it store

스플렁크(Splunk)는 각종 디바이스, 센서 애플리케이션 등에서 발생하는 대용량의 로그 데이터를 수집 및 분석하여 시각화할 수 있는 빅데이터 분석 도구입니다. FortiGate 방화벽에 대한 syslog를 스플렁크를 이용하여 수집하고 분석해보겠습니다. 스플렁크 사이트에 접속하여 Splunk Enterprise 평가판 다운로드를 선택합니다. 평가판은 60일간 사용 가능합니다. https://www.splunk.com/en_us/download.html 설치하는 운영체제 환경에 해당하는 파일을 다운로드합니다. 윈도우 운영체제에 설치하므로 Windows 설치 파일을 다운로드합니다. 스플렁크 설치를 진행합니다. Local System 설치를 선택합니다. 스플렁크에서 사용할 계정의 ID, 패스워드를 설정합니다...

UTP 케이블 이란 주로 근거리 통신망(Local Area Network)을 구축하기 위해 사용되는 케이블입니다. Unshieled Twisted-Pair 즉 감싸지지 않은 꼬여있는 케이블이라고 합니다. UTP 케이블은 용도에 따라 다이렉트(Direct) 케이블과 크로스(Cross) 케이블로 구분됩니다. 다이렉트 케이블은 PC와 스위치 연결 또는 스위치와 공유기 연결 시 사용되며 크로스 케이블은 PC와 PC연결 또는 스위치와 스위치, 공유기와 공유기 등 동종 기종 간 연결 시 사용합니다. 거의 대부분 다른 기종 간 연결을 하기 때문에 다이렉트 케이블을 많이 사용합니다. 다이렉트 케이블은 시작 부분과 끝부분이 모두 다이렉트 배열이며, 크로스 케이블은 시작 부분은 다이렉트 배열 끝부분은 크로스 배열입니다. ..

IPv4(Internet Protocol Version 4)의 헤더에는 13개의 필드로 구성되어 있습니다. 이중 프로토콜 필드는 8 비트 값으로 이루어져 있으며 4(전송) 계층에서 어떤 프로토콜을 사용하는지 명시하고 있습니다. 프로토콜은 수납되는 상위 계층 프로토콜을 나타내는 식별자/유형/번호 정보를 포함합니다. 쉽게 말하면 컴퓨터 간 정보를 주고받을 때 통신방법에 대한 규약입니다. 예를 들어 대화할 때 같은 언어를 사용해야 말이 통하는 것과 같습니다. 대표적으로 사용하는 프로토콜은 ICMP(1), TCP(6), UDP(17) 입니다. *Protocol Number 목록Decimal Keyword Protocol IPv6 Extension Header Reference 0HOPOPTIPv6 Hop-by-..

서브넷 마스크는 TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용됩니다. TCP/IP에서는 네트워크 주소와 호스트 주소로 사용되는 IP 주소의 부분이 고정되어 있지 않아 또 다른 추가 정보가 있지 않는 한 위의 네트워크 주소와 호스트 주소를 확인할 수 없습니다. 이러한 추가 정보는 서브넷 마스크라고 하는 또 다른 32비트 숫자의 형태로 제공됩니다. 이 예제에서는 서브넷 마스크가 255.255.255.0입니다. 이진 표기법에서는 255가 11111111에 해당하므로 이 서브넷 마스크가 아래와 같다는 것을 모른다면 다음 숫자가 무엇을 의미하는지 이해하기 어려울 것입니다. 11111111.11111111.11111111.0000000 IP 주소와 서브넷..

GNS3는 가상화 환경에서 방화벽, 스위치, 라우터 등을 이용하여 네트워크를 구성할 수 있는 에뮬레이터입니다. 가상 및 실제 기기의 결합을 허용하며 복잡한 네트워크를 시뮬레이션하는 목적으로 사용됩니다. GNS3 가상화 환경에서 Cisco ASA 방화벽 및 네트워크를 구축해보겠습니다. http://www.gns3.com/ 사이트에 접속하여 운영체제 환경에 해당하는 파일을 다운로드하고 설치합니다. cmd 명령 프롬프트를 관리자 권한으로 실행하고 FLASH 파일을 생성합니다. FLASH 파일은 Cisco ASA 가상화 이미지의 디스크 파일입니다. 아래 명령어를 입력합니다. cd C:\Program Files\GNS3\qemu-2.4.0qemu-img create FLASH 512M qemu-2.4.0 디렉터리..

프록시는 클라이언트와 서버 사이에서 중계기 역할을 하며, 대리 통신을 수행하는 서버 및 시스템입니다. 클라이언트 입장에서 프록시는 원격 서버처럼 동작하고, 서버의 입장에서는 클라이언트처럼 동작합니다. 프록시는 요청받은 데이터를 캐시에 저장해 두고, 캐시에 저장된 데이터 요청에 대해서는 실제 서버에 요청하지 않고 직접 응답하므로, 불필요한 트래픽 발생을 줄일 수 있습니다. 실제 서버가 외부에 직접적으로 노출되지 않도록 하고 위험이 예상되는 트래픽을 필터링함으로써 보안을 향상시키는 효과가 있습니다. 하지만 프록시 장애 시 서비스에 영향이 있을 수 있으며, 방화벽 등을 프록시 모드로 구성 시 Bypass가 동작할 수 없는 등 단점이 있습니다. Transparent Proxy(Forward Proxy) 일반적으..