서비를 이용하면 각 VPC 끼리 통신이 가능하다. VPC Peering 란? VPC Peering은 Privacy IPv4 or IPv6의 주소를 사용하는 서로 다른 VPC간에 트래픽을 라우팅해주는 VPC 네트워크 연결이다. 다른 VPC에 위치하고 있는 Instance간 통신을 하기 위..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : [AWS][ALB] WEB SERVER ALB 구성 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 2. WAF 설정 : [AWS][WAF] WEB SERVER WAF 설정 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 3. Slack, Lambda 테스트 : [AWS][SNS] Cloudwatch 경보 Slack 연동[1/2] :: 하다 보면 늘어나는 업무 지식 (tistory.com) 위 준비과정 3에서 Slack, Lambda 테스트까지 끝났다!! 이제 Clouwatch에서 경보알람 설정만 하면 된다. 1. ..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : [AWS][ALB] WEB SERVER ALB 구성 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 2. WAF 설정 : [AWS][WAF] WEB SERVER WAF 설정 :: 하다 보면 늘어나는 업무 지식 (tistory.com) WEB Server ALB 설정을 하고, WAF 설정을 한 다음에 해당 로그를 Cloudwatch로 전송하여 최종적으로는 Slack으로 알람을 보내는 대장정의 끝이 보인다. 위 준비과정 1. 2. 에서 ALB 설정과 WAF 설정 하는 방법에 대해 학습해보았으며 이번에는 WAF 로그 → Cloudwa..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : https://dobby-isfree.tistory.com/79 최종적으로는 WEB Server에 WAF 설정을 하고 싶었기에, 금번 게시물을 통해 WAF 설정 방법을 알아보도록 하자. WAF(Web Application Firewall)이란? WAF란 AWS DOCS에 나와있는 것처럼 HTTP 또는 HTTPS의 요청을 모니터링할 수 있는 AWS Service이다. https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html 란 무엇입니까?AWS WAF,AW..
![]()
필자는 WAF 테스트를 하고자 하였으나, WAF는 아래와 같이 ALB 구성이 먼저 선행조건이라서 이번 게시물에서는 웹서버를 간단하게 만들고, ALB에 대해 정의하도록 한다. ALB(Application Load Balancer) 란? ALB는 말 그대로 Load Balancer. 즉, 사용자 요청을 적절하게 분배하는 역할을 한다. 필요에 따라 사용자 요청을 Lambda 또는 API Gateway로 전달할 수도 있지만, 필자는 인스턴스로 선택했다. 조금 더 논리적으로 구성도를 그려보면 아래와 같이 된다. 즉, 2개의 WEB Server(이하 A, B 서버) 한번은 A 서버, 한번은 B서버 부하를 분산하는 역할을 한다. ALB(Application Load Balancer) 설정 방법 ALB는 대상 그룹을 ..
![]()
Adding Security into DevOps (awssecworkshops.com) Adding Security into DevOps Overview Welcome to the world of DevSecOps! You have heard of DevOps. Nowadays, DevSecOps is becoming more popular. How can Security organizations enable developers build security into their products and services? In this workshop, you will experience how devops.awssecworkshops.com 이번에는 개발환경에서의 보안을 알아보는 workshop이다. 통상 ..
![]()
AWS Instance의 SecurityGroup 또는 VPC 설정을 잘 한다면, 위협이 줄어들 수 있겠지만 테스트를 해보면서 Instance를 만들어본 입장에서.. 생각보다 많은 공격이 유입되는거 같다. 그럴때마다 직접 대응할수도 없고, 확인한 방법이 무엇이 있을까 생각하던차!! AWS GuardDuty를 알게되었다. AWS GuardDuty란? 공식 홈페이지에서는 AWS 환경 내에서 예의치 않은 잠재적 위협이나 악의적인 활동을 식별하는 서비스로 소개되어 있다. 즉, AWS CloudTrail 로그, VPC 흐름 로그, DNS 쿼리 로그을 기반으로 악의적인 활동을 식별한다. 실제로 서비스를 활성화 한다면 아래와 같은 대시보드를 볼 수 있고, IAM/EC2/S3의 카테고리로 위협 분류되어 있다. 각 카테..
![]()
이전에 만들어둔 웹서버에 이상한 웹 트래픽이 인입되어 관련 내용을 포스팅한 적이 있었다. 그때 당시에 자체 점검했을 때는 특별한 파일 생성이력, 프로세스, Netstat 상태가 이상 없어서 단순한 해프닝으로 끝냈는데 오늘 우연히 GuardDuty 확인하다보니, 내 서버가 모네로 채굴이 악용된 흔적이 확인되었다!! [AWS][Forensic] 내 테스트 서버에 공격이 들어오다! :: 하다 보면 늘어나는 업무 지식 (tistory.com) [AWS][Forensic] 내 테스트 서버에 공격이 들어오다! [Secworkshop] Protecting workloads on AWS :: 평범한 직장인의 평범한 블로그 (tistory.com) [Secworkshop] Protecting workloads on AW..
![]()
AWS에는 보안을 위한 다양한 서비스가 존재한다. AWS Inspector, Config, GarudDuty 등등 이렇게 많은 로그를 한눈에 볼 수 있는 방법은 무엇일까? AWS SecurityHub에서 각종 서비스 및 3rd 로그를 취합하여 한눈에 모니터링 할 수 있다!! AWS SecurityHub 서비스란? AWS 보안 상태를 한눈에 보기 위한 대시보드이다. 기본적으로 GuardDuty, Inspector, Macie, Config 등의 AWS Service뿐 아니라 3rd 로그를 취합하고 이를 시각화해준다. 또한, AWS Config에서 지정한 규정 팩 외 AWS 모범사례, CIS, PCI 기반의 규정을 기반으로 점검을 할 수도 있다. - AWS가 이런점이 아주 좋은거 같다. 회사에서 필요로 하는..
