JHINU JHINU

전체 글

• 보안회사의 과도한 감시와 통제, 개선이 시급하다

  카테고리 없음 2025. 3. 17. 17:30

  보안회사의 과도한 감시와 통제 문제점최근 한 보안회사의 과도한 직원 감시와 통제 문제가 사회적 이슈가 되고 있습니다. 채용 연계 과정을 통해 입사한 직원들이 겪는 부당한 처우와 사생활 침해 문제를 살펴보겠습니다.1. 과도한 서약서 요구보안회사는 입사 시점부터 각종 서약서를 요구하며 직원들의 행동을 제한하려 합니다. 이는 근로기준법상 보장된 근로자의 기본권을 침해할 수 있는 심각한 문제입니다.2. 이직 방해 행위레퍼런스 체크를 빌미로 이직을 방해하는 행위는 명백한 부당노동행위입니다. 근로자의 직업선택의 자유를 침해하는 이러한 관행은 즉시 중단되어야 합니다.3. 일상적인 감시 체계직원들의 일거수일투족을 감시하는 행위는 개인정보보호법 위반 소지가 있으며, 건전한 조직문화 형성에도 악영향을 미칩니다. 개선방안합..

  Read More
• AWS vs Google Cloud: 2023년 최고의 클라우드 컴퓨팅 플랫폼은?

  카테고리 없음 2023. 5. 22. 21:37

  클라우드 컴퓨팅은 전 세계 기업의 핵심 인프라가 되었습니다. 기업이 데이터를 저장, 처리 및 분석할 수 있는 보다 유연하고 확장 가능한 방법을 제공합니다. Amazon Web Services(AWS)와 Google Cloud Platform(GCP)은 세계에서 가장 인기 있는 클라우드 컴퓨팅 플랫폼입니다. 둘 다 광범위한 기능과 서비스를 제공하지만 몇 가지 주요 차이점이 있습니다. AWS는 2006년에 출시된 가장 오래되고 가장 성숙한 클라우드 컴퓨팅 플랫폼입니다. 시장 점유율이 가장 높으며 가장 광범위한 기능과 서비스를 제공합니다. AWS는 또한 가장 저렴한 클라우드 컴퓨팅 플랫폼 중 하나입니다. GCP는 2011년에 출시된 최신 클라우드 컴퓨팅 플랫폼입니다. AWS만큼 광범위한 기능과 서비스를 제공하..

  Read More
• banyard2 snort Linux에서 사용하기(1)

  Security 2023. 5. 22. 19:08

  반야드란? Barnyard2는 Snort의 통합2 이진 출력 파일을 MySQL 데이터베이스에 저장하고 처리하는 방법입니다. Snort는 네트워크 트래픽을 모니터링하고 악성 활동의 징후를 식별하는 침입 탐지 시스템입니다. 통합2 이진 출력 형식은 Snort에서 생성되는 파일 형식이며 네트워크 트래픽에서 탐지된 이벤트에 대한 정보를 저장하는 데 사용됩니다. Barnyard2는 이 파일 형식의 데이터를 MySQL 데이터베이스에 저장하고 처리하는 데 사용할 수 있습니다. 이를 통해 데이터를 저장하고 분석하기가 더 쉬워지고 Snort를 사용하여 악성 활동을 식별하는 것이 더 쉬워집니다. Snort란? Snort는 네트워크 트래픽을 모니터링하고 악성 활동의 징후를 식별하는 침입 탐지 시스템입니다. Snort는 오픈..

  Read More
• AWS 기초 다지기 (1) 인스턴스 - 보안그룹과 ACL

  카테고리 없음 2023. 5. 15. 16:43

  클라우드 컴퓨팅 서비스란? 인터넷을 통해 IT 리소스를 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 서비스 AWS는 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 클라우드 컴퓨팅 서비스를 제공하는 세계 최대의 클라우드 플랫폼 AWS 서비스의 종류와 특징 AWS 서비스는 컴퓨팅, 스토리지, 데이터베이스, 분석, 기계 학습, 네트워킹, 보안 등 다양한 분야에 걸쳐 있으며 각각의 서비스는 특정한 목적과 기능을 가지고 있음 예를 들어, EC2는 가상화된 컴퓨팅 환경을 제공하고 EIP는 탄력적인 IP 주소를 제공하며 ELP는 탄력적인 로드 밸런싱을 제공함 각각의 서비스는 다른 서비스와 조합하여 사용할 수 있으며 필요에 따라 쉽게 추가하거나 제거할 수 있음 웹 서버와 WAS 서버의 AMI 생성 웹 서버..

  Read More
• VPC Load Balancer + Auto Scaling group

  카테고리 없음 2023. 5. 4. 21:50

  1. 런치 템플릿 만들기 시작 템플릿 생성 -> AMI선택후 서브넷 포함 x 보안규칙 생성 후 런치 템플릿 생성합니다. 2. Nat GateWay 생성하기. Public Subnet 선택합니다 EIP 할당 -> 바뀌지 않는 IP가 필요합니다 3. private rT – 라우팅 -> Nat Gateway 추가. 4. 로드 밸런싱 Application LoadBalancer 생성 인터넷 경계의 IPv4유형 선택 후 2개의 가용영역을 매핑합니다. 서브넷에 인스턴스 형태로 구성되어집니다. 보안그룹을 생성합니다. 해당 단계는 2개의 보안그룹으로 구성됩니다. 리스너 – 타겟그룹을 선택합니다. 타겟그룹은 로드밸런싱 – 대상그룹에 위치합니다. 인스턴스 HTTP1 버전의 대상그룹을 생성합니다. 등록된 대상이 없는 빈 대..

  Read More
• 알아두면 좋은 AWS 서비스

  카테고리 없음 2023. 5. 3. 12:06

  AWS는 Amazon Web Services의 약자로, 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 완벽한 기능의 서비스를 제공하는 클라우드 플랫폼입니다. AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 기계 학습, 네트워킹, 보안 등 다양한 분야의 서비스를 제공하며, 사용한 만큼만 비용을 지불하는 방식으로 요금이 책정됩니다 안녕하세요. 오늘은 AWS에 대해 알아보겠습니다. AWS는 Amazon Web Services의 약자로, 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 완벽한 기능의 서비스를 제공하는 클라우드 플랫폼입니다. AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 기계 학습, 네트워킹, 보안 등 다양한 분야의 서비스를 제공하며, 사용한 만큼만 비용을 지불하는 방식으로 요금..

  Read More
• Bastion 호스트, VPC private 엔드포인트를 사용한 Amzon S3

  Cloud 2023. 5. 2. 20:48

  Bastion 호스트는 VPC의 프라이빗 서브넷에 위치한 리소스에 대한 보안 액세스를 제공하는 데 사용됩니다. Bastion 호스트를 사용하여 private Node 에 접속하여 엔드포인트를 통해 S3로 접근 해보겠습니다. VPC 엔드포인트를 사용하면 VPC 바깥으로 트래픽이 나가지 않고 AWS의 여러 서비스와 통신할 수 있습니다. 예를 들어 Amazon S3에 대한 VPC 엔드포인트를 설정하면 인스턴스에서 Amazon S3로 전송되는 트래픽이 엔드포인트 네트워크 인터페이스로 해결되고 VPC 엔드포인트를 사용하여 Amazon S3로 전송됩니다. AS - IS 구축 환경 region: 버지니아 북부. AZ: northeast 1a, northeast 1b 1a - MyPubSubnet(Bastion, 10..

  Read More
• AWS RDS를 사용하여 MySQL workbench 연동

  Cloud 2023. 5. 2. 17:59

  AWS RDS란? Amazon RDS는 AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스입니다. 이 서비스는 산업 표준 관계형 데이터베이스를 위한 경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리합니다. Amazon RDS는 다양한 데이터베이스 엔진 중에서 선택할 수 있습니다. 예를 들어 Amazon Aurora with MySQL compatibility, Amazon Aurora with PostgreSQL compatibility, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 등이 있습니다. https://aws.amazon.com/ko/getting-started/hands-on/c..

  Read More