ConvergenceSecurity

나 자신에게 박수 짝짝짝

★ AZ-500 시험후기

az-900 펀더멘탈은 다양한 IT직군이 따기 때문에 후기를 수월하게 찾아볼 수 있었는데,

AZ-500 애저 보안 자격증의 경우 한국어로 된 후기를 찾기 어려워서 이렇게 남긴다.

합격을 하면 자동으로 메일에 축하한다는 멘트와 함께 자격증 요약본이 날라온다.

합격 후 나의 인증서를 확인 하고 싶다면 아래 링크에서 확인하면 된다.

https://www.microsoft.com/ko-kr/learning/dashboard.aspx

★ 덤프 활용하기

자격증 취득 공부방법은 지난번 AZ-500을 올렸을 때와 같다.

단지 펀더멘탈보다 조금 더 어렵다는 느낌이 있다. 덤프는 약 70% 정도와 비슷한 시험문제가 나온다.

하지만 실무에서 기존에 보안영역을 보던 분들이라면, 기존에 보유하고 있던 보안지식과 덤프를 통해서 자격증을 취득할 수 있는 수준이다.

문제는 확실히 펀더멘탈보다 어렵다. 상대적으로 난이도가 있다.

700점이 넘으면 PASS이고 만점은 모르겠다. 덤프 위주로 공부하고 시험을 치뤘는데, 대충 850점 조금 안되게 나와서 안정적으로 합격했다.

이번 시험은 덤프만 보면 이해가 어려운 수준이라 MS-OFFICE에서 제공하는 학습경로와 DOCS를 이용해서 공부하는 것을 추천한다.(물론 현생이 바빠, 학습경로는 30%수준으로 공부하였고 모르는 단어나 친숙하지 않는 개념을 DOCS를 통해 찾아보았다)

덤프사이트: https://www.examtopics.com/exams/microsoft/az-500/view/1/

https://docs.microsoft.com/ko-kr/learn/certifications/exams/az-500

1) 출제유형 정리하기

2021년 7월 기준으로 AZ-500 출제유형을 정리해보았다.

이 역시 위의 MS-OFFICE AZ-500공식 홈페이지에서 출제버전이 계속 업데이트 되니, 해당 부분을 숙지하고 공부를 시작하면 대충 아웃라인이 잡힌다.(무슨 공부든 목차빨아니겠는가..)

실제 시험은 130분 동안 진행되었으며 총 63문제가 나왔다.

3파트로 나뉘어졌는데

첫 번째 파트가 4~5문제 가량, 두 번째 파트가 3~4문제 가량, 마지막 파트가 55문제가 출제되었다.

한 파트를 넘어가면 이전에 Preview로 취급해놓은 문제를 다시 풀 수 없으니, 파트를 넘어갈 때마다 신중히 클릭할 것.

하지만 과락은 없으니 안심해도 좋을 것같다.

시뮬레이터 문제는 안나오고 대다수의 문제가 azure fundamentals와 같이 드래그앤드랍, (단수 및 복수)고르기 등 객관식으로 오롯이 출제된다.

(나는 온라인에서 봐서 시뮬레이터 문제가 출제되지 아니하였으나, 오프라인에서 보면 시뮬레이터가 나오는걸로 알고있다) 

2) 오답노트 활용하기

지난번 AZ-900을 봤을 때 요령이 생겨서 좀 더 시험준비하는게 어렵지는 않았다.

오답만 가지고 오는게 아니라 덤프사이트에 있는 문제 유형들 200개 정도를 전부 엑셀에 붙여넣고

문제와 정답지를 달달 외운다.

덤프를 보면서 모르는 개념을 정리 할 수 있도록 한 엑셀에 같이 기술하였다.

3) 자격증 유효기간

ㅠㅠ 두 가지 아쉬운 점이 있다.

첫 번째는 자격증 만료기간이다. 2년이 아닌 것도 아쉬운데, 1년 뿐이다..

MS에 문의 결과 애저 펀더멘탈 자격증은 유효기간이 따로 없다.

그러나 Azure security Engineer Associate 자격증은 유효기간이 단 1년 뿐이다.

두 번째는 가격이 비싸다. 미국에서 시험 보면 165달러고, 한국에서 시험을 치루면 115달러짜리 시험인데, 국제자격증이라 비싸다. 펀더멘탈이 한국돈으로 6만원 정도였던 걸로 기억하는데, 보안 자격증은 더 비싸다.

여튼.. 자격증이 비싸고 공부과정이 고되니, 한 번에 붙어서 좋은 결과를 얻자

-끝-

해당 포스팅은 NCP운영자들에게 도움이 되지않겠지만,

NCP를 사용해본 적이 없는 컨설턴트 / 감사원들에게 참고가 되길 하는 바람에 작성하였다.

계정관리 보안영역의 경우 양호처리를 주는데 그 이유는 아래와 같다.

NCP 계정관리 보안영역은 2차 인증을 통해 계정 접속을 하기 때문에, 양호를 주는 편이다.

서브계정에 들어가는 경우 휴대폰/이메일을 통해 2차인증을 마치고 계정에 접속할 수 있다.

업무를 보다가 ncp financial 관리콘솔을 써볼 기회가 생겼다.

일반이랑 금융버전에 같은 서비스의 경우 요금제 차이는 없는 것같다.

주황색UI가 금융버전이고, 초록색UI가 일반 NCP이다

AZ-500코스를 공부하다가, 덤프만으로 감이 안잡혀서 한 번 끄적여봤다.

*애저(키 밸트 만들기) 실습링크

연습 - 주요 Key Vault를 만들고 비밀을 저장합니다. - Learn | Microsoft Docs

위의 링크에 들어가서, 계정로그인 후 샌드박스를 활성화하면

해당 페이지처럼 우측에 샌드박스가 활성화 되서 임시로 실행해볼 수가 있다. 우왕

★ 덤프 활용하기

애저 펀더멘탈 시험은 덤프를 활용해서 준비하는 것이 가장 베스트이다.

각잡고 공부한건 시험 전날과 시험 당일이고 평소에 출퇴근에 틈틈이 보거나 퇴근후 한두시간 씩 봐주면 되는 수준이다.

(나는 클라우드에 대한 기본 베이스는 없고, 평소에 보안업무를 무리 없이 보는 수준이었다)

덤프사이트: https://www.examtopics.com/exams/microsoft/az-900/view/1/

해당 덤프사이트는 크롤링 방지를 위해 로봇이 아님을 증명해야 페이지를 넘길 수 있는데, 무료이기 때문에 귀찮아도 다소 참고 진행할만 하다.

1) 출제유형 정리하기

2021년 5월 기준 애저900 시험 출제유형 문제를 정리해보았다.

혼자 공부하기 위해 대충 가이드를 잡아봤는데, 어떤 유형이 나올지 감을 잡으면서 오답노트를 작성할 수 있어서 좋았다.

2) 오답노트 활용하기

덤프로 시험을 보기 때문에 한정된 내용 안에서 문제가 출제되는 식이다.

100퍼센트 모두 덤프에서 나오진 않고 총 41문제 중에서 7문제 가량은 MS홈페이지에서 기술하는 기술 정의서를 통해 나왔다. 그러나 900점 만점에 700점 이상만 나오면 되기 때문에, 덤프만 열심히 봐도 통과할 수 있는 수준이다. 

PS) 시험방식

시험은 온라인으로 진행 할 수 있고, 오프라인으로도 선택할 수 있다.

온라인 시험 진행 시 화상웹캠으로 시험 보는 과정이 녹화된다.

시험 시작 30분 전에 프로그램으로 입장하면 인디언 억양을 가진 외국인이 간단히 신원을 물어보고,

테이블 위아래가 깨끗한지 웹캠으로 확인시켜 달라고 한다.

그럼 바로 시험을 시작할 수 있다.

시험이 끝나면 바로 점수와 합격여부가 나온다.

합격 후 나의 인증서를 확인 하고 싶다면 아래 링크에서 확인하면 된다.

https://www.microsoft.com/ko-kr/learning/dashboard.aspx

해당 페이지에서 PDF본으로 자격증을 다운 받은 후 활용하자.

Then good luck!

-끝-

< Proxy별 test에 필요한 SW 등, 준비물 >

기본적으로 test pc와 (이왕이면 client용, server용 2대 이상..나는 원격pc를 쓸 수 있는 웹 서버를 제외하고 아쉽지만 여건 상 한대로 진행했.. ㅠㅠ), management pc, 네트워크 장비

1. HTTP proxy - HFS프로그램을 이용해서 test pc에 웹서버를 구축한다.

브라우저는 켜서 구축한 웹서버에 client pc에서 접속 할 수 있음.

브라우저에 자기 아이피 치거나 http://localhost:80/ (Default로 포트번호 설정했을 때,,)

2. UDP proxy - TFTP나 NSS TRANSFER같은 SW를 이용한다.

TFTP의 경우 server와 client쪽 모두 소프트웨어를 깔아야한다. 그런데 백신에 트로이목마로 자꾸 걸려서 그냥 삭제함...

nss transfer는 그냥 cmd창에서 packet을 보내는 건데 좀 더 구체적으로 지정할 수 있다. 그런데 요즘 추세는 잘 안쓰는편.. 이지만!

나는 간편해서 그냥 썼다.. client 쪽에서 udp packet을 생성해서 포트 지정하거나 no specific하게 지정해서 보내면.. server쪽 nss transfer sw에서 

확인해도 안보이길래.. ㅠ^ㅠ.. client port에 연결 한 장비쪽 tcpdump를 떠서 udp가 들어오는 걸 확인했다.

이도저도 싫고 간단한게 짱이면 그냥 cmd창에서 icmp보내보길..

3. DNS - 정석대로 하자면 DNS 서버를 구축하는게 좋지만, 간단하게 KT DNS를 이용하면 된다. client pc의 로컬 네트워크 dns서버 받아오는 곳을 kt dns로 써준다.

168.126.63.1임. 보조에는 자기꺼 8.8.8.8로 오게 써주든지 말든지.. 맘대로 하면 됨..

그리고 장비에서 설정 다 하고 client cmd 창에서 nslookup으로 test 진행하면 끝

4. FTP - Filezilla로 server쪽 client쪽 프로그램 다르게 깔아주고 포트번호 바꿔가면서 하면 된다.

방화벽 항상 해제 해놓고 ftp는 무사히 드나들 수 있도록 장비 뿐만아니라 window쪽 방화벽까지 신경써야함.

특히 FTP 테스트 진행 할 때는 항상 백신프로그램 실시간 감시 같은거 꺼야함. 하다보면 SSL/TLS에 걸린다는 경고창 뜰때가 많기 때문.

5. SMTP, POP3 - 메일 서버가 필요하다.. 왠만하면 회사 내에 팀별로 메일 서버 있을 듯.. 그냥 회사멜섭 주변사람들 꺼 빌려서 이용하셈.

OUTLOOK필수임~~

6. SQL_Net - Oracle 서버가 필요해서 나는 못했음.. ㅠ^ㅠ..

filezilla server setting에서 general settings의 listen on these port number를 default값인 21에서 2121(임의포트) 로 변경했을때

passive mode는 편하지만... active 잘 다루기 ㅠ6ㅠ

client pc에서 server로 파일을 전송시 ...

150 응답코드 : 데이터 접속이 개방될 것임. 전송은 시작됨

200 응답코드 : 명령이 허용됨, 더 세부적인 답변을 필요로 하지 않는 일반적인 응답

425 응답코드 : 데이터 접속을 열 수 없음

이런식으로 나타남..

=_=..

client pc에서 들어갈 포트 상관없는게..

client pc - 장비 - server

구성시

client pc 포트 6천번대

장비 2121포트로 접속되고

그다음에

전달호스트 사용하면

장비 2121번 아니구 server가 또 2121 ;;; 

-_-;;

정리가 안되네.. 나중에 다시;;

 브리지의 기본개념을 잘 알면 모드적용할때 잘 이해할텐데 ㅠㅠ..

프록시 기능 테스트 할 때 보통 라우터모드에서 먼저 테스트를 하는데, 그 후에 브릿지모드에서 한다.

보통 라우터모드에서 PASS처리 된 것은 브릿지도 그렇고, 라우터모드에서 FAIL처리 된 것은 브릿지에서도 FAIL처리 되는 경우가 많으니, 라우터모드에서 잘 해야해.

보통 브릿지 모드 구성

인터넷—외부로가는 게이트웨이 라우터—192망 스위치---네트워크 보안 장비---192대역대 종단 PC

 그렇다면 왜 브릿지 모드를 사용하는걸까?

L2환경에서 방화벽이 필요하기 때문이다.

소규모 환경이나 굳이 라우터가 필요없는 네트워크 구성, 즉 네트워크 대역대가 같은 곳에서는 네트워크 대역낭비가 있지 않게 사용한다. 보통 사내에서 동일한 네트워크, 혹은 부서내에 동일한 네트워크에서 방화벽이나 VPN같은 서비스가 필요할 경우, 브릿지 구성에서 브릿지모드로 인터페이스를 묶어주는 것이다. 한 회사에서 한 IP 대역만 쓸 때, 개발부랑 기타 부서를 물리적으로 나누고 싶다면, 그 사이에 방화벽을 다는 용도라고 생각하면 이해하기 쉽다. 스위치(L2)를 쓰는게 싸고 편리하긴 하지만, 스위치는 방화벽이나 VPN용도로 쓰기 위해 사용할 수 없으니까.. 네트워크보안장비를 쓴다고 가정 할 때 브릿지 모드를 사용한다. 즉 장비의 각 포트에 같은 네트워크 대역 포트를 꽂으면, 각각 대역을 주면 효율적인 면이 떨어지니까.. 유연성과 효율성을 위해 브릿지 모드를 사용하는 것이다.

 또 보통 네트워크 어플라이언스 제품들은 어느회사던간에 기본적으로 eth0번이나 eth1번 등 앞쪽에 있는 인터페이스를 메니지먼트로 사용한다.

통신의 시작을 알리는 3wayHandshake와 달리, 4wayHandshake는 세션을 종료하기 위해 수행되는 절차이다.

Client와 server가 established상태에서 통신을 마치고자 패킷을 주고받는다.

1. FIN-> 먼저 클라이언트가 연결을 종료하고자 하는 FIN플래그를 전송한다.

2. <-ACK 서버는 응답메시지를 보내고, 자신의 통신이 끝날때를 기다린다. 이 잠시의 시간을 TIME_WAIT상태라고 한다.

3. <-FIN 서버가 통신을 끝마쳤으면, 연결이 종료되었음을 클라이언트에게 FIN플래그를 전송해 알린다.

4. ACK-> 클라이언트측에서 확인했다는 메시지를 송신한다.