김승현

디렉터리 서비스란? 관리자가 자신의 환경을 논리적, 계층적으로 구성, 관리, 제어 및 액세스할 수 있도록 하는 시스템 소프트웨어이며,객체에 대한 정보를 객체 유형 및 속성별로 쿼리하고 관리할 수 있는 중앙 집중식 보안 데이터베이스 역할을 함더보기온프레미스 환경에 대한 리소스 관리 및 거버넌스를 중앙 집중화하는 데 탁월함→ 다른 시스템/프로그램 작동을 위한 밑바탕이 되곤 함 내부 사용자, 그룹 및 정책을 통해 디렉터리의 개체에 대한 액세스 및 권한을 관리함→서버, 스토리지 및 네트워크 리소스에 대한 보안 액세스를 제공함  도메인의 ID를 인증 및 승인하고 이를 보호하는 중앙 위치를 제공함→관리를 단순화하고 추가 보안 계층 ​​및 문제를 제공함 AWS 디렉터리 서비스는 특정 상황 및 환경에 따라 여러 디렉터..

VPC란?Virtual Private Cloud의 약자로 독립된 환경에서 리소스를 관리하게 하고 실행할 수 있도록 하는 AWS의 가상 네트워크AWS`s VPC는 AWS Cloud의 독립된 섹션을 제공하여 아래를 가능하게 함AWS 관리자가 IP range를 정의서브넷 생성라우트 테이블 및 네트워크 게이트웨이 설정위를 통해 관리자는 리소스와 인터넷 간의 보안 통신을 보장하는 특정 요구 사항에 맞게 네트워크 아키텍처를 조정하게 함   Public and Private Subnet 서브넷은 AWS 네트워킹에 필수적이며 VPC를 더 작고 격리된 네트워크 세그먼트로 나누게 함서브넷을 생성함으로써 VPC 내의 리소스 분배를 제어할 수 있어 조직의 가용성 및 보안이 향상됨 서브넷은 private 서브넷과 public ..

AWS Fundamentals - AWS Cloud InfrastructureAWS란 아마존닷컴의 클라우드 컴퓨팅 서비스이다. AWS Cloud Infrastructure는 높은 신뢰도와 보안을 바탕으로 다양한 환경 실행, 데이터 저장, 어플리케이션 호스팅 등을 지원하는 유연한, 대규모의 플랫폼을 제공한다. AWS는 아래 제시된 것들을 제공함- 가상 서버- storage options-  네트워크 구성 요소- 향상된 보안 메키니즘- 백업- 액세스 관리시스템- 침해 사고 복구 시스템 뿐만 아니라,  고성능의 사용성, 확장 가능성, 안전성, 복구가능한 개발의 기반을 제공함.   관리 및 모니터링 리소스AWS는 효과적인 관리, 모니터링, insight를 얻기 위한 다양한 컴포넌트를 제공함 관리 콘솔- AWS의..

AWS Fundamentals - AWS Cloud InfrastructureAWS란 아마존닷컴의 클라우드 컴퓨팅 서비스이다. AWS Cloud Infrastructure는 높은 신뢰도와 보안을 바탕으로 다양한 환경 실행, 데이터 저장, 어플리케이션 호스팅 등을 지원하는 유연한, 대규모의 플랫폼을 제공한다. AWS는 아래 제시된 것들을 제공함- 가상 서버- storage options-  네트워크 구성 요소- 향상된 보안 메키니즘- 백업- 액세스 관리시스템- 침해 사고 복구 시스템 뿐만 아니라,  고성능의 사용성, 확장 가능성, 안전성, 복구가능한 개발의 기반을 제공함.   관리 및 모니터링 리소스AWS는 효과적인 관리, 모니터링, insight를 얻기 위한 다양한 컴포넌트를 제공함 관리 콘솔- AWS의..

What is a False Positive?Alert는 즉각적인 action을 호출하기 위해 설계된 것임but, 완벽하진 않음 → 분석가가 경고해야 하는 event를 놓칠 수 있기 때문 Alert는 일반적으로 아래의 네가지 분류로 나눌 수 있음True positiverule condition에 의해 생성되는 alert혹은 합법적인 위협이나 공격을 뜻함False positiverule condition에 의해 생성되는 alert ( but, 위협이나 공격이 발생하진 x ) 가짜 알람이며 시간과 자원을 낭비하게 하는 alertTrue negative위협이나 공격이 발생하지 않았을 때의 알림이 없는 것이를 위해 팀들은 경고하기 위한 알림이 필요하지 않음False negative그룹에게 사각지대를 만드는 것경..

ICMP란?- OSI 3계층의 Network- TCP/UDP와 관련 X Ping이란- 네트워크 유틸리티- 연결과 속도를 알려주는 것- 유저간 상호작용을 연결-- ping sweep ICMP Exploit- DDOS- Ping of Death

SIEM이란?- 데이터를 수집하고 분석하는 데 사용되는 시스템- 서로 다른 데이터 소스 간의 상관관계를 통해 새로운 insight를 얻을 수 있음- 실시간 경고 및 모니터링- 종종 보안팀의 주요 포인트가 됨 core components1. 어플리케이션들2. 네트워크와 보안기기들3. 인프라구조 4. 사용자들  Introduction to Splunk Enterprise Security SPLUNK란?데이터 통계, 인덱싱, 분석, 실시간 리포트를 지원하는 소프트웨어다양한 데이터셋을 모을 수 있음 SPLUNK Enterprise Security- 데이터 포커스는 사이버 보안 소스와 관련이 있음- 경고, 위협관리, 사고에 대한 지원- 악의적 이벤트를 식별하기 위해 머신러닝 사용 Splunk Architectur..

해싱- 시그니처를 만들기 위해 사용 (특징을 정한다는 느낌 한 바이트로도 바뀌니까) 문자열- 중요한 정보를 포함함  Hashing, Signatures and HashMyFiles Tool  해시들은  1-way  암호화  알고리즘이다.ex)  MD5,  SHA1~3-  바이너리 내용들에  근거한 시그니처를 생성함- 약간의 변화라도 새로운 해시를 만듦 HashMyFiles 프로그램파일을 MD5, SHA1~3으로 암호화할 때 사용하는 유티리티단일 파일로 동작하거나 하나의 디렉터리로서 작동됨

멀웨어분석이란?- 멀웨어의 주요 특징이나 행동을 공부하는 과정- 이 과정은 다양한 기술과 도구들을 요구함 분석방법기본 정적 분석도구 실행 없이 분석기본 동적 분석실행을 통한 멀웨어 분석advanced 정적 분석IDA와 같은 디셈블러 사용하여 정적 분석advanced 동적 분석디버거를 활용한 실행 동작 분석

멀웨어란 의도와 다른 걸 유발시키는 악의적인 소프트웨어사용자, 컴퓨터. 네트워크에 피해를 발생시킴멀웨어는 행위, 기술에 의해 분류된다랜섬웨어백도어트로이목마루트킷AD웨어누가 멀웨어를 사용하는가?국가범죄집단보안전문가자주 사용되는 악성코드 유포 예시Office Document - Code Execution - Payload - Infection