network9 Ntopng 활용한 네트워크 트래픽 실시간 모니터링 환경 구성 ntop은 네트워크 트래픽을 모니터링하기 위해 사용되는 오픈 소스 소프트웨어로서, 네트워크 사용 현황을 시각적으로 표시해 줍니다. ntop을 설치하는 방법은 사용하는 운영 체제에 따라 다를 수 있습니다. 일반적으로 Linux 기반 시스템에서 ntop을 설치하는 방법을 설명하겠습니다.Linux에서 ntop 설치하기1. 필요한 의존성 설치ntop을 설치하기 전에 필요한 의존성을 설치해야 합니다.sudo apt updatesudo apt install redis-server wget build-essential libtool autoconf automake libpcap-dev libz-dev이 명령은 Ubuntu 기반 시스템에서 사용되고, 다른 배포판에서는 명령이 다를 수 있습니다. (예: yum, dnf .. 2024. 6. 12. Docker Swarm Node 네트워크 장애 후 통신 문제 해결 방법 Docker Swarm에서 노드 간의 네트워크 단절 후 다시 연결되었을 때, 컨테이너 간 통신 문제가 발생하는 경우는 여러 가지 원인이 있을 수 있습니다. 주로 이름 해석(Name Resolution) 문제로 Could not resolve host 같은 오류가 발생합니다. Docker를 재시작하면 해결되는 경우가 많지만, 임시적인 네트워크 설정 문제일 가능성이 높습니다. Docker를 재시작하지 않고 문제를 해결하는 방법에는 몇 가지가 있습니다. 1. 서비스 재배포 Docker Swarm 서비스를 강제로 업데이트하여 네트워크 설정을 새로 고치는 것입니다. 이 방법은 서비스가 사용하는 네트워크 설정을 재설정하고, 이름 해석 문제를 해결할 수 있습니다. docker service update --force.. 2024. 3. 31. 리눅스 시스템 NTP(Chrony) 구성을 통한 시각 동기화 Chrony는 NTP(Network Time Protocol)를 구현한 서버 및 클라이언트 프로그램으로, 기존의 Linux ntpd(Network Time Protocol daemon)에 비해 여러 개선 사항을 가지고 있습니다. 이러한 개선 사항은 ntpd의 단점을 보완하는 데 중점을 두었습니다. NTP의 단점 네트워크 지연 변동에 대한 취약성: ntpd는 네트워크 지연시간이 변동하는 환경에서 시간 동기화의 정확도가 떨어질 수 있습니다. 장기간 연결이 끊긴 후의 동기화: 네트워크에 장시간 접속하지 않은 시스템은 ntpd로 시간을 동기화하는 데 시간이 오래 걸릴 수 있습니다. 리소스 사용: ntpd는 비교적 많은 시스템 리소스를 사용할 수 있습니다, 특히 오래된 하드웨어나 덜 강력한 시스템에서는 이러한 문.. 2024. 2. 28. [Paloalto] ML기반 NGFW의 4가지 주요요소 Palo Alto Networks의 ML 기반 NGFW(Next-Generation Firewall)는 네트워크 보안에 혁신적인 접근을 제공합니다. 이 시스템은 네 가지 핵심 요소로 구성됩니다. 인라인 ML 기반 방어: 실시간으로 멀웨어를 탐지하고 차단합니다. 이를 통해 멀웨어 변종과 신종 위협에 대한 즉각적인 대응이 가능합니다. 대규모 클라우드를 활용한 지연 없는 시그니처: 클라우드 기반의 분석을 통해 신속하게 위협을 탐지하고 대응합니다. 이는 새로운 멀웨어와 진화하는 위협에 효과적으로 대처할 수 있게 해줍니다. IoT 및 기타 연결된 디바이스에 대한 ML 기반 가시성: IoT 디바이스의 확산에 대응하여, ML을 사용해 네트워크 내의 모든 IoT 및 OT 디바이스를 식별하고 분류합니다. 자동화된 지능적.. 2024. 2. 12. Linux Network Manager 설정 관리 명령어 nmcli 기본 옵션 nmcli는 NetworkManager Command Line Interface의 약자로, Linux 환경에서 네트워크 관리를 위한 명령행 도구입니다. nmcli를 사용하면 네트워크 연결, 프로파일 관리, 디바이스 설정 등을 쉽게 수행할 수 있습니다. 여기에는 nmcli의 대표적인 용도와 몇 가지 일반적인 옵션에 대한 설명이 포함되어 있습니다. 대표적인 용도 연결 관리 네트워크 연결을 관리할 때 nmcli를 사용할 수 있습니다. nmcli connection up/down 을 사용하여 연결을 활성화 또는 비활성화할 수 있습니다. 프로파일 관리 nmcli connection show를 사용하여 현재 설정된 연결 프로파일을 표시할 수 있습니다. nmcli connection add 및 nmcli connec.. 2024. 1. 24. 이전 1 2 다음
