네트워크 (LAN,WAN)178 네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30. 네트워크 장비 설정을 구글 시트로 자동수집 모니터링 관리 네트워크 장비 설정 등 상태정보를 모니터링하고 자동화하기 위해서는 다양한 도구와 라이브러리를 사용할 수 있습니다. Python은 네트워크 모니터링 및 자동화를 위한 매우 강력한 도구 중 하나입니다. 아래는 Python을 사용하여 네트워크 장비 설정 상태를 모니터링하는 간단한 코드 예제입니다. 이 코드는 Telnet을 사용하여 장비에 연결하고 명령을 실행하며, 특정 설정이나 상태를 검사하는 데 사용될 수 있습니다. 하지만 실제 환경에 따라 다양한 프로토콜 및 라이브러리를 사용해야 할 수 있습니다. 먼저, telnetlib 라이브러리를 사용하여 Telnet을 통해 장비에 연결하고 명령을 실행하는 코드를 제공합니다. 이 코드는 Telnet을 통해 Cisco 장비에 연결하고 show running-config .. 2023. 9. 24. ipTIME 공유기 트래픽사용량 수집정보 JSON 형식 변환 및 통계 그래프 ipTIME 공유기에 연결된 내부(LAN) 및 외부(WAN) 링크에 대한 트래픽 사용량 정보를 수집하여 도식화 했습니다. 공유기 관리자 페이지를 크롤링하면 텍스트 형태로 정보를 가져와서 JSON 형식으로 변환하여 통계화를 해봤는데, jq 명령어를 활용하니 손쉽게 변환할 수 있었습니다. WAN 링크의 트래픽 정보를 수집하면 아래와 같이 텍스트 형태 정보를 확보할 수 있습니다. "Rx_Packets": "648233790" "Rx_Bytes": "617839018055" "Rx_Broadcast": "63695556" "Rx_Multicast": "399605" "Rx_Discard": "295574" "Rx_Error": "0" "Tx_Packets": "310319281" "Tx_Bytes": "1268.. 2023. 9. 19. 네트워크 장비, 보안솔루션 이벤트 메일수신 자동화 활용 방안 네트워크 장비나 보안솔루션 등 이벤트나 정기적인 리포트를 메일로 발송해주는 기능은 기본적으로 존재합니다.하지만, 메일을 자주 사용하지 않은 경우 놓치거나 잘 활용하기 어려운 경우가 많습니다.메일서버 없이 메일을 수신받고 해당 정보를 내부적으로 운영중인 통합 모니터링 시스템이나 다양한 클라우드 알람 서비스로 자동화 활용하기 위한 방법으로 간단하게 Python을 통해서 예시를 만들어 보고자 합니다. Python을 사용하여 메일 발송 서버와 같이 데몬으로 25번 포트를 대기하고 메일 발송 요청이 수신되면 실제로 메일을 발송하지 않고 로그로 기록하는 코드를 작성할 수 있습니다. 이것은 간단한 SMTP 서버를 구현하는 것입니다. smtpd 모듈을 사용하여 이 작업을 수행할 수 있습니다. 먼저 smtpd 모듈을 가.. 2023. 9. 15. AWS 망분리 환경에서 망간 자료전송 솔루션 대체 구현 AWS를 활용하여 망 분리된 환경에서 망간 파일 전송 시스템을 구축하는 방법입니다. 망 분리된 환경(폐쇄망)이란, 인터넷 연결 없이 독립된 네트워크 환경을 의미합니다. 업무망(업무용 PC)와 인터넷망(인터넷용 PC)를 물리적 망분리와 논리적 망분리를 통해 사용자 단말기 망을 분리합니다. 이를 위해 AWS를 사용하여 파일을 전송하는 망연계 시스템을 구축하는 과정입니다.단계 1: 망 분리 환경 설정AWS Direct Connect 또는 VPN을 활용하여 망 분리된 환경과 AWS 사이에 안전하고 안정적인 연결을 설정합니다.망 분리된 환경에서 AWS 리소스에 접근할 수 있는 프라이빗 가상 네트워크(VPC)를 생성하고 구성합니다.단계 2: 망간 파일 저장 공간 구성AWS Management Console에 로그인.. 2023. 8. 19. 이전 1 ··· 5 6 7 8 9 10 11 ··· 36 다음 728x90
