네트워크 (LAN,WAN)197 728x90 내부 네트워크 활동중인 IP 주소 및 운영체제(OS) 정보 수집 내부 네트워크에서 활성화된 IP 주소들의 운영체제(OS) 정보를 수집하기 위해 네트워크 스캐닝 도구를 사용할 수 있습니다. 대표적인 도구로는 Nmap이 있습니다. Nmap은 네트워크 탐색 및 보안 감사에 널리 사용되는 오픈 소스 도구로, IP 주소의 활성 상태 확인 및 OS 식별 등의 기능을 제공합니다. 다음은 Nmap을 사용하여 내부 네트워크의 IP 주소를 스캔하고 OS 정보를 수집하는 방법입니다.Nmap 설치대부분의 리눅스 배포판에서는 패키지 관리자를 통해 쉽게 설치할 수 있습니다. Ubuntu / Debiansudo apt-get updatesudo apt-get install nmapCentOS / RHELsudo yum install nmapWindowsNmap 공식 웹사이트에서 Windows .. 2024. 11. 7. 제로 트러스트 보안 모델(Zero Trust Security Model) 구현 사례 비온드코프(BeyondCorp)는 구글(Google)에서 개발한 제로 트러스트 보안 모델(Zero Trust Security Model)의 구현 사례로, 기존의 경계 기반 보안 모델(perimeter-based security)을 대체하기 위한 접근법입니다. 전통적인 네트워크 보안 모델에서는 내부와 외부를 구분하여 내부 네트워크는 신뢰할 수 있다는 가정을 합니다. 하지만 비온드코프는 이와 달리 내부 네트워크를 포함한 모든 접속을 불신하고, 모든 요청에 대해 인증과 권한 확인을 수행하는 제로 트러스트 원칙을 따릅니다.주요 개념과 특징신뢰할 수 있는 네트워크는 없다비온드코프 모델에서는 내부 네트워크와 외부 네트워크 간의 경계를 허물고, 모든 요청에 대해 동일한 수준의 검증을 수행합니다.사용자 및 기기 기반의.. 2024. 9. 24. 리눅스 서버 네트워크 통신 상태 확인 방법 및 추적 모니터링 리눅스 서버 환경에서 네트워크 통신 문제를 감지하기 위해 여러 가지 방법을 사용할 수 있습니다. 이 중에서 몇 가지 주요 방법은 다음과 같습니다.1. 네트워크 상태 모니터링Ping 테스트: 일정 간격으로 대상 서버에 ping을 보내 응답 시간을 확인합니다. 응답 시간이 길어지거나 패킷 손실이 발생하면 네트워크 문제가 있을 수 있습니다.ping -c 4 example.comTraceroute: 네트워크 경로를 추적하여 특정 구간에서 문제가 발생하는지 확인합니다.traceroute example.com2. 시스템 로그 모니터링dmesg: 커널 메시지를 확인하여 네트워크 인터페이스 관련 오류나 경고 메시지를 찾습니다.dmesg | grep -i netsyslog: 시스템 로그 파일을 주기적으로 확인하여 네트워.. 2024. 9. 22. 외부 IP주소 평판검사 정보조회 수집 및 불량/악성 대응 활용 (TI 연계) IP 평판 정보를 Redis와 같은 NoSQL 데이터베이스에 저장하여 TTL(대략 1주일) 동안 유지하면서, 이를 활용하는 방법입니다. 이를 통해 악의적인 IP 주소를 식별하고 차단하거나 보안 이벤트를 모니터링하는 데 활용할 수 있습니다.주요 API 소개 및 활용1. AbuseIPDB기능: IP 평판 점수, 악용 기록, 신고 기능활용 사례: 신고된 악성 IP 주소를 확인하고 블랙리스트에 추가2. IPQualityScore기능: IP 평판 점수, 프록시/VPN 탐지, 피싱/스팸 탐지활용 사례: 의심스러운 IP를 탐지하고 사용자 세션을 모니터링3. VirusTotal기능: 멀웨어, 피싱 URL 검사, IP 평판 정보활용 사례: 멀웨어와 피싱 URL을 사전에 탐지하고 차단4. Talos Intelligence.. 2024. 9. 14. OpenDNS, SafeDNS 및 프라이빗 DNS 활성화 광고차단 설정방법 (스마트폰 유해사이트 인터넷 제한) OpenDNS와 SafeDNS는 인터넷 보안과 웹 필터링 서비스를 제공하는 DNS(Domain Name System) 서비스입니다. 각각의 서비스는 사용자와 조직이 인터넷 사용을 안전하게 하고, 특정 웹사이트에 대한 접근을 제어하는 데 도움을 줍니다.OpenDNS배경 및 개요OpenDNS는 Cisco에 의해 운영되며, DNS 기반의 웹 필터링 및 보안 서비스를 제공합니다.주로 가정용, 기업용, 교육용으로 제공되며, 사용자와 조직이 악성 사이트로부터 보호받을 수 있도록 합니다.주요 기능웹 필터링: 카테고리별로 웹사이트를 차단할 수 있으며, 사용자 정의 필터링이 가능합니다.악성 사이트 차단: 피싱, 멀웨어, 봇넷 등 악성 사이트를 자동으로 차단합니다.통계 및 리포트: DNS 요청에 대한 통계와 리포트를 제공.. 2024. 9. 6. 이전 1 2 3 4 5 6 7 8 ··· 40 다음 728x90 728x90
