본문 바로가기

Cloud

(206)
AWS Management Console Private Access Today Keys : AWS, Management ,Console, Private ,Access, VPC , Endpoint, PrivateLink, AWS Sign-In회사 내부 네트워크에서 AWS 콘솔에 접속할 때, 보안상의 이유로 특정 계정으로만 접속을 제한하거나 공인 인터넷을 거치지 않고사설망으로만 통신해야 하는 보안 요구사항이 있을 수 있습니다 기존에는 인증된 계정으로 접속을 제한하더라도 인터넷 연결 자체는 필수적이었으나, AWS Management Console Private Access를 통해 네트워크 격리와 접근 제어를 동시에 구현하여 엄격한 보안 수준을 유지할 수 있게 되었습니다.이번 포스팅에서는 AWS Management Console Private Access에 대해서 알아봅니다..
AWS Client VPN 구성하기 today key : aws, vpn, client, virtual, private, network, server, client, 인증서, easy-rsa1. 서버/클라이언트 인증서 생성1-1. easy-rsa 다운로드 및 초기화# git이 없는 경우에 git 설치$ sudo yum install git# 오픈소스 easy-rsa 프로젝트 복제 및 이동$ git clone https://github.com/OpenVPN/easy-rsa.git $ cd easy-rsa/easyrsa3# PKI(공개키 기반구조) 환경 초기화$ ./easyrsa init-pki 1-2. CA(인증 기관) 생성 자체 CA를 생성합니다. 별도의 비밀 번호 입력 없이 진행하기 위해서 nopass 옵션을 사용합니다.Common Na..
AWS VPN 연동(VGW to Strongswan) today keys : vpn, vgw, aws, strongswan, ipsec, site, s2s, virtual, private, network이번 포스팅은 AWS VGW를 Software VPN은 Strongswan와 IPSec 연동을 테스트하는 내용입니다. 실제 VPN SVR를 통해서 다른 서비스가 VPN 연결된 통신을 위해서는 추가적인 설정이 필요하지만, 본 포스팅에서는 AWS와 StrongSwan에서 VPN 연결을 하는 것으로 한정하여 진행했습니다.먼저, VGW를 생성합니다.VGW의 이름은 'ZIGI-VGW'로 하였고, BGP에 사용되는 ASN은 default 값으로 그냥 둡니다.참고로 본 포스팅에서는 BGP를 사용하지는 않습니다. 생성된 VGW를 VPC에 Attach 합니다. ZIGI-..
AWS PrivateLink의 Cross-region(교차리전) 지원 - Managed Service today keys : privatelink, endpoint, cross, region, vpc, network, managed, nativeAWS PrivateLink 교차 리전 지원 AWS PrivateLink를 이용하면, VPC에서 AWS Public 서비스를 인터넷 경로(IGW)를 통하지 않고 접근이 가능합니다.다만, 기존에는 Endpoint가 위치하는 VPC의 리전의 서비스로만 PrivateLink를 통해서 접근이 가능 했습니다. 하지만, 25년 11월 19일에 AWS PrivateLink를 통해서 AWS 서비스에 대한 교차 리전 연결이 지원을 시작하여VPC가 위치한 리전 이외의 리전에 서비스에 접근이 가능하도록 지원합니다. (※ 참고로, AWS 서비스가 아닌 사용자가 만든 VPC Endpoi..
AWS Network Firewall Proxy today keys : network, firewall, nfw, proxy, endpoint, rule, group, configuration, 방화벽, 네트워크, 프록시 이번 포스팅은 지난 '25년 11월 25일에 공개된 AWS Network Firewall Proxy에 대한 실습 포스팅입니다. 출시부터 현재까지는 평가판으로 제공되고 있으며, 미국 동부(오하이오)에서만 사용이 가능합니다. 이번 포스팅은 AWS Network Firewall Proxy를 만들어서, 테스트하는 실습 포스팅 내용으로 작성하였으며, AWS Network Firewall Proxy에 대한 개념은 별도 포스팅에서 다룰 예정입니다.이번 포스팅에서 구성하는 기본 아키텍처입니다.Network Firewall Proxy를 통해서 다..
AWS - ALB/NLB 양자 내성 TLS 구성 및 테스트 today keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성이번 포스팅에서는 AWS ALB의 양자 내성(Post-Quantum) TLS 구성 및 검증을 하는 내용입니다.양자 내성 키 교환(PQ Key Exchange) 배경기존의 RSA나 ECC 암호 체계는 강력한 양자 컴퓨터가 등장할 경우 해독될 위험이 있습니다. AWS는 이를 방어하기 위해 기존 타원 곡선 암호(X25519)와 양자 내성 알고리즘(ML-KEM)을 결합한 '하이브리드 키 교환' 방식을 도입했습니다. >> 관련 기존 포스팅 : https://zigispace.net/1350 AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원To..
AWSKRUG 네트워크 소모임 발표자료 - DNS/GSLB 보호되어 있는 글입니다.
AWS Route 53 Global Resolver today keys: route 53, global, resolver, 리졸버, anycast, dns, firewall, query, awsRoute 53 Global Resolver는 인터넷이나 지사, 온프레미스 같은 외부 환경의 클라이언트가 AWS의 전역 Anycast IP를 통해 DNS 질의를 보낼 수 있게 해주는 관리형 DNS Resolver입니다.여러 위치의 사용자가 하나의 DNS 진입점을 사용하면서도, 접근 제어와 DNS 보안 정책을 중앙에서 적용할 수 있습니다.이번 포스팅에서는 Route 53 Global Resolver를 생성한 뒤, 허용된 IP만 DNS 질의를 할 수 있는지와 DNS Firewall로 특정 도메인을 차단할 수 있는지를 실습으로 확인합니다.또한 Query Type 조건을 ..