Network
2021년 정보보안기사 18회 최종 합격(실기 합격) 및 동차합격 후기, 공부법, 보안기사 팁
기쁜 소식으로 돌아왔습니다!!!!! 정보 보안기사 18회 최종 합격자(실기 합격자) 발표가 오늘 10시였는데요! 합격률 0.96퍼센트(직전회차기준)를 뚫고 합격해 버렸습니다 ~~!! 합격한다면 60점 간당하게 붙을까 했는데 70점이면 생각보다 준수하네요! (합격을 딱 60점으로 하는 경우가 많음) 저는 보안이 아니라 다른 직무로 일을 하고 있는데, 회사 다니면서 급하게 준비한 편이라 준비기간은 필기 7일, 실기 40일 정도 준비하였습니다. 각각의 후기는 아래의 링크로도 확인하실 수 있습니다^^ 필기 후기: https://contradicto-lee.tistory.com/73?category=901140 210904 18회 정보보안기사 필기 후기(필기 합격발표 일정, 실기 공부 목록) 시험 후기 요약: 토..
![[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2QE1X%2FbtrkHDFeiAl%2FfznQRUiHpjCGogxKTYRCE0%2Fimg.png)
[Kubernetes & Azure] TLS 인증서(SSL 인증서) Keyvault 연동하기
위에는 CSI 드라이버를 이용한 방법이구요, 아래는 오픈소스를 이용한 방법인데요~ 저는 1번이 번거로워서 아래 방식(2번)으로 진행하였으니 참고 부탁 드립니다. CSI 드라이버를 이용한 방법 공식문서: https://docs.microsoft.com/ko-kr/azure/aks/csi-secrets-store-nginx-tls#bind-certificate-to-ingress-controller TLS를 사용하여 nginx ingress controller를 사용하는 secret storage CSI 드라이버 설정 어플리케이션에 설정하는 방법: deployment에 volume mount하여 certificate사용 Ingress controller에 설정하는 방법: 어플리케이션 pod는 tls 인증서에..
18회 정보보안기사 필기 합격 후기
불금입니다! 불금에 기쁜 소식을 안고 돌아왔습니다. 그것은 바로 ... 18회 정보보안기사 필기에 합격 했습니다 ! 보안관리 법규는 전혀 몰라서 법규를 망치고 나머지 과목이 캐리할 줄 알았는데 네트워크 점수가 처참하네요^^ 과락을 면해서 다행입니다. 시험 한 달 전에 접수했고, 책은 이전에 사 뒀던 알기사 정보보안기사 교재를 사용했습니다. (2020년 버전) 그런데 업무가 바쁜 시기와 겹쳐서, 공부할 시간이 많이 부족해 이론서는 새 책 그대로 있고 급한대로 기출 풀이라도 하고 가자는 생각으로 기출"만" 풀었습니다. 1200제를 다 한 번 씩이라도 풀자는 생각으로 기출풀이를 시작했고,(1200제가 기출이에요) 시험 전날까지도 200여 문제가 남은 상태라 퇴근하고 밤새서 문제 풀고 시험 치러 갔습니다. 제 ..
DNS 레코드 삭제 후 재생성 시 도메인 질의가 되지 않는 문제 해결하기
🤔 당황스러우면서도 누군가는 저처럼 겪게 될 일이라 대충 정리해서 공유합니다. 저희 회사는 퍼블릭 클라우드에 매니지드 K8S Cluster를 올려 두고 사용하고 있는데요, K8S 환경에 올라간 서비스들을 도메인으로 접근합니다. 그런데 매번 DNS 레코드 추가 요청을 담당 부서에 요청할 수는 없기 때문에 (할 수는 있지만 서로 번거로움) externalDNS 라는 오픈소스를 이용하여 저희 DNS와 연동, 레코드를 자동으로 생성/수정/삭제하도록 운영해 오고 있습니다. (물론 기존 서비스 도메인에 영향을 주지 않도록, 정책과 구분자를 잘 부여하는 작업이 선행되어야겠죠) 서비스들을 잘 사용하고 있었는데, 뭘 테스트 한다고 서비스를 삭제했다가 거의 곧바로 서비스를 재생성할 일이 생겨서 삭제-재생성을 했는데 도메인..
ARP Protocol은 어떻게 맥 어드레스를 쿼리하고 수신할까?
ARP 프로토콜 동일 네트워크 대역 내에서 통신하기 위해 IP 주소를 이용, MAC address를 찾아주는 프로토콜 아래와 같은 방식으로 값을 담아서 보냄 Hardware type: 2계층에서 사용할 프로토콜 타입. 대부분의 경우 ethernet이므로 0 0 0 1 로 값이 (거의) 고정 Protocol type: 상위 계층에서 사용할 프로토콜 타입. 업무할땐 IPv4 가 절대다수이므로 0 8 0 0 (사실상) 고정 Hardware length: H/W address의 길이. MAC 어드레스(맥주소) 이므로 6바이트, 그래서 0 6 Protocol length: Protocol address의 길이. IPv4 쓰므로 4바이트, 그래서 0 4 Operation: OP code. 질의이냐 응답이냐를 구분함..
패킷에서 특정 프로토콜의 영역이 이상하게 잡힌다면...?
특정 프로토콜(여기서는 이더넷)에서 영역이 앞뒤로 붙은 것을 볼 수 있다...! 업무에서 사용하는 것들은 다 header + payload 형태로만 사용을 하다 보니 footer 가 존재한다는 걸 몰랐는데, ethernet 프로토콜의 경우 footer를 사용하기 때문에(없는 경우도 있음) 저렇게 페이로드 앞뒤로 존재할 수 있다.