본문 바로가기

네트워크 (LAN,WAN)201

728x90
클라우드 환경에서의 네트워크 침투 도구 활용 테스트 표준 아키텍처 전략 목표퍼블릭 클라우드(AWS, Azure, GCP 등) 상의 서비스에 대해네트워크·시스템·웹·클라우드 설정 레벨 취약점을 체계적으로 식별침투 테스트 관점에서 “공격자가 실제로 노릴 수 있는 경로”를 검증그 결과를 정책/운영/탐지체계 개선으로 연결 대상 도구 역할 (요약)층위도구역할네트워크·OS·미들웨어 취약점Nessus / Tenable.io범용 취약점 스캐너 (Credentialed Scan 포함)네트워크·OS·클라우드 구성Qualys Cloud Platform에이전트+CloudView 기반 취약점 + 클라우드 설정 점검네트워크 취약점(오픈소스)OpenVAS(GVM)내부망·PoC·비용 최소화를 위한 스캐너웹·API 취약점Burp Suite EnterpriseWeb/App/API 자동 스캔, CI/CD 연.. 2025. 12. 4.
공용 Wi-Fi 캡티브 포털 보안 사각지대: VPN 우회와 데이터 유출의 시작점 캡티브 포털과 VPN 접속 충돌 이슈― 공용 Wi-Fi 시대의 필수 보안 가이드호텔·카페·공항 Wi-Fi에서 VPN 접속이 갑자기 먹통이 되거나, 캡티브 포털 로그인 화면이 뜨지 않아 발이 묶여 본 경험이 있을 것이다. 이는 캡티브 포털(Captive Portal) 과 VPN(Client VPN) 이 서로 충돌하면서 발생하는 대표적 보안·접속 문제다.문제의 핵심: 왜 캡티브 포털과 VPN은 서로 충돌할까?✔ 캡티브 포털의 핵심 동작캡티브 포털은 다음 구조로 작동한다.사용자가 공용 Wi-Fi SSID에 연결모든 HTTP 트래픽을 강제로 인증 페이지로 리디렉션웹 브라우저에서 약관 동의·로그인 후 네트워크 사용 허용인증 후 인터넷 사용 가능Windows·macOS·모바일 운영체제는 이를 자동 감지하려고 다음과.. 2025. 11. 26.
Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략 아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 .. 2025. 11. 17.
AI 기반 네트워크 탐지 및 분석 NDR/UEBA 오픈소스 모니터링 자동화 왜 AI 기반 네트워크 보안이 중요한가?기존의 네트워크 보안 시스템은 룰 기반 탐지(시그니처, 패턴 매칭 등)에 의존했으며, 암호화된 트래픽·제로데이 공격·내부자 위협을 탐지하는 데 한계를 가졌습니다. 이에 따라 AI(머신러닝, 딥러닝 기반) 기술이 접목되며 보안 관제의 정확성과 효율성이 획기적으로 향상되었습니다.주요 기술 트렌드 및 구성 요소1. AI 기술 적용 분야적용 영역설명이상행위 탐지(UEBA)사용자 행동 프로파일링, 이상 패턴 식별자동화 대응(SOAR)위협 탐지 후 격리, 룰 수정, 차단 등 자동 실행위협 인텔리전스외부 위협 정보 분석 및 내 보안 정책과 자동 연동예측 분석장애 예측, 패턴 기반 이상 징후 사전 경고네트워크 최적화트래픽 흐름 분석, 병목 예측 및 개선2. 기술 스택AI/ML 엔.. 2025. 9. 12.
IP 기반 위협 탐지 분석과 대응 자동화 IPinfo 통합 인텔리전스 프레임워크 “IP 인텔리전스의 모든 것: IPinfo 제품군 완전 정복 가이드 (2025)”“IP 기반 위협 탐지와 정책 필터링을 위한 실전 IPinfo 사용법”“IPinfo Core·Plus·ResProxy 완전 비교: 어떤 데이터를 어디에 써야 할까?”“단순 위치 조회를 넘어: IPinfo로 실현하는 360도 IP 인텔리전스 전략”IPinfo는 단순 IP 위치 조회를 넘어서 보안 탐지, 자동화, 분석, 위치 기반 서비스 최적화를 위한 고품질 IP 인텔리전스 플랫폼입니다.IPinfo 주요 제품군 구성제품군요약주요 특징🧊 IPinfo Lite무료 기본 API무제한 사용, 국가/도시/ASN 정보 제공🍳 IPinfo Core경량 구조화 데이터16개 필드: 위치, 연결, 프라이버시, ASN🚀 IPinfo Plus고.. 2025. 8. 14.
728x90
728x90

티스토리툴바