| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- k8s
- hacking case
- AWS Opensearch
- TSK
- AWS EKS
- AWS 쿠버네티스
- 정보보안
- 포렌식
- 쿠버네티스
- CFReDS
- Autopsy
- 정보보안기사 실기
- ISMS
- AWS Elasticsearch
- forensic
- 보안
- The Sleuth Kit
- 실습
- kubernetes
- isms-p
- 정보보안기사
- AWS EKS Udemy
- ISMS-P 인증심사원
- 해킹
- artifacts
- AWS
- iam
- SMS-P 인증 기준 안내서 요약
- 모의해킹
- 보안기사
- Today
- Total
목록Security Group (2)
Always-Try(정보보안 및 일상)
[AWS] AWS Security Group 에서 소스 IP 가 IP 대역이 아닌 SG Rule ID 가 있는 경우
AWS Security Group을 관리하다 보면, 간혹 아래와 같이 Security Group의 소스 부분에 IP가 아닌 Security Group Rule ID가 들어가 있는 경우를 볼 수 있다. 이는 특정 IP를 지정하는 것이 아닌 해당 Security Group을 거쳐서 온 모든 IP에 대해서 허용해주겠다는 의미이다. 그럼 어떠한 경우에 이와 같이 사용할까? 필자가 경험한 바에 의하면 정답은 아래와 같다. K8S Pod나 ELB IP 등 특정할 수 없는 IP 대역에 대한 Security Group Rule 을 생성하고 싶을때 사용 이게 무슨 말이냐하면, K8S Pod나 ELB IP 등은 IP가 고정되어 있지 않고 DHCP와 같이 지정된 Subnet 내에서 IP가 유동적으로 바뀐다. 오늘 IP랑 내..
AWS에는 접근 제어를 위한 다양한 서비스들이 있다. 대표적으로 가장 먼저 접하는 것이 Security Group와 NACL 인데 2020년 하반기에 Network Firewall이 등장했다. 얼핏 보기에 3가지 서비스 모두 비슷한 목적을 가진 것으로 보이기에 어떤 차이가 있을지 궁금했다. 본 포스팅에서는 간략하게 3가지 서비스의 차이점에 대해 언급하겠다. 2021년 8월 기준이며 AWS 서비스는 계속해서 진화하기 때문에 '참고' 정도만 하길 바란다. Network Firewall Security Group NACL - Stateful & Stateless 패킷 필터링 지원 - IPS 기능 사용 가능 - VPC 간 트래픽 검사 가능 - 도메인 필터링 가능 - 인스턴스에 적용되는 정책 - Deny 모두 지..