본문 바로가기

320x100
Amazon Web Serivce 자격증 쉽게 공부하기 71

반응형
SOA #13, Compliance - 1 DDoS(Distributed Denial Of Service Attack) 분산 서비스 거부 공격, DoS 공격과는 달리 다수의 메커니즘에 의해 실행됨 Amplification/Reflection 공격 : 공격자가 다수의 NTP, SSDP, DNS, SNMP 서버에 요청을 보내 트래픽을 증폭시킨 후 공격대상에 이를 보내는 공격법(Source IP Spoofing) Application 공격 : GET Flooding 공격, 다수의 커넥션을 생성한 뒤 최대한 오래 유지하여 지연시킴 AWS Shield : ELB, Cloudfront, Route 53, WAF, Autoscaling, Cloudwatch 등을 DDoS 공격으로부터 방어하는 서비스 Standard와 Advanced로 나뉨 Standard는 .. 2020. 9. 5.
ANS #4, EC2 Networking Concepts Deep Dive - 1 EC2의 Network Interface(Elastic Network Interface, ENI) VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소 EC2에 ENI를 할당하고 각 Subnet의 IP를 할당해주면 그 Subnet에 연결됨 EC2 유형에 따라 가질 수 있는 ENI의 갯수는 제한적이며 t2.micro의 경우, 최대 2개 장착 가능 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있음 VPC의 모든 인스턴스는 기본 네트워크 인터페이스(eth0)라는 기본 네트워크 인터페이스를 갖고 시작하며 eth0의 IP가 있는 Subnet에 속함 EC2에 접속하여 ifconfig를 확인하면 Private IP는 보이지만 Public IP는 볼 수 없음 Public IP는 Internet ga.. 2020. 9. 5.
ANS #3, VPC Routing and Subnet VPC Router 다른 네트워크간 통신을 담당하는 Router Cisco Router와는 다른 개념의 존재로 접근할 수 없으며, 설정할 수 없음 Router는 AZ에 걸쳐 있기 때문에 Single point of hardware가 존재하지 않음 VPC는 기본적으로 Main route table을 보유하고 있으며 Table 내 Local route를 탑재하고 있음 Local route : VPC 내 Subnet들에 한해 VPC 내 모든 대역를 목적지으로 하는 Local routing이 있어 별도의 Routing 없이 통신 가능 하나의 Subnet에만 해당하는 Route table을 만들기 위해서는 Custom route table을 만들어 해당 Subnet만 적용하면 됨 Custom route table.. 2020. 9. 3.
ANS #2, VPC(Virtual Private Cloud) Concepts VPC 소개 Logical Data center, 한 계정에 귀속되는 AWS Cloud Network 하나의 VPC는 Availability Zone의 집합인 Region에 소속됨 하나의 VPC는 다수의 Availability Zone(AZ)에 걸쳐 있는 논리적 데이터 센터를 의미함 외부에 공개될 Public resource와 공개되어서는 안되는 Private resource로 쪼개는 것이 권장됨 외부 데이터 센터의 Hardware VPN과 VPC 사이의 Tunnel 생성 가능 계정에 기본적으로 생성된 Default VPC는 삭제 가능 VPC 다어어그램(그림참조) VPC는 논리적으로 다수의 Subnet으로 구성됨 하나의 Subnet은 하나의 Availability zone에 소속됨(다수의 AZ를 가질 수.. 2020. 9. 2.
ANS #1, Advanced Networking Specialty Introduction AWS Advanced Networking Specialty AWS 및 하이브리드 네트워크 아키텍쳐의 대규모 설계 및 구현을 위한 네트워크 능력 검정 시험 시험 응시 권장사항(필수 아님) : Solutions Architect Associate, Sysops Administrator Associate 혹은 Professional 자격증 중 1개 보유 보안 모범 사례와 기술 설명서를 주로 읽어보어야 함 IP VPN, MPLS/VPLS, OSI 7 Layer, Direct Connect, IPv4 and IPv6, 자동화스크립트 지식 필요 WAF, IDS, IPS, DDoS 방어 관련 지식 필요 답안 유형 객관식 답안 1개 선택 혹은 2개 선택 최저 합격 기준 불명확(AWS 전문가가 정한 최저 기준이라 함,.. 2020. 8. 31.
SOA #12, Networking & DNS DNS(Domain Name System) SOA(Start Of Authority) : Zone Data를 제공하는 네임 서버로 독자적인 관리 정책으로 Zone을 관리하는 관리자 예를 들어 인터넷 전체 Domain 중 aws.com 이름 아래의 Domain Zone은 .com Domain 영역에 속하긴 하나 독자적인 관리 정책으로 aws.com이 관리되고 있음을 의미 NS Record : 탑 레벨 도메인 서버로서 사용되는 네임서버 레코드(DNS 서버가 참조하는 다른 DNS 서버) 자신의 DNS 서버에서 쿼리를 요청받은 domain에 대한 정보를 알아내지 못할 때, 이 NS Record에 정의된 서버로 가서 주소를 얻어옴 A Record : IP로 번역되는 DNS 레코드로 IP로 일대일 대응되는 Doma.. 2020. 8. 15.

티스토리툴바