분류 전체보기
-
개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
[Lambda] AWS 콘솔로그인 실패 횟수 제한 함수 만들기개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
2023.04.30 -
AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다. 첫번째로 계정 생성해볼 것이다. AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~ 계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따. IAM(Identity and Access management) 핵심에 관해 보겠다 - 사용자 : 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다. - 그룹 : 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따. - 정책 : 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다. - 역할 : 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다. 4가지가 연계되어 사용자에 그룹을 설정하여 특정 정..
AWS 클라우드 기본 기능 사용해보기!!AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다. 첫번째로 계정 생성해볼 것이다. AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~ 계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따. IAM(Identity and Access management) 핵심에 관해 보겠다 - 사용자 : 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다. - 그룹 : 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따. - 정책 : 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다. - 역할 : 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다. 4가지가 연계되어 사용자에 그룹을 설정하여 특정 정..
2023.04.30 -
클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..
AWS 클라우드 기본 개념 알아보기!클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..
2023.04.30 -
Question What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
[Starting Point] TIER 0 - SyncedQuestion What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
2023.04.30 -
Question How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
[Starting Point] TIER 0 - MongodQuestion How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
2023.04.29 -
관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여(1) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영 문서화, 보고/검토/승인 절차 수립 및 이행 1.1.2 최고책임자의 지정(2) 정보보호 최고 책임자(CISO), 개인정보보호 책임자(CPO)를 임원급으로 지정 정보보호 최고책임자 지정에 대한 법적 요건 준수 필요 겸직 금지 1.1.3 조직 구성(3) 부서별 정보보호와 개인정보보호 담당자로 구성된 실무조직, 위원회, 협의체 구성 정보보호 위원회가 주기적으로 운영되도록 역할, 책임, 주기 등을 정의 조직 전반에 걸친 중요한 정보보호 관련 사항 검토 및 의사결정, 정보보호 실무조직 구성..
ISMS-P 항목 정리 1관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여(1) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영 문서화, 보고/검토/승인 절차 수립 및 이행 1.1.2 최고책임자의 지정(2) 정보보호 최고 책임자(CISO), 개인정보보호 책임자(CPO)를 임원급으로 지정 정보보호 최고책임자 지정에 대한 법적 요건 준수 필요 겸직 금지 1.1.3 조직 구성(3) 부서별 정보보호와 개인정보보호 담당자로 구성된 실무조직, 위원회, 협의체 구성 정보보호 위원회가 주기적으로 운영되도록 역할, 책임, 주기 등을 정의 조직 전반에 걸친 중요한 정보보호 관련 사항 검토 및 의사결정, 정보보호 실무조직 구성..
2023.04.27