Thumbnail
BEST
개발 · 프로그래밍 데브옵스 · 인프라

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 대시보드

(4.7)
138개의 수강평 ∙  1,762명의 수강생
132,000원

월 26,400원

5개월 할부 시
지식공유자: 보안프로젝트
총 89개 수업 (19시간 50분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안, 데브옵스 · 인프라] 강의입니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

✍️
이런 걸
배워요!
AWS 클라우드 서비스 이해
클라우드 가상 네트워크 구축
클라우드 서비스 보안
클라우드 서비스 모의해킹

보안 실무에 꼭 필요한 기초를 완성하세요! 👨‍🔧

Cloud Security?

IT 서비스가 클라우드 환경으로 전환되면서
클라우드 환경 보안의 중요성이
점점 더 커지고 있습니다.

우리가 지금 사용하고 있는 IT의 대부분 서비스가 클라우드 환경으로 전환되고 있습니다. 아마존 AWS 클라우드 서비스를 선두로 마이크로소프트 애저(Azure)나 구글 GCP, 국내에서는 네이버 클라우드 환경으로 옮겨가고 있습니다.

그만큼 클라우드 환경에서의 보안 관리, 모니터링, 취약점 진단, 시큐어코딩 등의 중요성이 커지고 있습니다. 클라우드 위에서 동작하고 있는 플랫폼과 애플리케이션 대상으로 웹 해킹, 모바일 해킹이 지속적으로 발생하고 있으며, 보안 설정 미흡으로 중요 정보가 노출되는 경우도 빈번합니다.

기존 온프리미스 네트워크 환경에서의 보안 관제 업무와 침해사고 분석 업무들도 업무 형태가 많이 달라지고 있습니다. 이제 IT보안으로 취업을 준비할 때, 금융권/대기업 보안 담당자로 이직을 할 때도 클라우드 서비스 보안을 알지 못하고 가면 큰 어려움을 겪을 수 있습니다.

클라우드 보안을 위해서는 
기본적인 가상 인프라 환경을 알아야 합니다.

Amazon Web Services

그런데 클라우드 보안을 하기 위해서는 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 환경부터 이해해야 합니다. 그리고, 각 영역별 보안 위협 모니터링, 취약점 진단을 어떻게 해야 할지를 더해가며 보안을 이해할 필요가 있습니다.

학습 내용

이 강의에는 아래와 같이 클라우스 서비스 환경의 인프라 구축부터 보안까지 중요 내용을 다루게 됩니다. 또한, 클라우드 서비스가 보안적으로 운영되는 보완 활용법에 대한 내용을 추가적으로 다루도록 하겠습니다. 

  1. 아마존 AWS 서비스의 기본 개념
  2. AWS IAM의 기본 개념과 보안 설정, 관리 방법
  3. 아마존 AWS 서비스에서 가상 네트워크(VPC, Subnet)의 구성 실습
  4. 네트워크 방화벽(NACL)과 인스턴스 시큐리티 그룹(Security Group)의 이해와 실습
  5. VPC Log, AWS Trail, AWS CloudWatch 등을 활용한 각 영역별 보안 로그 수집 실습
  6. S3 저장소와 데이터베이스 보안 설정 미흡에 따른 공격 사례 실습
  7. 웹 애플리케이션 보안을 위한 AWS 웹 방화벽 실습
  8. 웹 서비스 취약점 진단과 시스템 진단에 활용되는 모의해킹 방법론 이해와 실습
  9. 클라우드 서비스 보안을 위한 네트워크 보안 아키텍처 이해

학습 전 꼭 확인해주세요!

  • 이 강의에서는 아마존 AWS 서비스의 자원과 네트워크, 저장소, 통합로그 등 여러 서비스를 활용하게 됩니다. 프리티어 요금내에서 실습이 가능할 수 있으나, 상황에 따라 초과되어 요금이 추가 발생할 수 있습니다. 각 챕터별(목차별)로 실습이 완료되면 생성했던 자원을 꼭 삭제하시기 바랍니다.

이 강의의 특징

  • 최신 AWS 클라우드 관리 콘솔 기준으로 Step-By-Step으로 실습 중심으로 설명합니다.

  • 실무에서 바로 활용할 수 있도록 네트워크 구성도를 이해하며 하나씩 만들어가고 보안 요소를 설명합니다.

 

강사 소개 (조정원 대표)

- 보안프로젝트 총괄 및 대표
- 원포올 주식회사 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
클라우드 서비스 보안을 이해하고 싶은 분
클라우드 서비스 인프라 구축을 이해하고 싶은 분
클라우드 서비스 환경에서 모의해킹 관점을 배우고 싶은 분
📚
선수 지식,
필요할까요?
IT보안 용어
클라우드 서비스 기본 이해

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 89 개 ˙ 19시간 50분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 클라우드 서비스 개념과 보안 이해
강의 시작하기 전에 OT 미리보기 05:00
강의자료 다운로드
클라우드 서비스 개념 미리보기 18:13
온프리미스 인프라와 클라우드 인프라 이해와 공동책임모델 15:51
온프리미스 인프라와 실무에서 클라우드 인프라 보안 항목 이해 13:46
보안관제와 침해대응 업무의 이해 20:06
섹션 1. AWS 클라우드 서비스 실습과 보안 이해
아마존 AWS 클라우드 프리티어 요금 살펴보기 미리보기 14:06
아마존 AWS IAM 사용자 추가 및 그룹 관리 21:20
아마존 AWS 사용자 MFA 설정과 키관리 보안 09:54
(2022) AWS 클라우드 EC서버 생성 및 인스턴스 연결 17:58
(2022)AWS클라우드 생성한 인스턴스에 SSH 연결 방법 08:01
아마존 AWS 도커컴포즈로 워드프레스 설치 21:04
(보안뉴스) 가상화폐 채굴 봇넷 Docker AWS 자격증명 노린다. 08:20
보안을 위한 골드 환경과 이미지 생성 07:02
섹션 2. AWS 클라우드 VPC 네트워크 이해와 인프라 구성
아마존 AWS VPC 가상 네트워크 이해 11:42
아마존 AWS VPC 가상 네트워크 구성도 10:01
아마존 AWS VPC 가상 퍼블릭 네트워크 실습 19:24
아마존 AWS VPC 가상 프라이빗 네트워크 실습 16:18
보안그룹과 네트워크 ACL 이해 08:47
보안그룹과 네트워크 ACL 실습, 차이점 이해 14:07
학습을 한 후에 비용결제보드에서 상세내역까지 꼭 확인!! 05:08
AWS 애플리케이션 로드밸런싱 구축하기, 첫번째 20:00
AWS 애플리케이션 로드밸런싱 구축하기, 두번째 12:28
AWS AutoScaling 이해 및 실습 21:39
섹션 3. 로드밸런싱을 적용한 워드프레스 웹 서비스 구축
AWS 클라우드 워드프레스 서비스 만들기, 어떻게 구축할 것인가? 미리보기 03:31
AWS 클라우드 워드프레스 서비스 만들기, RDS 데이터베이스 생성 25:40
AWS 클라우드 워드프레스 서비스 만들기, Public 대역에 워드프레스 구축하기 12:39
AWS 클라우드 워드프레스 서비스 만들기, ALB 반영 및 웹 서비스 완성하기 25:33
섹션 4. CloudFormation을 이용한 인프라 자동화 구축
CloudFormation 이해 및 기본 생성 20:36
CloudFormation 으로 VPC 생성 16:24
내부서버 사용자데이터를 이용하여 SSH 접속 16:45
내부서버 프록시 옵션을 이용한 SSH 접속 11:43
섹션 5. AWS 서비스 로그 통합 모니터링
AWS 클라우드 서비스 로그 이해 09:43
AWS Cloud Watch 에서 비용 경보 설정 07:24
아마존 AWS CloudTrail을 이용한 로그 관리 14:02
VPC 로그 이벤트 이론 설명 08:50
VPC 로그 이벤트 수집 실습 20:10
AWS Cloud Watch 기본 대시보드 구성 14:29
AWS Cloud Watch Agent 로그 정보 수집 21:11
AWS Cloud Watch Agent 웹 로그 수집 11:26
AWS Cloud Watch 수집된 로그를 통합해보기 09:45
섹션 6. 보안 진단 테스트 환경 구성
아마존 AWS에 도커 웹 환경 구성 및 진단 실습 20:48
칼리리눅스 공격자 PC를 설치하는 방법들 소개 06:17
아마존 AWS에 칼리리눅스 설치 및 접속 15:26
(선택) VMWare에 칼리리눅스 설치 15:26
섹션 7. 모의해킹 진단 실습
보안 취약점 분석 이해 09:35
모의해킹 방법론과 체크리스트 이해 22:20
칼리리눅스와 모의해킹 방법론 연관성 12:23
웹 모의해킹을 위한 도커에 취약한 환경 구성 21:58
VPC 설정을 수정해서 Public DNS 도메인 정보 할당 05:49
웹 애플리케이션 OWASP TOP 10 이해 26:17
웹 프록시 버프스위트 개념과 설치 12:46
버프스위트 프록시 설정과 인터셉트 실습 11:22
웹 해킹 사례 - 무작위 대입 공격 (수동) 13:39
웹 해킹 사례 - 무작위 대입 공격 (자동) 19:03
웹 해킹 사례 - 무작위 대입 공격 대응방안 설명 11:43
(복습퀴즈) 무작위 대입 공격 02:58
웹 자동화 도구 - OWASP ZAP 설치와 설정 방법 11:20
웹 자동화 도구 - OWASP ZAP 스파이더를 이용한 디렉터리 구조 파악 16:41
웹 자동화 도구 - 강제 디렉터리 검색을 통한 취약점 점검 18:58
OWASP ZAP 스캐너 기능 살펴보기, 첫번째 12:53
OWASP ZAP 스캐너 기능 살펴보기, 두번째 19:32
섹션 8. AWS 웹방화벽(WAF) 구성 및 모니터링
AWS WAF 웹방화벽 이해 09:00
AWS WAF 웹 방화벽 구축 실습 14:10
AWS WAF 공격 패턴 모니터링 실습 08:47
섹션 9. AWS S3 저장소 이해와 실습, 그리고 보안
아마존 AWS S3 저장소 이해와 보안 15:14
아마존 AWS S3 저장소를 정적 홈페이지로 사용하기 07:01
AWS CLI 환경 설치 14:17
AWS CLI 를 이용한 조회 및 boto3 패키지 설치 12:00
AWS 키 값이 노출되었을 때 위협 버킷 정보 확인 사례 05:48
섹션 10. 외부 검색 서비스 노출 보안 위협
외부 검색 서비스(OSINT) 중요 정보 노출 위협, 첫번째 미리보기 09:33
외부 검색 서비스(OSINT) 중요 정보 노출 위협, 두번째 17:28
클라우드 버킷 설정에 따른 보안 위협 사례 09:39
섹션 11. AWS AI 서비스 활용편 (boto3 활용)
AWS AI 활용 - 사진 분석 첫 번째 14:51
AWS AI 활용 - 사진 분석 두 번째 10:34
AWS AI - 텍스트 인식 및 번역 10:42
AWS AI - 이미지내 텍스트 추출 15:06
AWS AI - AWS CLI를 이용한 S3 저장소 제어 08:12
AWS AI - S3 저장소내의 파일들 사진 분석 06:32
AWS AI - 텍스트 추출 후 번역 10:31
섹션 12. (특강) 도커 컨테이너 기본 이해
도커 가상환경과 마이크로서비스 이해, 첫번째 14:34
도커 가상환경과 마이크로서비스 이해, 두번째 15:02
도커 컨테이너 활용 이론 08:03
도커 컨네이너 환경 구축 13:36
도커 컨네이너 기본 명령어 실습 17:23
도커 컨네이너로 컨테이너 두개 동작 및 파일 생성 16:43
도커 파일(Dokerfile) 이론 설명 07:08
도커 파일(Dokerfile) 활용하여 서버와 golang 빌더 구축 14:54
도커 파일(Dokerfile) 모범 활용 사례 06:02
강의 게시일 : 2021년 03월 29일 (마지막 업데이트일 : 2023년 06월 20일)
수강평 총 138개
수강생분들이 직접 작성하신 수강평입니다.
4.7
138개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
송진영 thumbnail
5
두고두고 보면 좋은 강의인 것 같습니다
2021-09-30
가람슬기나래 thumbnail
5
유익한 강의 감사합니다. 덕분에 많은 도움이 되었습니다 :)
2021-07-31
ericserra thumbnail
5
훌륭한 강의 준비해주셔서 감사합니다. 다음에는 AWS의 ECS, EKS에 관한 강의도 개설해주시면 좋겠습니다. 보안프로젝트 화이팅!
2021-05-09
이창범 thumbnail
5
좋은 강의 감사드립니다.
2021-08-03
isms.wwperson thumbnail
5
이번강의에서 웹,모바일,API 서비스 취약점 진단을 중심으로 설명해 주신다고 했는데, 혹시 관리적측면인 인프라별 진단, 소스코드 진단 중심 강의도 따로 있을까요? 있다면 수강신청하려고 합니다.
2022-01-09