본문 바로가기

ids14

네트워크 보안 장비 이중화 및 장애 바이패스 대응, 애플리케이션 보안 방화벽과 침입탐지시스템(IDS)을 포함한 네트워크 보안 장비를 사용할 때, 장비 장애가 발생하여 직접적으로 공격이 유입될 수 있는 상황을 대비하는 것은 매우 중요합니다. 일반적인 방화벽(FW) 및 IDS의 이중화 구성은 장애 발생 시에도 보안을 유지하기 위한 핵심 전략입니다. 네트워크 및 애플리케이션 보안에 보다 포괄적인 내용을 정리해보겠습니다. 네트워크 보안 구성 및 장애 대응 네트워크 보안 장비 이중화: 중요 보안 장비(UTM, NGFW, FW, IDS)의 이중화를 통해, 하나의 장비에 장애가 발생했을 때 다른 장비가 자동으로 서비스를 이어받아 고가용성을 보장합니다. 자동 장애 복구(Automatic Failover), 부하 분산(Load Balancing), 상태 동기화(State Synchroni.. 2024. 4. 21.
SnortDLP - an open source DLP solution utilizing snort OverviewSnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.FeaturesWeb based applicationWritten in PHP and utilizes a MySQL backend for cross operating system portabilityAdministrative login to protect unauthorized accessDetermines a unique fingerprint forfree textindividual documentseach document in a reposit.. 2014. 7. 8.
OSSEC Log Management with Elasticsearch Log Management System ArchitectureThe OSSEC log management system I’ll discuss here relies on three open source technologies, in addition to OSSEC:Logstash – Parses and stores syslog data to ElasticsearchElasticsearch - General purpose indexing and data storage systemKibana – User interface that comes with ElasticSearchLogstash is configured to receive OSSEC syslog output then parse it and forwa.. 2013. 11. 23.
OSSEC Server, Client, Web UI and Analogi Dashboard Installation tutorial OSSEC is an Open Source Host-based Intrusion Detection System that performs log analysis, file integrity checking, policy monitoring, rootkit detection, real-time alerting and active response. It runs on most operating systems, including Linux, MacOS, Solaris, HP-UX, AIX and Windows. It also includes agentless monitoring for use with for example Cisco, HP or Juniper hardware.This tutorial covers.. 2013. 11. 12.
Configuring OSSEC with MySQL and Analogi I have been using OSSEC for a while now but I always used only plain text logs. While this is not bad, it does not scale really well. I started looking into a way to do it right(tm). I knew OSSEC was compatible with MySQL, and since 2.7 has been released, it gave me an excuse to play with it again.You will need to enable MySQL in OSSEC (not enabled by default), grab the source then do the follow.. 2013. 11. 5.

티스토리툴바