실습 개요
여러분은 최근 AnyCompany의 최초 네트워크 보안 엔지니어로 채용되었습니다. 초기 보안 감사를 완료한 후 조직에 네트워크 트래픽에 대한 가시성이 부족하다는 결론을 내렸습니다. 또한 AnyCompany의 EC2 인스턴스 중 하나 이상이 맬웨어에 감염될 수 있다는 점을 우려합니다. 권장 사항에 따라 AWS Network Firewall과 Route 53 Resolver DNS를 함께 사용하여 다음 기능을 갖춘 네트워크 아키텍처를 구현하라는 요청을 받았습니다.
- 스테이트풀 방화벽 규칙을 사용하여 송신 웹 필터링 적용
- DNS 트래픽 모니터링
- 손상되었을 수 있다고 생각되는 EC2 인스턴스 식별
이 실습에서는 도메인 목록, 규칙 그룹 및 모니터링을 함께 사용하여 VPC를 보호하고 일련의 악성 EC2 인스턴스를 찾습니다.
참고: re:Inforce에 참석하고 해당 Spotlight Lab에서 강사와 함께 따라 진행해 보길 원한다면 다음 프레젠테이션을 사용할 수 있습니다.
@prezi
목표
본 실습을 마치면 다음을 할 수 있게 됩니다.
- AWS Network Firewall에서 Suricata 호환 침입 방지 시스템(IPS) 규칙 사양을 따르는 스테이트풀 규칙 그룹을 구성합니다.
- 관리형 및 사용자 지정 DNS 도메인 목록을 조합하여 관리자에게 의심스러운 쿼리를 알리는 DNS 방화벽을 생성합니다.
- Amazon CloudWatch의 Log Insights 및 Contributor Insights를 사용하여 악성 EC2 인스턴스를 파악합니다.
필수 기술 지식
라우팅 및 DNS에 익숙할 것을 권장합니다. 또한 Linux 환경에서 Command Line Interface(CLI)를 사용하는 데 익숙해야 합니다.
소요 시간
본 실습 완료까지 약 90분이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘을 사용합니다. 각 아이콘의 목적은 다음과 같습니다.
- 명령: 실행해야 하는 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 참고: 힌트, 팁 또는 중요한 지침입니다.
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 주의: 특별한 관심이 필요한 중요한 정보입니다(놓쳤다고 해도 장비 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
- 고려 사항: 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점입니다.
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.
- 보안: 보안 모범 사례를 적용할 기회입니다.
- 새로 고침: 새 정보를 표시하기 위해 웹 브라우저 페이지나 목록을 새로 고쳐야 하는 경우입니다.
