분류 전체보기
-
[네트워크 인프라] vyos 설치하기공부/Network 2026. 1. 16. 10:43
1. 개요과거에 학생때도 그렇고, 보안관제 업무를 할 때도 그렇고 실제 구축된 인프라의 네트워크 통신이 어떻게 이루어져 있는지관해서는 지식으로 만 알고, 직접 한번도 구축해 본 경험은 없는거 같아서. 지식으로만 알던 부분을 한번 직접 구축해보면서 배워보고 싶다는 생각이 들었다. vyos라는 물리적 하드웨어에 설치해서 라우터 역할을 해주는 소프트웨어를 통해 실습을 해보기로 했다. 2. 설치 VyOS CommunityRolling release Rolling release builds include all latest developments from maintainers and community contributors. There are no stability guarantees — anything ma..
-
[SOAR] stackstorm Rule 작성해보기공부 2026. 1. 9. 16:12
저번글에 설치한 stackstorm을 통해 간단한 룰을 작성해보려고 한다. 일단 콘솔로 로그인하게 되면 아무것도 없고 상단에는 저런 메뉴가있는 화면으로 이동된다. 메뉴에 대해 설명하면 다음과 같다.History : 시스템에서 실행된 모든 활동의 로그와 기록을 보여줌 Action : StackStorm이 수행할 수 있는 개별 작업 단위들의 목록Rules : 언제(이벤트)' '무엇(액션)'을 할지 결정하는 부분을 명시하는 곳Packs : 특정 서비스나 도구와 연동하기 위해 묶어놓은 박스(Docker,AWS..등 외부서비스와 연결하기 위한 액션 등의 설정파일을 패키지로 관리)Triggers : 트리거는 어떤 상황이 발생했을 때 자동화가 실행되도록 외부이벤트를 정의하는 곳 이다.Inquiries : 자동화 ..
-
[SOAR] stackstorm 정리 및 설치공부 2026. 1. 8. 14:05
보안 직군 채용 공고에 보면 SOAR 엔지니어라는 채용이 있다.근데 SOAR라는게 검색만 하면 뭔가 정의는 내려져 있는데 실제로 머릿속에는 삐-잉 하고 오는 느낌이 없어서 정리해보고 직접 솔루션을 찾아서 설치해보면 그래도 정리되지 않을까 싶어서 개념 정리랑 설치를 해보기로 했다. 근데 구글에 SOAR 솔루션 이라고 검색해버리면 "SOAR란?" 글과 함께 자사 유료 솔루션을 홍보하는 글만 나와버린다..그래서 오픈소스 솔루션은 없을까 찾고 또 찾은 결과 스택 스톰이라는 솔루션을 발견했다. (SOAR 솔루션에 대해 글로 정리해주신 분 감사합니다. 😆) Installation — StackStorm 3.8.0 documentationReady to install StackStorm? Here’s an o..
-
[AWS] AWS Config 정리공부/Cloud 공부 2026. 1. 7. 10:38
1. 개요 클라우드 서비스는 AWS만 해도 240개 이상의 기능이 있고 수 많은 리소스가 실시간으로 생성되고 변경된다.이걸 모든 설정을 일일히 수 작업으로 관리자가 확인하는 건 매우 비효율적이고 불가능에 가깝다.그래서 AWS에서는 AWS 계정에 있는 리소스의 구성(Configuration)을 기록하고 평가하는 서비스를 통해관리를 도와준다. AWS Config에 특징은 다음과 같다. 기록 : 리소스의 설정이 바뀔 때마다 그 이력을 스냅샷 형태로 남깁니다. (단, 기록 빈도는 설정가능)평가: 사용자가 정의한 규칙(Rule)에 따라 현재 리소스 설정이 적절한지 판단합니다.가시성 : 특정 시점에 리소스가 어떤 상태였는지, 다른 리소스와 어떤 관계를 맺고 있는지 시각적으로확인할 수 있게 합니다. 2. 평가 기..
-
[AWS] S3 퍼블릭 접근, S3에서의 URL 이란공부/Cloud 공부 2026. 1. 6. 16:03
1. Public Access S3란?S3의 설정 중 하나로 별도의 계정,비밀번호 입력 과정을 거쳐서 접근하지 않아도 URL을 식별을 통해URL만 가지고 있다면 누구나 접근 가능한 저장소로 만드는 옵션이다. 2. 언제 사용될까?기능 활용 사례설명이미지/영상서버블로그나 커뮤니티 게시판에 들어가는 사진들을 저장하고 보여줄 때공공 데이터 공유누구나 다운로드 받아야 하는 매뉴얼, 오픈 소스 데이터셋 배포 시프론트엔드 배포React, Vue 같은 프레임워크로 만든 웹사이트를 인터넷에 공개할 때3. Public Access URL 구조 설정을 통해 퍼블릭 접근이 가능해지면, 객체 URL을 통해 어디서든 접근이 가능해진다.이런 URL은 보통은 사용자들이 브라우저를 통해 URL을 요청하게되며, 해당URL의 경로를 ..
-
[AWS] AWS CLI 사용방법공부/Cloud 공부 2025. 12. 24. 16:07
1. AWS CLI(Command Line) 이란? AWS Command Line Interface는 터미널(명령 프롬프트)에서 텍스트 기반 명령어를 입력하여 AWS의 다양한 서비스를 관리하고 제어할 수 있는 통합 도구CLI를 사용하는 이유는 콘솔은 직관적이고 사용하기 쉽게 만들어져 있지만 대규모 작업 또는 반복 작업을 하기에는 효율적이지 못하다. 예를 들어서 매일 새벽 3시에 S3로 특정 로그파일을 백업하는 작업을 3시에 일어나서 수행하는 것보다 스크립트로 만들어서 자동화하는 것이 훨씬 효율적이다. 즉, CLI를 사용하면 서비스의 기능을 살펴보고 리소스를 관리할 쉘 스크립트를 개발할 수 있기 때문에 사용한다. 2. CLI 설치리눅스 환경에서 설치#설치 파일 다운로드 및 압축 해제 curl "http..
-
[AWS] AWS IAM(Identity and Access Management), Policy공부/Cloud 공부 2025. 12. 24. 13:09
1. AWS IAM(Identity and Access Management) 이란?AWS IAM(Identity and Access Management)는 AWS 전체의 권한을 통제하는 시스템을 말한다. IAM에서 Identity는 AWS로 요청을 할 수 있는 보안주체(Principal)를 AWS 어카운트 내에 만드는 도구 Access Management 누가 어떤 리소스들에 대해 어떤 일을 할 수 있는 권한을 가지는지를 정의하는 도구로 이루어져 있다. AWS의 모든 요청은 인증(Authentication)과 인가(Authorization) 과정을 거칩니다.인증(Authentication): "너 진짜 그 사람 맞아?"를 확인하는 과정입니다. (로그인, 액세스 키 확인)인가(Authorization)..