전체 글143 [AWS] Terraform 설치 및 사용 Terraform Terraform은 Infrastruction as Code(IaC) 도구입니다.서버, 네크워크, 스토리지, DNS 등의 인프라를 코드로 나타내며, 사람이 직접 콘솔에서 생성하는 대신 코드를 실행하여 한 번에 생성할 수 있게 하는 도구입니다. AWS 뿐만 아니라 다른 서비스에서도 Terraform을 사용할 수 있습니다. Terraform은 보통 아래 이유들로 인해 사용됩니다.같은 환경을 반복해서 만들기 쉽습니다.설정이 코드로 남아서 추적과 리뷰가 쉽습니다.변경 전에 plan으로 미리 무엇이 바뀌는지 볼 수 있습니다. AWS CLI랑 차이점은? 1. 성격 차이 AWS CLI는 명령을 주어 바로바로 작업을 가능하게 합니다.자동화 스크립트를 생성한다고 해도, 결국 일회성 명령을 모아둔 것.. 2026. 3. 6. [AWS] CloudShell 사용 AWS CLI 설치가 귀찮거나, 웹 상에서 간단히 바로 실행해 보고 싶은 경우CloudShell 서비스를 이용할 수 있습니다. 검색을 통해 CloudShell에 접속할 수 있습니다. 기본적으로 AWS CLI이 설치되어 있습니다.별다른 설정 없이 aws 명령어를 사용할 수 있습니다. 자동화 스크립트 등 업로드가 필요한 경우, 오른쪽 메뉴를 통해 파일을 업로드할 수 있습니다.업로드 한 파일들은 홈 디렉터리에 저장됩니다. 다만, 연속으로 2개의 파일을 업로드할 수 없습니다.여러 파일 업로드가 필요한 경우 일단 하나 올리고 조금 기다렸다가 다른 파일을 업로드해야 합니다. 파일 다운로드가 필요한 경우 파일 경로 입력 후 다운로드 가능합니다. CloudShell은 사용자 입력이 없을 시 20분~30분 후 세션을 .. 2026. 3. 6. [AWS] AWS CLI 설치 및 사용 AWS CLI는 AWS를 명령어로 관리하는 도구이며, 여러 서비스들을 스크립트를 통해 자동화할 수 있습니다. 일반적으로는 콘솔을 통해 상호작용하며 서비스를 생성하고 삭제합니다. 그러니 aws cli를 통해 이 모든 것을 명령어로 실행할 수 있습니다. 인프라 규모가 커지게 되면 스크립트를 통해 자동화하는 것이 더 편리합니다. AWS CLI 설치 Linux x86 (64-bit)curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/installaws --version # awscli 버전 확인 macOS Homebrew를 통해 간단히 설치가 가능합니다.brew.. 2026. 3. 6. [Web Hacking] 요청과 응답 (Request, Response) [그림 1] 조직도의 흐름대로 실제로 브라우저를 통해 네이버에 접속한다고 가정합니다. 사용자는 브라우저를 통해 요청Request을 보내고, 서버는 이에 맞는 응답Response을 보내 줍니다. 웹은 주로 HTTP를 사용하며, HTTP는 기본적으로 stateless 이기 때문에, 사용자의 상태를 저장하지 않습니다.사용자가 각각 요청을 보내면 다 별개로 응답을 해 줍니다. 네이버의 메인 페이지 html 코드를 응답받았는데, css가 다른 경로에 존재한다. -> 서버에게 다시 CSS를 요청해서 받습니다.html 코드를 또 확인하니 사진 경로가 보인다 -> 서버에게 해당 경로에 있는 사진을 요청해서 받습니다.[그림 3]처럼 개발자 도구의 Network 탭에서 요청/응답해서 받은 자원들을 확인할 수 있습니다. .. 2026. 1. 30. [Web Hacking] 웹의 작동 원리와 개발 방식 웹 해킹을 공부하기 위해선 먼저 웹의 작동 원리를 알아야 합니다.직접 웹 애플리케이션 개발을 해 보는 것이 좋으며, CRUD 게시판을 만들고 코드를 리딩할 수 있는 정도면 됩니다.시간 절약을 위해 게시판 개발은 AI의 도움을 받아도 되지만, 게시판 코드를 읽고 이해할 수 있어야 합니다. 웹 애플리케이션은 아래와 같은 방식으로 작동합니다. 1. 클라이언트는 도메인(test.com)으로 서버에 자원 요청2. 도메인을 IP로 변환한 뒤, 라우터와 보안 장비를 거쳐 웹 서버에 도달3. 로직 처리를 위해 WAS에게 요청 전달4. WAS는 데이터 처리를 위해 DB 쿼리 전달5. DB에서 쿼리 수행 후 WAS에 결과 응답6. WAS에서 로직 처리 후 Web Server에 결과 응답7. 다시 보안장비/라우터를 거.. 2026. 1. 30. [네트워크보안] IPSec IPSec 개요IPSec은 IETF에 의해 개발된 공개 표준 프레임워크IP 네트워크 상에서 안전하고, 인증되고, 신뢰성 있는 통신 제공IPSec 기능인터넷을 통한 안전한 지사사무실 연결인터넷을 통한 안전한 원격 접근협력업체와의 인트라넷과 엑스트라넷 구축전자상거래 보안 강화IPSec 보안 영역IP 계층에서 모든 트래픽에 대한 암호화와 인증원격 로그인클라이언트 / 서버전자 메일파일 전송웹 접근분산 응용IPSec의 이점IPSec을 침입차단시스템이나 라우터에서 구현침입차단시스템에서의 IPSec은 우회하는 트래픽 차단IPSec은 전송계층 아래에 존재하여 응용 프로그램에게 투명성 제공IPSec은 종단 사용자에게 투명성 제공개별적 사용자에게 IPSec 제공IPSec 구조IPSec이 보안을 제공하는 상황Host to .. 2025. 10. 23. [네트워크보안] SSL/TLS SSL/TLS 개요SSL: Secure Socket LayerTLS: Transport Layer Security클라이언트로부터 서버로의 안전한 TCP 채널 제공초기 목적은 안전한 신용카드 거래 보호OpenSSL 등 많은 공개 라이브러리 존재장점구현하고 사용하기 쉬움대부분의 브라우저와 서버에서 사용 가능단점애플리케이션에 의해 사용될 때에만 보호Clogging(DoS)에 취약종단 간 보호만 제공헤더는 보호되지 않음SSL 사용클라이언트에게 서버 인증클라이언트와 서버가 협의하여 사용할 암호 매커니즘 선택 가능선택적으로 서버가 클라이언트 인증 가능공유 비밀 값을 생성하기 위해 공개키 암호 기술 사용암호화된 SSL 연결 설정Connection적절한 유형의 서비스를 제공하는 논리적인 클라이언트/서버 링크모든 연결은.. 2025. 10. 23. [네트워크보안] 인터넷 보안 프로토콜 개요 인터넷 보안 문제인터넷 주요 특성공개 네트워크신뢰되지 않는 네트워크신뢰성 없는 IP 네트워크인터넷은 보안 고려 없이 설계되었기 때문에 믿을 수 없다.아래와 같은 위협이 있다.데이터 무결성신분 사기재전송 공격프라이버시 손실TCP/IP 프로토콜 계층 보안 적용응용 계층: PGP, Kerberos, SSH 등전송 계층: TLS네트워크 계층: IP Security데이터 링크 계층: 하드웨어 암호화응용 계층 보안PGP, Kerberos, SSH 등종단 호스트에서 구현됨장점- 운영체제에 관계없이 애플리케이션 확장 가능- 앱은 자신의 데이터를 잘 이해하고 적절한 보안을 제공할 수 있음단점- 보안 매커니즘이 각 애플리케이션마다 개별적으로 구현되어야 함전송 계층 보안TLS종단 호스트에서 구현장점- 기존 애플리케이션에 보.. 2025. 10. 23. [네트워크보안] 공개키 기반 구조 공개 키 분배개인 키: 소유자만이 안전하게 비밀로 간직공개 키: 다른 사용자에게 공개공개 키의 무결성에 관한 문제가 존재 (공개 키 바꿔치기 등의 문제)이를 위해 공개 키를 인증하는 인증서가 필요공개 키 인증서공개 키가 특정한 사용자의 것임을 증명하는 인증서인증 기관CA에서 발행하며, 사용자의 공개키와 신분에 대한 정보 포함인증서의 유효성인증서는 다음이 성립해야 한다.CA의 서명 검증인증서 날짜 유효인증서가 폐기되지 않음인증서의 폐지 (만료 전)사용자의 개인 키 손상사용자가 더 이상 이 CA에 의해 인증되지 않음CA 인증서 손상인증서가 폐지된 경우 CA는 Certification Revocation ListCRL에 등록한다.사용자는 CA의 CRL로 인증서가 폐기되었는지 검사해야 한다.CA 계층사용자들이 .. 2025. 10. 23. [네트워크보안] 키 설정 프로토콜 키 설정의 필요성Alice와 Bob은 비밀 키 K를 공유한다.어떻게 공유 키를 설정하며, 갱신할 것인가? 같은 키로 많은 양의 데이터를 암호화하는 것은 좋지 않다.키 설정: 두 명 이상의 당사자들에게 활용 가능한 공유 비밀 키를 설정하기 위한 과정 - 키 전송: 한 개체가 키를 생성하고 다른 개체에게 키 전송 - 키 동의/일치: 두 명 이상의 개체에 의해 공유 비밀키가 유도되는 키 설정 기술마스터 키와 세션 키세션 키: 짧은 기간동안 사용되는 임시 키사용 이유 같은 키로 암호화된 암호문의 양 제한 키 손상이 발생했을 때 노출되는 양 제한 많은 수의 비밀 키들의 장기간 저장 방지 통신 세션들 또는 애플리케이션들에 대해 독립성 부여마스터 키: 오랜 기간동안 사용되는 키키 인증함축적 키 인.. 2025. 10. 23. 이전 1 2 3 4 ··· 15 다음
