In the AWS Cloud, a web application is deployed. It is a two-tier design comprised of a web and database layer. Cross-site scripting (XSS) attacks are possible on the web server.
What is the best course of action for a solutions architect to take to address the vulnerability?
- A. Create a Classic Load Balancer. Put the web layer behind the load balancer and enable AWS WAF.
- B. Create a Network Load Balancer. Put the web layer behind the load balancer and enable AWS WAF.
- C. Create an Application Load Balancer. Put the web layer behind the load balancer and enable AWS WAF.
- D. Create an Application Load Balancer. Put the web layer behind the load balancer and use AWS Shield Standard.
한글로 해설:
AWS 클라우드에는 웹 애플리케이션이 배포됩니다. 웹 및 데이터베이스 계층으로 구성된 2계층 설계입니다. 웹 서버에서 XSS(교차 사이트 스크립팅) 공격이 가능합니다.
솔루션 설계자가 취약점을 해결하기 위해 취해야 하는 최선의 조치는 무엇입니까?
- A. 클래식 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
- B. 네트워크 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
- C. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
- D. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 놓고 AWS Shield Standard를 사용합니다.
정답:
- C. Create an Application Load Balancer. Put the web layer behind the load balancer and enable AWS WAF.
해설:
AWS WAF란 무엇입니까?
AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다. 이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 주입 및 교차 사이트 스크립팅이 포함됩니다.
AWS WAF는 내 웹 사이트 또는 애플리케이션을 어떻게 보호합니까?
AWS WAF는 AWS 고객이 웹 사이트와 애플리케이션을 위한 콘텐츠를 전달하기 위해 흔히 사용하는 서비스인 Amazon CloudFront, Application Load Balancer(ALB), Amazon API Gateway 및 AWS AppSync와 긴밀히 통합됩니다. Amazon CloudFront에서 AWS WAF를 사용할 때는 전 세계 곳곳에서 최종 사용자에게 가까운 곳에 위치한 모든 AWS 엣지 로케이션에서 규칙이 실행됩니다. 즉, 보안으로 인해 성능이 저하되지는 않습니다. 차단된 요청은 고객 웹 서버에 도달하기 전에 중지됩니다. Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 리전 서비스에서 AWS WAF를 사용하는 경우에는 규칙이 리전에서 실행되며 이를 사용하여 내부 리소스는 물론 인터넷 연결 리소스를 보호할 수 있습니다.
AWS WAF를 사용하여 차단할 수 있는 공격의 유형은 무엇입니까?
AWS WAF는 SQL 명령어 주입과 교차 사이트 스크립팅(XSS)과 같은 일반적인 공격 기술로부터 웹 사이트를 보호할 수 있습니다. 또한 특정 사용자 에이전트, 특정 IP 주소로부터 트래픽을 차단하거나 특정 요청 헤더를 포함하는 트래픽을 차단 또는 속도 제한하는 규칙을 만들 수 있습니다.
AWS Shield Standard는 DDOS 공격을 예방
AWS WAF는 CLB가 아닌 ALB와 호환
참조 문서:
https://aws.amazon.com/ko/waf/faqs/#:~:text=Cross%2DSite%20Scripting%20(XSS)
FAQ - AWS WAF - Amazon Web Services(AWS)
aws.amazon.com
20220829
우선 지문에서 나온 WAF가 뭔지 알아보면
AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽이다. 이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 주입 및 교차 사이트 스크립팅이 포함된다.
지문에는 AWS 클라우드에는 웹 애플리케이션이 배포됩니다. 웹 및 데이터베이스 계층으로 구성된 2계층 설계입니다. 웹 서버에서 XSS(교차 사이트 스크립팅) 공격이 가능합니다. 취약점을 해결하기 위해 적용해야할 솔루션으로는 WAF가 적합해 보이기 때문에, D는 정답에 해당하지 않는다.
또한 구성은 웹과 데이터베이스로 이루어진 2계층 구조이고, 그렇기 때문에 네트워크 로드 밸런서를 적용한 뒤에 그 뒤에 WAF를 구성한다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 22 (확인) (0) | 2022.08.30 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 21 (확인) (0) | 2022.08.30 |
| [AWS][SAA][EXAMTOPICS] Question 20 (확인) (0) | 2022.08.29 |
| [AWS][SAA][EXAMTOPICS] Question 19 (확인) (0) | 2022.08.29 |
| [AWS][SAA][EXAMTOPICS][공유] Question 17 (확인) (0) | 2022.08.29 |
| [AWS][SAA][EXAMTOPICS] Question 16 (확인) (0) | 2022.08.29 |
| [AWS][SAA][EXAMTOPICS][시험 출제] Question 15 (확인) (0) | 2022.08.29 |
| [AWS][SAA][EXAMTOPICS][시험 출제] Question 14 (확인) (0) | 2022.08.29 |
댓글