본문 바로가기

네트워크 (LAN,WAN)187

728x90
ElastiFlow로 NetFlow/sFlow/IPFIX 기반 트래픽 분석과 보안 모니터링 🔍 ElastiFlow로 네트워크 트래픽을 한눈에!NetFlow, sFlow, IPFIX 기반 트래픽 모니터링과 보안 분석 ElastiFlow는 NetFlow, sFlow, IPFIX 등의 네트워크 흐름 데이터를 수집, 분석, 시각화할 수 있도록 해주는 오픈소스 네트워크 트래픽 분석 플랫폼으로, 보안 이상 탐지, 트래픽 분석, 네트워크 최적화 등 다양한 목적이며, 주로 Elastic Stack (Elasticsearch, Logstash, Kibana, Filebeat)을 기반으로 네트워크 트래픽 모니터링을 수행하며, 네트워크 보안 분석, 성능 모니터링 및 이상 탐지 등에 활용됩니다.주요 기능ElastiFlow는 주로 Elastic Stack을 활용하여 구성됩니다.다양한 프로토콜 지원NetFlow v5.. 2025. 4. 22.
Pillar-Capability-Activity 기준 제로트러스트 오버레이(Zero Trust Overlay) 보안 통제 제로트러스트 관련 미국 국방부(DoD)의 제로트러스트 전략과 실행 구조, 특히 보안 통제 항목(NIST SP 800-53)과의 매핑 방식 등 구체적인 기술적 접근과 제로트러스트 오버레이의 개념 정립, 국내 정보보호 업계의 도입 논의, 시사점 및 향후 방향성 중심으로 제로트러스트 구현 전략에서 오버레이 방식의 역할과 필요성을 강조하며, 미국 DoD의 실제 사례와 적용 가능성에 대한 통찰입니다.제로트러스트의 개념 및 도입 필요성전통적 경계 보안(Perimeter-based Security)의 한계네트워크 내부는 신뢰, 외부는 불신이라는 이분법적 구조가 더 이상 유효하지 않음제로트러스트(Zero Trust)의 핵심 원칙"Never Trust, Always Verify"모든 사용자, 장치, 애플리케이션, 네트워.. 2025. 4. 19.
새로운 위협 네트워크 보안 트렌드와 효과적인 사이버 사고 대응 전략 2025년의 네트워크 보안은 과거와 달리 물리적 경계가 희미해지고 클라우드, AI, IoT, 양자 컴퓨팅 등 첨단기술이 융합된 복잡한 환경을 배경으로 합니다. 더 이상 전통적인 경계형 방화벽과 같은 단순 접근 방식만으로는 보안 위협을 차단할 수 없으며, 통합적이고 유연한 대응 전략이 필수가 되었습니다.1️⃣ 통합 보안 관리 체계(Unified Security Management)의 필요성 증대클라우드, 원격근무, IoT로 인해 기업의 네트워크가 분산화되고 있습니다. 분산된 환경에서 독립적인 보안 정책 관리로는 일관성 유지가 어렵습니다.기술적 해결책 예시SD-WAN과 SASE 플랫폼을 활용한 통합 관리.클라우드 기반 보안 플랫폼으로 여러 지점의 보안 관리를 중앙 집중화.점검 포인트보안 정책의 일관성 유지 .. 2025. 4. 9.
AWS 환경에서 Security Group과 NACL 활용한 접근 통제 가이드 AWS 환경에서 iptables와 같은 로컬 방화벽을 직접 운영하지 않고 대신 제공되는 Security Group과 Network ACL(NACL)을 어떻게 활용하고 점검하는지, 그리고 AWS 접근 통제 전반을 어떻게 관리하면 좋은지, 또한 새로운 클러스터를 생성할 때 공용 액세스를 기본적으로 차단하고, 필요 시 최소 권한 원칙(Least Privilege)을 적용하여 예외를 두는 방법입니다.AWS에서의 로컬 방화벽 대체 수단보안 그룹(Security Group)의 개념, 특징, 확인 방법네트워크 ACL(NACL)의 개념, 특징, 확인 방법Security Group vs NACL 비교공용 접근 기본 통제 확인 방법추가적으로 확인할 보안 설정 (IAM, Private Subnet, VPC Peering 등.. 2025. 3. 8.
IPMI를 활용한 서버 및 네트워크 장비 환경 효율적 운영관리 IPMI(Intelligent Platform Management Interface)는 서버 및 네트워크 장비의 상태를 모니터링하고 원격으로 관리할 수 있도록 지원하는 인터페이스 표준입니다. OS가 정상적으로 동작하지 않는 상태에서도 독립적으로 작동하는 관리 컨트롤러(BMC, Baseboard Management Controller)를 통해 시스템을 모니터링하고 제어할 수 있습니다.주요 기능원격 전원 관리: 서버의 전원 ON/OFF, 리부팅 등 원격 조작 가능하드웨어 상태 모니터링: CPU, RAM, 팬 속도, 전원 공급 상태, 온도 등 실시간 감지원격 콘솔 기능: 네트워크를 통한 원격 터미널 접속 지원이벤트 로깅: 하드웨어 장애 발생 시 자동 로그 기록 및 알림 발송BIOS 및 펌웨어 업데이트 지원하드.. 2025. 2. 15.
728x90
728x90

티스토리툴바