실습 개요
보안 엔지니어는 Amazon VPC 트래픽 미러링을 사용하여 트래픽의 전체 복사본을 선택한 대상으로 전송할 수 있습니다. 이 기능은 심층적인 트래픽 모니터링, 분석 및 위협 탐지를 가능하게 하므로 매우 중요합니다. 이 실습에서는 VPC 트래픽 미러링을 사용하여 모니터링을 위해 관심 트래픽을 캡처하는 방법을 알아봅니다.
목표
본 실습을 마치면 다음을 할 수 있습니다.
- 트래픽 미러링에 사용할 탄력적 네트워크 인터페이스(ENI) 식별
- 트래픽 미러 대상 구성
- 관심 트래픽을 선택하도록 트래픽 미러 필터 구성
- 트래픽 미러 세션 생성
- 선택한 트래픽이 미러 대상으로 전송되는지 확인
- 다른 트래픽을 캡처하기 위해 트래픽 미러 필터 수정
- 상세 분석을 위해 캡처된 패킷을 파일로 전송
필수 기술 지식
이 실습에는 다음에 대한 기본 지식이 필요합니다.
- AWS Cloud Practitioner Essentials 과정에 정의된 AWS 서비스
- IP 주소 지정, CIDR 표기법과 같은 네트워킹 개념
- AWS 관리 콘솔 탐색
- Linux 명령줄 인터페이스(CLI)에서 명령 실행
소요 시간
이 실습을 완료하려면 약 60분이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 참고: 힌트, 팁 또는 중요한 지침입니다.
- 명령: 실행해야 하는 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.