본문 바로가기

span2

네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30.
이더채널(Ether Channel)의 PAgP와 LACP 설정 이더채널은 개개의 Fast Ethernet과 Gigabit Ethernet으로 아래 그림과 같이 논리적으로 묶을 수 있다. 이더채널은 스위치와 스위치 혹은 호스트 사이에서 Full-Duplex 대역을 800Mbps(Fast) 혹은 8Gbps(Gigabit)를 제공한다. - 기본 구성 라인 1. 이더채널내의 모든 포트는 같은 vlan에 소속. 2. 이더채널내의 모든 포트는 같은 speed와 duplex 3. 이더채널내의 모든 포트는 SPAN(Switched port analyzer)이면 안됨. 4. 이더채널을 트렁크로 설정했다면 모든 포트는 같은 트렁크모드로 구성 5. 이더채널은 보안 설정이 되어 있는 포트들은 구성 안 함. 물리적 포트와 논리적 포트 채널들과 채널 그룹들과의 관계 - 각각의 이더채널은 논.. 2009. 9. 4.