본문 바로가기

네트워크 (LAN,WAN)200

728x90
공용 Wi-Fi 캡티브 포털 보안 사각지대: VPN 우회와 데이터 유출의 시작점 캡티브 포털과 VPN 접속 충돌 이슈― 공용 Wi-Fi 시대의 필수 보안 가이드호텔·카페·공항 Wi-Fi에서 VPN 접속이 갑자기 먹통이 되거나, 캡티브 포털 로그인 화면이 뜨지 않아 발이 묶여 본 경험이 있을 것이다. 이는 캡티브 포털(Captive Portal) 과 VPN(Client VPN) 이 서로 충돌하면서 발생하는 대표적 보안·접속 문제다.문제의 핵심: 왜 캡티브 포털과 VPN은 서로 충돌할까?✔ 캡티브 포털의 핵심 동작캡티브 포털은 다음 구조로 작동한다.사용자가 공용 Wi-Fi SSID에 연결모든 HTTP 트래픽을 강제로 인증 페이지로 리디렉션웹 브라우저에서 약관 동의·로그인 후 네트워크 사용 허용인증 후 인터넷 사용 가능Windows·macOS·모바일 운영체제는 이를 자동 감지하려고 다음과.. 2025. 11. 26.
Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략 아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 .. 2025. 11. 17.
AI 기반 네트워크 탐지 및 분석 NDR/UEBA 오픈소스 모니터링 자동화 왜 AI 기반 네트워크 보안이 중요한가?기존의 네트워크 보안 시스템은 룰 기반 탐지(시그니처, 패턴 매칭 등)에 의존했으며, 암호화된 트래픽·제로데이 공격·내부자 위협을 탐지하는 데 한계를 가졌습니다. 이에 따라 AI(머신러닝, 딥러닝 기반) 기술이 접목되며 보안 관제의 정확성과 효율성이 획기적으로 향상되었습니다.주요 기술 트렌드 및 구성 요소1. AI 기술 적용 분야적용 영역설명이상행위 탐지(UEBA)사용자 행동 프로파일링, 이상 패턴 식별자동화 대응(SOAR)위협 탐지 후 격리, 룰 수정, 차단 등 자동 실행위협 인텔리전스외부 위협 정보 분석 및 내 보안 정책과 자동 연동예측 분석장애 예측, 패턴 기반 이상 징후 사전 경고네트워크 최적화트래픽 흐름 분석, 병목 예측 및 개선2. 기술 스택AI/ML 엔.. 2025. 9. 12.
IP 기반 위협 탐지 분석과 대응 자동화 IPinfo 통합 인텔리전스 프레임워크 “IP 인텔리전스의 모든 것: IPinfo 제품군 완전 정복 가이드 (2025)”“IP 기반 위협 탐지와 정책 필터링을 위한 실전 IPinfo 사용법”“IPinfo Core·Plus·ResProxy 완전 비교: 어떤 데이터를 어디에 써야 할까?”“단순 위치 조회를 넘어: IPinfo로 실현하는 360도 IP 인텔리전스 전략”IPinfo는 단순 IP 위치 조회를 넘어서 보안 탐지, 자동화, 분석, 위치 기반 서비스 최적화를 위한 고품질 IP 인텔리전스 플랫폼입니다.IPinfo 주요 제품군 구성제품군요약주요 특징🧊 IPinfo Lite무료 기본 API무제한 사용, 국가/도시/ASN 정보 제공🍳 IPinfo Core경량 구조화 데이터16개 필드: 위치, 연결, 프라이버시, ASN🚀 IPinfo Plus고.. 2025. 8. 14.
스마트 홈 네트워크 인프라 Uptime Kuma 모니터링 통합하는 깔끔한 방법 Uptime Kuma는 오픈소스 기반의 자체 호스팅 모니터링 도구입니다. HTTP, TCP, Ping, Docker 등 다양한 프로토콜을 지원하며, 아름답고 직관적인 UI와 빠른 반응속도를 갖추고 있어 개인 및 기업의 시스템 상태 모니터링에 적합합니다.아래에 Uptime Kuma의 기본 활용 방법입니다.개요 및 주요 특징무엇을 위한 도구인가요?서버/서비스의 가용성(UP/DOWN 상태)을 실시간 모니터링Slack, Telegram, Email 등 다양한 경고(알림) 채널 지원다중 상태 페이지 생성 가능 (예: 고객용 상태 대시보드)지원하는 모니터링 유형타입설명HTTP(s)웹사이트 응답 체크TCP포트 열림 여부 확인 (예: SSH, DB 등)PingICMP를 통한 가용성 확인Docker컨테이너 상태 확인DN.. 2025. 8. 12.
728x90
728x90

티스토리툴바