Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Threat Hunting with AWS Network Firewall Deployment (한국어)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

실습 개요

여러분은 최근 AnyCompany의 최초 네트워크 보안 엔지니어로 채용되었습니다. 초기 보안 감사를 완료한 후 조직에 네트워크 트래픽에 대한 가시성이 부족하다는 결론을 내렸습니다. 또한 AnyCompany의 EC2 인스턴스 중 하나 이상이 맬웨어에 감염될 수 있다는 점을 우려합니다. 권장 사항에 따라 AWS Network Firewall과 Route 53 Resolver DNS를 함께 사용하여 다음 기능을 갖춘 네트워크 아키텍처를 구현하라는 요청을 받았습니다.

  • 스테이트풀 방화벽 규칙을 사용하여 송신 웹 필터링 적용
  • DNS 트래픽 모니터링
  • 손상되었을 수 있다고 생각되는 EC2 인스턴스 식별

이 실습에서는 도메인 목록, 규칙 그룹 및 모니터링을 함께 사용하여 VPC를 보호하고 일련의 악성 EC2 인스턴스를 찾습니다.

목표

이 실습을 마치면 다음을 수행할 수 있게 됩니다.

  • AWS Network Firewall에서 Suricata 호환 침입 방지 시스템(IPS) 규칙 사양을 따르는 스테이트풀 규칙 그룹을 구성합니다.
  • 관리형 및 사용자 지정 DNS 도메인 목록을 조합하여 관리자에게 의심스러운 쿼리를 알리는 DNS 방화벽을 생성합니다.
  • Amazon CloudWatch의 Log Insights 및 Contributor Insights를 사용하여 악성 EC2 인스턴스를 파악합니다.

필수 기술 지식

라우팅 및 DNS에 익숙할 것을 권장합니다. 또한 Linux 환경에서 Command Line Interface(CLI)를 사용하는 데 익숙해야 합니다.

소요 시간

본 실습 완료까지 약 90분이 소요됩니다.

아이콘 키

이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.

  • 주의: 특별한 관심이 필요한 중요한 정보입니다(놓쳤다고 해도 장비 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
  • 명령: 실행해야 하는 명령입니다.
  • 고려 사항: 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점입니다.
  • 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
  • 힌트: 질문 또는 과제에 대한 힌트입니다.
  • 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
  • 참고: 힌트, 팁 또는 중요한 가이드입니다.
  • 새로 고침: 웹 브라우저 페이지 또는 목록을 새로 고침 하여 새 정보를 표시해야 하는 경우입니다.
  • 보안: 보안 모범 사례를 적용할 기회입니다.
  • 태스크 완료: 실습의 결론 또는 요점입니다.
  • 경고: 되돌릴 수 없고, 명령 또는 프로세스의 실패에 영향을 줄 수 있는 작업입니다(설정한 후 변경할 수 없는 구성에 대한 경고 포함).

Reviews

Start your review of Threat Hunting with AWS Network Firewall Deployment (한국어)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.