AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.
초급자를 위해 준비한
[보안, 데브옵스 · 인프라] 강의입니다.
이런 걸
배워요!
AWS 클라우드 서비스 이해
클라우드 가상 네트워크 구축
클라우드 서비스 보안
클라우드 서비스 모의해킹
보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧
Cloud Security?
IT 서비스가 클라우드 환경으로 전환되면서
클라우드 환경 보안의 중요성이
점점 더 커지고 있습니다.
우리가 지금 사용하고 있는 IT의 대부분 서비스가 클라우드 환경으로 전환되고 있습니다. 아마존 AWS 클라우드 서비스를 선두로 마이크로소프트 애저(Azure)나 구글 GCP, 국내에서는 네이버 클라우드 환경으로 옮겨가고 있습니다.
그만큼 클라우드 환경에서의 보안 관리, 모니터링, 취약점 진단, 시큐어코딩 등의 중요성이 커지고 있습니다. 클라우드 위에서 동작하고 있는 플랫폼과 애플리케이션 대상으로 웹 해킹, 모바일 해킹이 지속적으로 발생하고 있으며, 보안 설정 미흡으로 중요 정보가 노출되는 경우도 빈번합니다.
기존 온프리미스 네트워크 환경에서의 보안 관제 업무와 침해사고 분석 업무들도 업무 형태가 많이 달라지고 있습니다. 이제 IT보안으로 취업을 준비할 때, 금융권/대기업 보안 담당자로 이직을 할 때도 클라우드 서비스 보안을 알지 못하고 가면 큰 어려움을 겪을 수 있습니다.
클라우드 보안을 위해서는
기본적인 가상 인프라 환경을 알아야 합니다.
Amazon Web Services
그런데 클라우드 보안을 하기 위해서는 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 환경부터 이해해야 합니다. 그리고, 각 영역별 보안 위협 모니터링, 취약점 진단을 어떻게 해야 할지를 더해가며 보안을 이해할 필요가 있습니다.
학습 내용
이 강의에는 아래와 같이 클라우스 서비스 환경의 인프라 구축부터 보안까지 중요 내용을 다루게 됩니다. 또한, 클라우드 서비스가 보안적으로 운영되는 보완 활용법에 대한 내용을 추가적으로 다루도록 하겠습니다.
- 아마존 AWS 서비스의 기본 개념
- AWS IAM의 기본 개념과 보안 설정, 관리 방법
- 아마존 AWS 서비스에서 가상 네트워크(VPC, Subnet)의 구성 실습
- 네트워크 방화벽(NACL)과 인스턴스 시큐리티 그룹(Security Group)의 이해와 실습
- VPC Log, AWS Trail, AWS CloudWatch 등을 활용한 각 영역별 보안 로그 수집 실습
- S3 저장소와 데이터베이스 보안 설정 미흡에 따른 공격 사례 실습
- 웹 애플리케이션 보안을 위한 AWS 웹 방화벽 실습
- 웹 서비스 취약점 진단과 시스템 진단에 활용되는 모의해킹 방법론 이해와 실습
- 클라우드 서비스 보안을 위한 네트워크 보안 아키텍처 이해
학습 전 꼭 확인해주세요!
- 이 강의에서는 아마존 AWS 서비스의 자원과 네트워크, 저장소, 통합로그 등 여러 서비스를 활용하게 됩니다. 프리티어 요금내에서 실습이 가능할 수 있으나, 상황에 따라 초과되어 요금이 추가 발생할 수 있습니다. 각 챕터별(목차별)로 실습이 완료되면 생성했던 자원을 꼭 삭제하시기 바랍니다.
이 강의의 특징
- 최신 AWS 클라우드 관리 콘솔 기준으로 Step-By-Step으로 실습 중심으로 설명합니다.
- 실무에서 바로 활용할 수 있도록 네트워크 구성도를 이해하며 하나씩 만들어가고 보안 요소를 설명합니다.
강사 소개 (조정원 대표)
- 보안프로젝트 총괄 및 대표
- 원포올 주식회사 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)
등 30여개 저서 출간
이런 분들께
추천드려요!
학습 대상은
누구일까요?
클라우드 서비스 보안을 이해하고 싶은 분
클라우드 서비스 인프라 구축을 이해하고 싶은 분
클라우드 서비스 환경에서 모의해킹 관점을 배우고 싶은 분
선수 지식,
필요할까요?
IT보안 용어
클라우드 서비스 기본 이해
안녕하세요
보안프로젝트입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
전체
89개 ∙ (19시간 50분)
가 제공되는 강의입니다.
강의 시작하기 전에 OT
05:00
클라우드 서비스 개념
18:13
보안관제와 침해대응 업무의 이해
20:06
보안을 위한 골드 환경과 이미지 생성
07:02
보안그룹과 네트워크 ACL 이해
08:47