본문 바로가기

MRTG11

트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7.
간편한 SNMP 클라이언트 툴 클라이언트를 소개하다보니 대부분 윈도우버전이다. 용량이 작은 것들은 직접 첨부하며 큰놈들은 홈페이지에서 직접 받는 것도 가능하다. 01. GETIF http://www.wtcs.org/snmp4tpc/getif.htm 초보자도 쉽게 접근할 수 있을 정도로 직관적이며 가벼우며 여러기능을 포함하고있다. 홈페이지 가보면 자세한 사용법도 볼 수 있다 02. STG http://leonidvm.chat.ru/ 윈도우용 간단한 mrtg라고나 할까? 내용은 좀 차이가 있지만 직관적으로 비슷하고 사용법도 간단하다. 03. NET-SNMP XTRA http://www.openxtra.co.uk/freestuff/net-snmp-xtra.php snmpwalk, snmpget 등 처럼 cli에 익숙한 사용자를 위해 윈도우.. 2009. 4. 14.
SNMP와 MRTG 이용 네트워크 시스템 모니터링 MRTG는 장비의 CPU, 메모리, 4∼7계층 스위치, 다양한 서버와 애플리케이션의 상태를 모니터링 하는 툴로, 네트워크 관리자라면 한번 이상은 사용해 봄직한 공개용 툴이다. 하지만 알고 있는 것과 실제로 잘 활용하는 것은 별개의 문제. MRTG 설치시 유의할 점과 MRTG 전체 구조의 이해 등을 통해 실력있는 네트워크 관리자의 세계로 한단계 성큼 다가서 보자. 네트워크에 연결돼 있는 수많은 스위치, 라우터, 서버 등과 같은 여러 장비들을 관리하는 엔지니어들이 가장 궁금해 하는 것 중에 하나가 바로 '어떻게 장비의 상태를 주기적으로 모니터링할 수 있을까'일 것이다. 과거 네트워크 장비 상태를 점검한다고 하면 대부분 '트래픽'의 양에만 국한됐다. 하지만 최근에는 장비의 CPU, 메모리, 4∼7계층 스위치,.. 2009. 4. 8.
시스템 및 네트워크 모니터링 (RRDtool, cacti) RRDtool은 일정시간 동안 몇가지 어떤 값을 측정하여 이 정보를 임의의 기간동안 RRDtool에 의해 저장되고 사용자에 의해서 그래프파일을 생성한다. 저장되는 값들은 일반적으로 숫자값이지만 반드시 이러한 값에는 제한이 없다. 많 은 예제들이 SNMP를 사용하여 장비가 가지고 있는 MIB값을 추출하여 이값을 RRDtool은 데이터베이스를 만들고 이곳에 데이터를 저장하고. 이 데이터를 추출하는 웹 브라우저를 통해 볼수 있도록 GIF나 PNP형식으로 그래프를 만들어 준다 예를 들어 평균 네트워트 사용률이나 최대 사용률등을 계속 모니터링을 하면서 볼수 있도록 개발되어 있다 리눅스 시스템의 하드디스크 상황, 메모리 상황, 프로세스 상황, 이더넷의 네트웍트래픽 상황 등을 웹상에서 쉽게 모니터링 하고자 한다면 R.. 2009. 3. 30.
NetFlow 데이터 분석 관련 프로그램 설치 및 활용 NetFlow 데이터 분석 관련 프로그램 설치 및 활용 (RRDTool, flow-tools, FlowScan, and CUFlow) 1. NetFlow 데이터란? Source IP와 destination IP사이에 발생하는 일련의 패킷들을 NetFlow라고 정의할 수 있는데, 여기에는 NetFlow버전에 따라 다양한 정보를 포함하고 있다. 기본적으로 source IP, destination IP, application port 번호, IP Protocol Type, Service Type, AS번호 등이다. 이런 정보를 이용해 현재 발생하고 있는 이벤트에 대한 추적이 가능하다. 참조: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps.. 2009. 3. 23.
728x90