IT (56) 썸네일형 리스트형 DDoS(분산 서비스 거부)와 이를 차단할 수 있는 방법 DDoS 공격은 다수의 시스템이 인터넷 서비스나 서버에 대량의 트래픽을 보내 서비스를 마비시키는 공격을 말한다. 목적은 서버의 리소스를 과부하 상태로 만들어 정상적인 서비스 제공을 방해하는 것이며, 이러한 공격은 비즈니스에 심각한 영향을 미칠 수 있으며, 효과적인 대응 방안이 필요하다. AWS를 통한 DDoS 대응 AWS는 다음과 같은 방법으로 DDoS 공격을 방어할 수 있다. 1. AWS Shied : 기본적으로 제공되는 서비스이며 Advanced 사용자에게는 추가적인 보호 및 서비스 기능이 제공될 수 있다. 2. Amazon CloudFront와 Route53 : 이들 서비스는 전 세계적으로 분산된 네트워크를 사용하여 트래픽을 분산시킨다. 이는 DDoS 공격을 무력화 시키는데 도움을 줄 수 있다. 3.. SSL/TLS, 암호화 복호화 이해하기 SSL과 TLS는 인터넷상에서의 데이터를 안전하게 전송하기 위한 프로토콜이다. 이들은 주로 웹 브라우저와 서버간의 통신을 암호화하여 사용자의 정보를 보호하는데 사용된다. SSL은 이전 버전이며 TLS는 보다 최신 버전으로 두 단어의 의미는 통용되어 사용된다고 보면 된다. SSL/TLS 작동 방식 1. 연결 설정 : 사용자의 웹 브라우저가 서버에 연결을 시도하며, SSL/TLS 연결이 시작된다. 2. 서버 인증 : 서버는 자신의 신원을 증명하기 위해 디지털 인증서를 제공한다. 이 인증서는 신뢰할 수 있는 인증 기관에서 발급되며, HTTPS 접속에 사용되는 공인인증서를 말한다. 3. 키 교환 : 브라우저와 서버 사이에 공개 키 및 비공개 키를 사용하여 암호화 키가 안전하게 교환된다. 여기서의 키는 암호화된 .. CDN이란? CDN은 Content Delivery Network의 약자로 전 세계 여러 지역에 분산된 서버 네트워크를 말한다. 이를 통해 사용자가 웹 콘텐츠에 더 빠르게 접근할 수 있도록 돕는 역할을 한다. 예를 들어 한 사용자가 미국에 위치한 웹사이트에 접속하려 할때, CDN은 사용자와 가장 가까운 서버에서 콘텐츠를 제공함으로써 로딩 시간을 단축시킬 수 있다. 이는 웹 사이트의 성능을 향상시키고 전체적인 사용자 경험을 개선하는 데 도움을 줄 수 있다. AWS도 CloudFront라는 CDN 서비스를 제공하여 글로벌 컨텐츠 전송을 더욱 더 효과적으로 관리할 수 있게 하며, MS도 Azure CDN 서비스를 통해 전 세계에 분산된 서버 네트워크에 데이터를 저장하고, 사용자가 가까운 서버에서 컨텐츠를 불로오도록 하여 .. SNAT, DNAT 차이점 SNAT (Source Network Address Translation)와 DNAT (Destination Network Address Translation)은 네트워크 주소 변환 (NAT)의 두 가지 주요 형태이다. 일반적으로 NAT라고 하면, IP 패킷의 TCP/UDP 포트 번호 및 IP 주소를 수정하여 내부 네트워크와 인터넷 간의 통신을 가능하게 하는 기술을 말한다. SNAT (Source Network Address Translation) SNAT는 IP 패킷의 소스 주소를 변경한다. 일반적으로 사설 네트워크에서 인터넷으로의 통신을 가능하게 하기 위해 사용되는데, 사설 네트워크의 여러 장비는 하나의 공용 IP 주소를 공유하여 인터넷과 통신할 수 있다. SNAT는 이러한 기능을 가능하게 해주는 역.. ADFS서버란? Active Directory Federation Services (ADFS)는 Microsoft에서 제공하는서비스 중 하나이다. ADFS는 여러 네트워크 및 서비스 간에 사용자 인증을 가능하게 하는 페더레이션(identity federation) 기능을 제공하며, 페더레이션은 한 시스템에서 인증된 사용자를 다른 시스템에서도 인증된 것으로 간주한다. 예를 들어, 사용자가 한 번 자신의 사용자 이름과 비밀번호를 사용하여 로그인하면, 해당 사용자는 네트워크 내의 다른 시스템들에서도 로그인 없이 액세스할 수 있게 되며, 이를 Single Sign-On(SSO)이라 부른다. ADFS는 웹 서비스(웹 애플리케이션 또는 클라우드 서비스와 같은)에 대한 SSO 기능도 제공하며, 사용자가 자신의 Active Direc.. Kerberos의 동작 원리 컴퓨터 네트워크에서 활용되는 Kerberos는 사용자, 컴퓨터, 서비스 간의 상호 인증을 수행하는 데 사용되는 프로토콜이다. 기본적인 Kerberos의 동작 원리는 다음과 같다. 1. 인증 서버에 로그인 사용자가 클라이언트 시스템에 로그인하면 클라이언트는 사용자의 이름과 비밀번호를 사용하여 인증 서버(Authentication Server, AS)에 인증 요청을 보낸다. Azure AD나, AWS IAM, Okta등의 IdP 서버는 Kerberos의 인증을 지원하지 않기 때문에, 가장 흔하게 접할 수 있는 Active Directory 서버가 인증 서버(AS)의 역할을 수행한다고 생각하면 된다. 2. Ticket Granting Ticket (TGT) 수령 인증 서버는 사용자를 인증하고, 암호화된 "티켓.. CI/CD란? CI/CD는 "지속적인 통합(Continuous Integration)"과 "지속적인 배포(Continuous Deployment)"의 약자이다. 이는 소프트웨어 개발에서의 일련의 개발 및 배포 절차를 말하며, 소프트웨어 개발의 효율성과 신뢰성을 높이는 방법론이다. 지속적인 통합 (Continuous Integration, CI) CI는 모든 개발자가 일정 시간 간격으로 (일반적으로 하루에 몇 번) 자신의 코드 변경 사항을 공유 코드 저장소 (예: Git)에 병합하는 프로세스이다. 코드가 병합될 때마다, 자동화된 빌드와 테스트가 실행되어 가능한 한 빨리 버그와 호환성 문제를 감지하고 해결할 수 있다. 지속적인 배포 (Continuous Deployment, CD) CD는 개발된 소프트웨어를 사용자가 사용.. AWS의 보안 모범 사례 최소 권한 원칙 AWS Identity and Access Management (IAM)을 사용하여 사용자, 그룹 및 역할에게 필요한 권한만 부여한다. 이렇게 하면 실수로 또는 악의적으로 중요한 자원을 변경하거나 제거하는 위험을 최소화할 수 있다. 정기적인 액세스 권한 검토 액세스 권한은 시간이 지나면서 변경될 수 있으므로, 정기적으로 사용자의 권한을 검토하고 필요 없는 권한을 정리한다. 작업에 대한 로깅 AWS CloudTrail을 사용하여 AWS 계정에서 발생하는 모든 API 호출을 로깅한다. 이를 통해 계정 활동을 모니터링하고 이상한 행동을 감지할 수 있다. 데이터 암호화 데이터를 전송하거나 저장할 때는 반드시 암호화환다. AWS는 전송 중인 데이터와 저장된 데이터 모두를 암호화하는 데 사용할 수 .. 이전 1 2 3 4 5 6 7 다음