NetFlow6 리눅스 네트워크 트래픽 통제 Netfilter, iptables, firewalld 방화벽 도구 Netfilter, iptables, 그리고 firewalld는 모두 Linux 시스템에서 방화벽 관리를 위해 사용되는 도구 및 기술입니다. 각각의 역할과 차이점을 살펴보겠습니다. Netfilter 역할 및 기능 Netfilter는 Linux 커널에서 동작하는 패킷 필터링 프레임워크입니다. 네트워크 스택의 핵심 부분으로, 패킷을 분석하고 판단하는 역할을 합니다. 용도 패킷 필터링, 네트워크 주소 변환(NAT), 연결 추적 및 조작 등 다양한 네트워크 작업을 수행하는 데 사용됩니다. iptables 역할 및 기능 iptables는 Netfilter를 사용하여 패킷 필터링 및 NAT 등을 구현하기 위한 커맨드 라인 도구입니다. 규칙을 정의하여 어떤 패킷이 수락되고 거부되는지를 제어합니다. 용도 방화벽 규칙 .. 2023. 12. 11. sFlow/NetFlow 이상 트래픽 모니터링 탐지 InfluxDB, Grafana 구성 InfluxDB는 고성능 시계열 데이터베이스로서, 시계열 데이터를 저장, 조회 및 분석하기 위한 오픈 소스 데이터베이스 시스템입니다. 주로 모니터링, 성능 분석, IoT(사물 인터넷) 및 이벤트 로깅과 같은 애플리케이션에서 사용됩니다. 시계열 데이터는 시간 순서대로 정렬된 데이터 포인트의 스트림으로 이해할 수 있으며, 예를 들어 센서 데이터, 서버 로그, 성능 메트릭 등을 포함합니다. InfluxDB의 주요 특징은 다음과 같습니다. 높은 성능: 시계열 데이터에 최적화되어 빠른 쿼리 처리 및 데이터 저장이 가능합니다. SQL 라이크 쿼리 언어: InfluxQL이라고 하는 SQL과 유사한 쿼리 언어를 제공합니다. 데이터 유지 보수 정책: 데이터 보존 정책을 정의하여 데이터 보관 기간을 자동으로 관리할 수 있.. 2023. 10. 17. 네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30. 시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31. 트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7. 이전 1 2 다음 728x90