네트워크 (LAN,WAN)209 728x90 IoT 네트워크 장치 자동 탐지 컨테이너 mDNS/SSDP구조적 한계 해결 Home Assistant를 Docker 컨테이너로 돌릴 때, 장치 자동 탐지(특히 Google Home Mini, Chromecast 계열, IoT 장치)가 잘 안 되는 이유는 대개 mDNS/Zeroconf/SSDP 같은 로컬 네트워크 탐지 패킷이 컨테이너 격리 때문에 제대로 보이지 않기 때문입니다. Home Assistant는 mDNS/Zeroconf와 SSDP 기반 탐지를 지원하고, Google Cast 장치는 Home Assistant와 같은 서브넷에 있어야 자동 발견이 가능하며, mDNS 패킷은 서브넷을 넘어서 라우팅되지 않는다고 문서에 명시돼 있습니다. 즉, 핵심은 “컨테이너 네트워크가 무엇이냐”보다 “Home Assistant 프로세스가 실제로 붙어 있는 네트워크가 LAN 장치와 같은 브로드.. 2026. 3. 21. macOS Colima에서 Docker 네트워크(브리지·NAT·정적IP 등) 실사용 개념 정리 — 왜 상황이 복잡한가?macOS는 리눅스처럼 Docker가 네이티브로 동작하지 않습니다. 대신 Colima(Lima)나 Docker Desktop이 VM을 띄우고 그 안에서 Docker가 돌아갑니다. 그 결과 네트워크가 최소 2계층(호스트 ↔ VM ↔ 컨테이너)으로 구성되어 IP/포트/헤더 관련 동작이 달라집니다.기본 모드: user-mode NAT — Colima는 기본적으로 VM 내부에서 NAT를 사용해 외부와 통신합니다. VM 내부에 docker0(예: 172.17.x.x)와 Lima NAT 네트워크(예: 192.168.5.0/24)가 존재합니다.브리지(bridged) 모드: VM을 호스트 LAN에 연결해 VM이 LAN IP를 받게 하는 모드입니다. 하지만 macOS에서는 특히 Wi-F.. 2026. 3. 8. Zero Trust 시대의 NDR: 네트워크에서 신호를 뽑아 SOAR로 움직이기 NDR의 본질: “가시성(Visibility) + 의미화(Analytics) + 조치(Response)”NDR은 단순 패킷 수집 장비가 아니라, ‘네트워크에서 벌어지는 행위를 자산/정체성/리스크 관점으로 해석하고 대응까지 묶는 체계’입니다. 전통 IDS가 “알려진 시그니처” 중심이라면, NDR은 동서(East-West) 트래픽까지 포함한 행동 기반 이상징후 탐지 + 대응 자동화까지 포함하는 방향으로 진화합니다.목표·범위 정의: “무엇을 지킬지”를 먼저 못 박아야 성공합니다보호 대상 자산(우선순위) 정의NDR ROI는 “어디를 보느냐”에 좌우됩니다. 먼저 핵심 자산(크라운 주얼)을 정하고 그 주변 트래픽을 촘촘히 봐야 합니다.1순위: ID/인증(AD/IdP/IAM), DB, 핵심 서비스(결제/주문/정산 등.. 2026. 2. 21. 암호화 시대의 선택적 VPN 우회와 가시성 중심 보안 설계 fwmark 기반 fwmark + policy routing(newgate 테이블 → tun0) 방식을 “선택적 VPN 우회 + DNS 누수 방지 + 패킷/흐름(Flow) 기반 탐지·모니터링”까지 완전하게 운영 가능한 형태로 정리한 내용입니다.목표 아키텍처 요약우회(steering)특정 트래픽(DNS, 특정 목적지/포트/프로세스 등)만 fwmark=0x1 부여ip rule로 fwmark=0x1 → table newgate → default dev tun0나머지 트래픽은 기존 default(enp0s3) 유지탐지·모니터링(visibility)(가장 권장) tun0에서 “inner packet(복호화된 실제 트래픽)”를 센서가 직접 캡처/분석(보강) enp0s3에서 VPN “outer tunnel”도 관찰(가용성/장애/우회 .. 2026. 1. 20. 대량 보안 Syslog 수집 환경에서의 스트리밍 기반 중복 제거 아키텍처 설계 파일 I/O 중심 Syslog 구조를 벗어나기: Kafka 스트리밍 기반 Dedup 설계 보안 로그 대량 유입 대응을 위한 스트리밍 Dedup 파이프라인 Raw 로그 보존과 운영 효율을 동시에 만족하는 보안 로그 Dedup 구조 대량 방화벽 트래픽 로그를 위한 실전 Kafka Dedup 아키텍처 보안 로그는 지우지 않고 요약한다: Raw 보존 기반 Dedup 전략 배경과 상황 정리현재 운영 방식(문제의 출발점)여러 개의 rsyslog 서비스를 각각 띄워서,특정 송신지(IP) 또는 장비별로서로 다른 디렉터리에 파일을 저장하는 구조로 운영 중이었습니다.보안 솔루션(방화벽/EDR/DLP/AV 등)별로 로그가 분산 저장되어 관리가 복잡해지고,특히 방화벽(FortiGate류)의 트래픽 로그처럼 대량 로그(E.. 2026. 1. 16. 이전 1 2 3 4 ··· 42 다음 728x90 728x90
