network12 네트워크 보안의 혁신: 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing) 최근 사이버 보안 위협이 날로 증가하고 복잡해짐에 따라, 기존의 경계 기반 네트워크 보안 모델로는 효과적인 대응이 어려워지고 있습니다. 이러한 한계를 극복하기 위해 등장한 개념이 바로 제로 트러스트(Zero Trust)입니다. 제로 트러스트 보안 모델을 네트워크 라우팅에 적용한 제로 트러스트 패킷 라우팅(Zero Trust Packet Routing)에 대한 내용입니다.1. 제로 트러스트 패킷 라우팅이란?제로 트러스트 패킷 라우팅은 네트워크 내에서 전송되는 모든 패킷에 대한 신뢰를 없애고, 엄격한 인증과 검증 절차를 통해 패킷이 라우팅되는 방식을 의미합니다. 이는 네트워크 내부와 외부를 구분하지 않고, "절대 신뢰하지 않는다"는 원칙 아래 모든 접속 시도와 통신에 대해 지속적인 검증을 요구하는 보안 모델.. 2024. 12. 5. Linux 시스템에서 Sysmon을 통한 지속성 탐지 모니터링 Sysmon(System Monitor)은 Microsoft의 도구로, 시스템에서 실행된 프로세스, 네트워크 연결, 파일 생성 등 다양한 이벤트를 기록하는 데 사용됩니다. 원래 Windows용으로 개발되었으나, 최근에는 Linux 버전도 제공되고 있습니다. Sysmon for Linux는 eBPF를 사용하여 시스템 콜을 모니터링하고, 높은 유연성과 표현력을 가진 규칙 정의를 통해 다양한 보안 이벤트를 기록할 수 있습니다.설치 및 기본 설정Sysmon for Linux 설치Sysmon for Linux는 소스 코드로 제공되므로, 컴파일하여 설치해야 합니다.git clone https://github.com/Sysinternals/SysmonForLinux.gitcd SysmonForLinuxmakesudo.. 2024. 8. 16. 시스템, 네트워크, 애플리케이션 취약점 분석 진단 스캐너 도구 취약점 스캐너란?오픈 소스 취약점 스캐너는 시스템이나 애플리케이션의 네트워크 보안 문제를 평가하는 도구입니다. 스캐너는 웹사이트와 클라우드 보안 감사 작업을 자동화하여 보안 상태를 개선하고, 네트워크 보안 위협을 확인합니다. 취약점 스캐너는 패치가 필요한 우선순위가 지정된 사이버 보안 취약점 목록을 제공할 수 있습니다. 이 목록은 취약점의 유형과 수정에 필요한 단계를 설명합니다. 일부 취약점 도구는 자동 보안 패치 기능도 제공합니다. 취약점을 신속하게 패치하는 것은 매우 중요합니다. 그렇지 않으면 시스템이 사이버 공격에 노출될 위험이 커집니다. 이러한 네트워크 보안 위협은 해커가 시스템에 침투하여 보안 취약점을 악용할 수 있게 하며, 이는 비즈니스에 큰 손실을 초래할 수 있습니다. 취약점 스캐닝 도구는 .. 2024. 8. 10. Ntopng 활용한 네트워크 트래픽 실시간 모니터링 환경 구성 ntop은 네트워크 트래픽을 모니터링하기 위해 사용되는 오픈 소스 소프트웨어로서, 네트워크 사용 현황을 시각적으로 표시해 줍니다. ntop을 설치하는 방법은 사용하는 운영 체제에 따라 다를 수 있습니다. 일반적으로 Linux 기반 시스템에서 ntop을 설치하는 방법을 설명하겠습니다.Linux에서 ntop 설치하기1. 필요한 의존성 설치ntop을 설치하기 전에 필요한 의존성을 설치해야 합니다.sudo apt updatesudo apt install redis-server wget build-essential libtool autoconf automake libpcap-dev libz-dev이 명령은 Ubuntu 기반 시스템에서 사용되고, 다른 배포판에서는 명령이 다를 수 있습니다. (예: yum, dnf .. 2024. 6. 12. Docker Swarm Node 네트워크 장애 후 통신 문제 해결 방법 Docker Swarm에서 노드 간의 네트워크 단절 후 다시 연결되었을 때, 컨테이너 간 통신 문제가 발생하는 경우는 여러 가지 원인이 있을 수 있습니다. 주로 이름 해석(Name Resolution) 문제로 Could not resolve host 같은 오류가 발생합니다. Docker를 재시작하면 해결되는 경우가 많지만, 임시적인 네트워크 설정 문제일 가능성이 높습니다. Docker를 재시작하지 않고 문제를 해결하는 방법에는 몇 가지가 있습니다. 1. 서비스 재배포 Docker Swarm 서비스를 강제로 업데이트하여 네트워크 설정을 새로 고치는 것입니다. 이 방법은 서비스가 사용하는 네트워크 설정을 재설정하고, 이름 해석 문제를 해결할 수 있습니다. docker service update --force.. 2024. 3. 31. 이전 1 2 3 다음 728x90
