시큐리빗

사이버 보안 프레임워크: 다이아몬드 모델

다이아몬드 모델이란?다이아몬드 모델(Diamond Model of Intrusion Analysis)은 사이버 공격을 체계적으로 분석하고 이해하기 위한 사이버 보안 프레임워크입니다. 이 모델은 공격을 구성하는 네 가지 핵심 요소, 즉 공격자(Adversary), 도구/방법(Capability), 기반 시설(Infrastructure), 그리고 피해자(Victim)로 분류하여 해킹이 어떻게 발생했는지에 대한 전체적인 그림을 제공합니다. (참고) 미국 정부 정보 기관에서 개발된 만큼 높은 공신력을 가지고 있으며, 사이버 위협을 효과적으로 식별하고 대응하는 데 유용한 분석 도구로 활용됩니다. 다이아몬드 모델을 사용해야 하는 이유 3가지다이아몬드 모델은 사이버 공격의 복잡성을 이해하고 효과적으로 대응하기 ..

2025 CKA 합격 후기(2월 18일 개편 이후)

안녕하세요. 최근 CKA(Certified Kubernetes Administrator) 자격증을 취득했습니다. 이 글을 통해 2025년 2월 18일부로 개편된 시험에 대한 효과적인 대비 전략을 공유하고자 합니다. 결론부터 말씀드리면, 과거 '국민 강의'로 불렸던 뭄샤드(Mumshad)의 Udemy 강의만으로는 더 이상 합격이 어렵습니다. 개편 후 대부분의 문제 유형이 바뀌었기 때문입니다. 저 역시 첫 시험에 불합격의 쓴맛을 본 후, 두 번째 도전 만에 합격할 수 있었습니다. 무엇이, 어떻게 바뀌었을까요?가장 큰 변화는 단연 '실무에 가까워진 문제 유형' 입니다. 과거 시험이 kubectl 명령어를 정확히 암기하고 특정 리소스를 신속하게 생성하는 '속도'와 '정확성'에 중점을 두었다면, 개편된 시험은 여..

모의해킹이란모의해킹(Penetration Testing)이란, 사전에 정의된 범위와 조건 하에 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고, 이를 기반으로 적절한 대응방안을 수립하는 보안 활동입니다. 해외에서는 '침투 테스트'를 의미하는 Pentest라는 용어가 일반적으로 사용됩니다. 모의해킹 대상국내에서는 주로 웹 애플리케이션과 모바일 애플리케이션을 대상으로 한 모의해킹이 일반적입니다. 하지만 그 외에도 다양한 IT 자산이 모의해킹 대상이 될 수 있습니다 네트워크 장비: VPN, IDS/IPS, Firewall, WAF, Router, Switch 등시스템: Windows, Linux, IoT 기기, 데이터베이스(DBMS) 등클라우드 인프라: AWS, Azure, GCP 등에서 I..

이전 게시글에서는 AWS WAF의 개념과 AWS에서 제공하는 관리형 룰(Managed Rule)을 활용하여 SQL Injection과 XSS 공격을 차단하는 실습을 진행했습니다. [프로젝트] AWS WAF를 통한 웹 공격 방어(1)AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차rybbit-life-debugging.tistory.com 이번 포스팅에서는 한 단계 더 나아가, 아래와 같은 실습을 진행해보려 합니다. 1. custom rule을 작성해, 국가별 또는 User-..

AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차단하는 정책을 설정해 두면, 기본적으로 HTTP 403 상태 코드(금지됨)로 응답하게 됩니다. 추가적으로 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다. WAF 실습본 실습에서는 CloudFormation을 통해 웹 공격에 취약하도록 의도된 web application(DVWA)와 인프라 환경을 구성하고, 웹 공격 시 AWS WAF를 통해 공격에 방어하는 체계를 구성할 예정입..

변경불가능한 인프라(Immutable Infrastructure)란전통적인 서버 운영 방식(Mutable Infrastructure)은 종종 애완동물(Pets)에 비유됩니다. 반면, Immutable Infrastructure는 가축(Cattle)에 비유되며, 이 비유는 클라우드 네이티브 환경에서 서버를 어떻게 관리하는지에 대한 철학적 차이를 잘 보여줍니다. 변경가능한 인프라(Mutable Infrastructure) = 애완동물전통적인 인프라 운영 방식, 즉 서버에 접속해서 직접 패치를 하고 설정을 수정하는 Mutable Infrastructure는 애완동물에 비유할 수 있습니다. 애완동물은 하나하나가 고유한 존재이며, 이름도 있고 문제가 생기면 정성을 다해 돌보게 됩니다. 서버도 마찬가지로, 문제가 ..

NetworkPolicy란NetworkPolicy는 Kubernetes에서 Pod 간 네트워크 트래픽을 제어하는 리소스입니다.이는 마치 AWS의 보안 그룹(Security Group)과 비슷한 개념으로, Ingress(수신) 및 Egress(송신) 트래픽을 제한할 수 있습니다. NetworkPolicy 기본규칙1. NetworkPolicy가 없을 경우 ➝ 모든 트래픽 허용2. 하나 이상의 NetworkPolicy가 적용되면 ➝ 명시된 Pod, 네임스페이스, IP 블록에서의 트래픽만 허용 (화이트리스트 방식) NetworkPolicy의 구조NetworkPolicy는 Label Selector를 통해 적용 대상 Pod를 지정하고,spec 하위에 Ingress 또는 Egress 정책을 정의하여 허용할 트래픽 ..

쿠버네티스를 처음 공부할 때 가장 어려웠던 점은 바로 익숙하지 않은 '새로운 용어'들이었습니다.그래서 쿠버네티스란 무엇인지, 그리고 자주 등장하는 핵심 용어들을 정리해보았습니다. 컨테이너 오케스트레이션의 세계로 첫걸음을 내딛는 분들께 도움이 되길 바랍니다.  쿠버네티스란쿠버네티스는 컨테이너 오케스트레이션 플랫폼입니다. 컨테이너는 가상머신과 달리 호스트 OS를 공유하는 구조로 인해, 가상머신보다 가볍고 빠르며, 동시에 가상머신처럼 실행 환경의 독립성도 제공합니다. 이러한 특성 덕분에 가벼움과 이식성을 갖춘 컨테이너는 점점 더 많이 사용되고 있습니다.하지만 수백에서 수천 개에 이르는 컨테이너를 운영자가 수동으로 관리하는 데에는 한계가 있습니다. 이에 따라, 컨테이너의 배포, 확장, 스케줄링, 네트워크설정 등..

컴포트존이란컴포트존은 심리적으로 안정감을 느끼는 익숙한 영역을 의미합니다. 예를 들어, 침대에서 스마트폰을 보는 습관, 같은 직장에서 반복되는 업무, 늘 하던 방식대로 공부하는 것 등이 이에 해당합니다. 이러한 편안함은 우리를 쉽게 안주하게 만듭니다.우리가 경험하는 컴포트존은 크게 세 가지로 나눌 수 있습니다:일상의 쳇바퀴편향된 인풋사고의 감옥 1. 일상의 쳇바퀴많은 사람들이 “변화하고 싶다”, “성장하고 싶다”고 말하지만, 실제로는 어제와 똑같은 루틴을 반복하고 있습니다.예를 들어, 아침에 일어나 쇼츠를 보며 시간을 보내거나, 퇴근 후 침대에 누워 뒹굴거리는 행동이 대표적입니다.변화를 원한다면, 일상적인 루틴에 작은 변화를 줘야 합니다. 예를 들어, 아래와 같은 행동들을 취할수있습니다.아침에 10분 ..

취업용 면접사진을 ChatGPT에게 지브리느낌으로 바꿔달라고 요청해 보았습니다.생각보다 퀄리티가 장난 아니네요...  심슨스타일로 바꿔줘  짱구는 못말려 스타일로 바꿔줘  저작권 문제가 조금 걱정되어 물어봤더니, 스타일 자체는 문제가 없다고 하네요!미드저니를 써본 적은 없지만, 이 정도면 안 써도 될지도...?