|
|
|
½ÇÀü ³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µ : È¿°úÀûÀÎ ³×Æ®¿öÅ© º¸¾È µ¥ÀÌÅÍÀÇ ¼öÁý, ŽÁö, ºÐ¼®
|
|
|
À§Å°ºÏ½º ÇØÅ· º¸¾È ½Ã¸®Áî1
¤Ó Å©¸®½º »÷´õ½º(Chris Sanders), ±èâ±Ô, °º´Å¹
¤Ó
À§Å°ºÏ½º
¤Ó
Applied Network Security Monitoring
|
|
|
|
- Á¦ÈÞ¸ô ÁÖ¹® ½Ã °í°´º¸»ó, ÀϺΠÀ̺¥Æ® Âü¿© ¹× ÁõÁ¤Ç° ÁõÁ¤, ÇÏ·ç/´çÀÏ ¹è¼Û¿¡¼ Á¦¿ÜµÇ¹Ç·Î Âü°í ¹Ù¶ø´Ï´Ù.
-
-
-
¡º½ÇÀü ³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µ¡»Àº NSM ºÐ¼®°¡°¡ µÇ´Â µ¥ ÇÊ¿äÇÑ ±âÃÊ Áö½ÄÀ» ´Ù·ç´Â Çʼö °¡À̵å´Ù. ÀÌ Ã¥Àº NSMÀÇ ÁÖ¿ä °³³äÀ» ½ÇÁ¦ »ç·Ê¿Í ÇÔ²² ±Ùº»ÀûÀÎ °üÁ¡¿¡¼ Á¢±ÙÇÑ´Ù.
³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µÀº ¿¹¹æ ÀÛ¾÷ÀÌ ¾ðÁ¨°¡´Â ½ÇÆÐÇÒ °ÍÀ̶ó´Â °³³äÀ» ÀüÁ¦·Î ÇÑ´Ù. ÇöÀçÀÇ À§Çù ȯ°æ¿¡¼´Â ¾Æ¹«¸® º¸È£¿¡ ³ë·ÂÀ» Çصµ °ÇÑ µ¿±â°¡ ÀÖ´Â °ø°ÝÀÚ´Â °á±¹ ³×Æ®¿öÅ©¸¦ ħÀÔÇÒ ¼ö ÀÖ´Â °æ·Î¸¦ ã°Ô µÈ´Ù. ÀÌ·± »óȲ¿¡¼´Â ħÀÔ Å½Áö¿Í ´ëÀÀ ´É·ÂÀÇ Â÷ÀÌ¿¡ µû¶ó ÀÛÀº º¸¾È »ç°í·Î ³¡³ª°Å³ª ´ëÇü »ç°í·Î À̾îÁú ¼ö ÀÖ´Ù.
ÀÌ Ã¥Àº NSM »çÀÌŬÀÇ 3°¡Áö ´Ü°èÀÎ ¼öÁý, ŽÁö, ºÐ¼®À¸·Î ±¸¼ºµÅ ÀÖ´Ù. °¢ Àý¸¶´Ù Áï½Ã Àû¿ëÇÒ ¼ö ÀÖ´Â ½Ç¿ëÀûÀÎ Áö½Ä°ú ÇÔ²² º£Å׶û NSM Àü¹®°¡ÀÇ ÅëÂûÀ» ¿³º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
-
-
µ¶ÀÚ°¡ ÇÑ ¹øµµ NSM ºÐ¼®À» ÁøÇàÇغ» °æÇèÀÌ ¾ø´Ù¸é, ¡º½ÇÀü ³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µ¡»Àº È¿°úÀûÀÎ ºÐ¼®°¡°¡ µÇ±â À§ÇÑ Çʼö °³³äÀ» ÀÌÇØÇÏ´Â µ¥ µµ¿òµÉ °ÍÀÌ´Ù. ÀÌ¹Ì ºÐ¼®°¡ÀÇ ¿ªÇÒÀ» ¼öÇàÇÏ°í ÀÖ´Ù¸é ÀÌ Ã¥À» ÅëÇØ ºÐ¼® ±â¼úÀ» ´õ¿í °³¼±ÇÏ°í È¿À²À» ³ôÀÏ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¿ì¸®´Â ¹æ½ÉÇÑ Æ´¿¡ °ø°ÝÀ» ´çÇϰųª ¾àÁ¡¿¡ ±â½À °ø°ÝÀ» ´çÇÒ ¼öµµ ÀÖ°í, °¡²ûÀº ÇØÄ¿°¡ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â °ÍÀ» ¸·Áö ¸øÇÏ´Â »óȲ¿¡ Á÷¸éÇÒ °ÍÀÌ´Ù. ÀÌ Ã¥Àº ±×¶§¸¦ ´ëºñÇؼ ÀûÀýÇÑ µµ±¸·Î ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í, ¾ÇÀÇÀûÀÎ È°µ¿À» ŽÁöÇؼ ¾î¶² ħÀÔ È°µ¿ÀÌ ¹ß»ýÇÑ °ÍÀÎÁö ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ºÐ¼® ´É·ÂÀ» Å°¿ì´Â µ¥ ÁýÁßÇß´Ù. ¿¹¹æ ÀÛ¾÷Àº ¾ðÁ¨°¡ ½ÇÆÐÇÒ ¼ö À־ NSMÀÌ ½ÇÆÐÇÒ ÇÊ¿ä´Â ¾ø´Ù.
¡Ú ÀÌ Ã¥ÀÇ Æ¯Â¡ ¡Ú
¤ý NSM µ¥ÀÌÅÍ ¼öÁý Àü·«À» °èȹÇÏ°í ½ÇÇàÇÏ´Â ½Ç¹«ÀûÀÎ ¹æ¹ý ³íÀÇ
¤ý Snort, Suricata, Bro-IDS, SiLK, PRADS µî ´Ù¼öÀÇ »ó¼¼ÇÑ Åø »ç¿ë¹ý Á¦°ø
¤ý ü°èÀûÀÌ°í ½Ã½ºÅÛÀûÀÎ NSM Á¶»ç¸¦ À§ÇØ ¿©·¯ ºÐ¼® ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¤ÀÇÇÑ Ã¹ Ã¥
¤ý Security Onion ¸®´ª½º ¹èÆ÷ÆÇÀ» È°¿ëÇÑ ´Ù¼öÀÇ ½Ç¿ë »ç·Ê Á¦°ø
¤ý Ã¥ ÀúÀÚµéÀÌ ¿î¿µÇÏ´Â ºÎ·Ï À¥»çÀÌÆ®¸¦ ÅëÇØ ÃֽŠNSM °ü·Ã ¼Ò½Ä°ú ºÎ·Ï ÀÚ·á Á¦°ø
-
-
¢Ã 01Àå: ½ÇÀü ³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µ
NSMÀÇ Áß¿ä ¿ë¾î
- ÀÚ»ê(Asset)
- À§Çù(Threat)
- Ãë¾àÁ¡(Vulnerability)
- ÀͽºÇ÷ÎÀÕ(Exploit)
- À§Çèµµ(Risk)
- ÀÌ»ó ¡ÈÄ(Anomaly)
- »ç°Ç(Incident)
ħÀÔ Å½Áö
³×Æ®¿öÅ© º¸¾È ¸ð´ÏÅ͸µ
Ãë¾àÁ¡ Á᫐ ´ë À§Çù Áß½ÉÀÇ ¹æ¾î
NSM »çÀÌŬ: ¼öÁý, ŽÁö, ºÐ¼®
- ¼öÁý
- ŽÁö
- ºÐ¼®
NSMÀÇ ¾î·Á¿ò
ºÐ¼®°¡ Á¤ÀÇ
- Çʼö ´É·Â
- ºÐ¼®°¡ÀÇ µî±Þ
- ¼º°ø ÃøÁ¤
- Security Onion
- Ãʱ⠼³Ä¡
Security Onion ¾÷µ¥ÀÌÆ®
- NSM ¼ºñ½º ¼³Á¤ ½ÇÇà
- Security Onion Å×½ºÆ®
°á·Ð
¢Ã 02Àå: µ¥ÀÌÅÍ ¼öÁý Áغñ
µ¥ÀÌÅÍ ¼öÁý ÀÀ¿ë ÇÁ·¹ÀÓ¿öÅ© (ACF; Applied Collection Framework)
- À§Çù Á¤ÀÇ
- À§Çèµµ Á¤·®È
- µ¥ÀÌÅÍ ÇÇµå ¼±º°
- µ¥ÀÌÅÍ Á¤¹ÐÈ
¿¹Á¦ »ç·Ê: ¿Â¶óÀÎ ¼îÇθô
- Á¶Á÷ÀÇ À§Çù Á¤ÀÇ
- À§Çèµµ Á¤·®È
- µ¥ÀÌÅÍ ÇÇµå ¼±º°
- µ¥ÀÌÅÍ Á¤¹ÐÈ
°á·Ð
¢Ã 03Àå: ¼¾¼ Ç÷§Æû
NSM µ¥ÀÌÅÍ Å¸ÀÔ
- Àüü ÆÐŶ ¼öÁý µ¥ÀÌÅÍ
- ¼¼¼Ç µ¥ÀÌÅÍ
- Åë°è µ¥ÀÌÅÍ
- ÆÐŶ ¹®ÀÚ¿(PSTR) µ¥ÀÌÅÍ
- ·Î±× µ¥ÀÌÅÍ
- °æ°í µ¥ÀÌÅÍ
¼¾¼ÀÇ Á¾·ù
- ¼öÁý Àü¿ë ¼¾¼
...- ÇÏÇÁ »çÀÌŬ
- Àüü »çÀÌŬ ŽÁö
¼¾¼ Çϵå¿þ¾î
- CPU
- ¸Þ¸ð¸®
- Çϵåµð½ºÅ© ¿ë·®
- ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º
- ·Îµå ¹ë·±½Ì: ¼ÒÄÏ Ãâ¹ßÁö È£½ºÆ®¹öÆÛ ¿ä±¸»çÇ×
- SPAN Æ÷Æ® ´ë ³×Æ®¿öÅ© ÅÇ
¼¾¼ ¿î¿µÃ¼Á¦
¼¾¼ ¹èÄ¡
- ÀûÀýÇÑ Áö¿ø È°¿ë
- ³×Æ®¿öÅ© Àα׷¹½º/À̱׷¹½º À§Ä¡
- ³»ºÎ IP ÁÖ¼ÒÀÇ ½Ã¾ß È®º¸
- Áß¿ä ÀÚ»ê°úÀÇ ±ÙÁ¢¼º
- ¼¾¼ÀÇ °¡½Ã ¿µ¿ªµµ Á¦ÀÛ
¼¾¼ º¸È£Çϱâ
- ¿î¿µÃ¼Á¦¿Í ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®
- ¿î¿µÃ¼Á¦ º¸¾È ¼³Á¤ °È
- ÀÎÅÍ³Ý Á¢¼Ó Á¦ÇÑ
- ÃÖ¼ÒÇÑÀÇ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡
- VLAN ºÐÇÒ
- È£½ºÆ® ±â¹Ý IDS
- 2´Ü°è ÀÎÁõ
- ³×Æ®¿öÅ© ±â¹Ý IDS
°á·Ð
¢Ã 04Àå: ¼¼¼Ç µ¥ÀÌÅÍ
ÇÃ·Î¿ì ·¹ÄÚµå
- ³ÝÇ÷οì
- IPFIX
- ±âŸ Ç÷οì ŸÀÔ
¼¼¼Ç µ¥ÀÌÅÍ ¼öÁý
- Çϵå¿þ¾î »ý¼º
- ¼ÒÇÁÆ®¿þ¾î »ý¼º
SiLK¸¦ ÀÌ¿ëÇÑ ÇÃ·Î¿ì µ¥ÀÌÅÍ ¼öÁý ¹× ºÐ¼®
- SiLK Æ÷Àå µµ±¸ ¸ðÀ½
- SiLK Ç÷οì ŸÀÔ
- SiLK ºÐ¼® µµ±¸ ¸ðÀ½
- Security Onion¿¡ SiLK ¼³Ä¡
- rwfilter¸¦ ÀÌ¿ëÇÑ ÇÃ·Î¿ì µ¥ÀÌÅÍ ÇÊÅ͸µ
- ÆÄÀÌÇÁ¸¦ ÀÌ¿ëÇÑ Rwtools °£ÀÇ µ¥ÀÌÅÍ Àü´Þ
- ±âŸ SiLK ÀÚ·á
Argus¸¦ ÀÌ¿ëÇÑ ÇÃ·Î¿ì µ¥ÀÌÅÍ ¼öÁý ¹× ºÐ¼®
- ¼Ö·ç¼Ç ±¸Á¶
- ArgusÀÇ ±â´É
- ±âº» µ¥ÀÌÅÍ ÃßÃâ
- ±âŸ Argus ÀÚ·á
¼¼¼Ç µ¥ÀÌÅÍ ÀúÀå ½Ã °í·Á»çÇ×
°á·Ð
¢Ã 05Àå: Àüü ÆÐŶ ¼öÁý µ¥ÀÌÅÍ
Dumpcap
Daemonlogger
Netsniff-NG
FPC ¼öÁý µµ±¸ ¼±Á¤
FPC ¼öÁý Áغñ
- ÀúÀå °ø°£ °í·Á»çÇ×
- Netsniff-NG¿Í IFPPS¸¦ ÀÌ¿ëÇÑ ¼¾¼ ÀÎÅÍÆäÀ̽ºÀÇ Åë½Å·® °è»ê
- ¼¼¼Ç µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÑ ¼¾¼ ÀÎÅÍÆäÀ̽ºÀÇ Åë½Å·® °è»ê
FPC µ¥ÀÌÅÍÀÇ ÀúÀå ¿ë·® ÁÙÀ̱â
- ¼ºñ½º Á¦°Å
- È£½ºÆ® °£ÀÇ Åë½Å Á¦°Å
FPC µ¥ÀÌÅÍ À¯Áö °ü¸®
- ½Ã°£ ±âÁØÀÇ µ¥ÀÌÅÍ À¯Áö °ü¸®
- ¿ë·® ±âÁØÀÇ µ¥ÀÌÅÍ À¯Áö °ü¸®
°á·Ð
¢Ã 06Àå: ÆÐŶ ¹®ÀÚ¿ µ¥ÀÌÅÍ
ÆÐŶ ¹®ÀÚ¿ µ¥ÀÌÅÍÀÇ Á¤ÀÇ
PSTR µ¥ÀÌÅÍ ¼öÁý
- PSTR µ¥ÀÌÅÍÀÇ ¼öµ¿ »ý¼º
- URLSnarf
- Httpry
- Justniffer
PSTR µ¥ÀÌÅÍ Á¶È¸
- ·Î±×½ºÅ½Ã
- BASH µµ±¸¸¦ ÀÌ¿ëÇÑ ¿ø½Ã ÅؽºÆ® ÆĽÌ
°á·Ð
¢Ã 07Àå: ŽÁö ÀåÄ¡, ħÇØ ÁöÇ¥, ½Ã±×´Ïó
ŽÁö ÀåÄ¡
- ħÇØ ÁöÇ¥¿Í ½Ã±×´Ïó
- È£½ºÆ®¿Í ³×Æ®¿öÅ©ÀÇ Ä§ÇØ ÁöÇ¥
- Á¤Àû ÁöÇ¥
- °¡º¯Àû ÁöÇ¥
- ÁöÇ¥¿Í ½Ã±×´ÏóÀÇ ÁøÀü
- ½Ã±×´Ïó Æ©´×
- Á¤È®µµ
- Áß¿ä ÁöÇ¥¿Í ½Ã±×´Ïó Ç¥ÁØ
ÁöÇ¥¿Í ½Ã±×´ÏóÀÇ °ü¸®
- CSV ÆÄÀÏÀ» ÀÌ¿ëÇÑ °£´ÜÇÑ ÁöÇ¥ ¹× ½Ã±×´Ïó °ü¸®
ÁöÇ¥¿Í ½Ã±×´Ïó ÇÁ·¹ÀÓ¿öÅ©
- ¿ÀÇÂ IOC
- STIX
°á·Ð
¢Ã 08Àå: ÆòÆÇ ±â¹Ý ŽÁö
°ø°³ ÆòÆÇ ¸®½ºÆ®
- ¸¹ÀÌ »ç¿ëµÇ´Â °ø°³ ÆòÆÇ ¸®½ºÆ®
- °ø°³ ÆòÆÇ ¸®½ºÆ®¸¦ »ç¿ë ½Ã ÈçÈ÷ ¹ß»ýÇÏ´Â ¹®Á¦
ÆòÆÇ ±â¹Ý ŽÁöÀÇ ÀÚµ¿È
- BASH ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ ¼öµ¿ ÃßÃâ ¹× Å½Áö
- Áý´Ü ÀÎÅÚ¸®Àü½º ÇÁ·¹ÀÓ¿öÅ©
- Snort IP ÆòÆÇ Å½Áö
- Suricata IP ÆòÆÇ Å½Áö
- Bro¸¦ ÀÌ¿ëÇÑ ÆòÆÇ Å½Áö
°á·Ð
¢Ã 09Àå: Snort¿Í Suricata¸¦ ÀÌ¿ëÇÑ ½Ã±×´Ïó ±â¹Ý ŽÁö
Snort
- Snort ±¸Á¶
Suricata
- Suricata ±¸Á¶
Security OnionÀÇ IDS ¿£Áø º¯°æ
ħÀÔ Å½Áö¸¦ À§ÇÑ Snort¿Í SuricataÀÇ ÃʱâÈ
Snort¿Í Suricata ¼³Á¤
- º¯¼ö
- IP º¯¼ö
- ·ê ¼¼Æ® Á¤ÀÇ
- °æ°í Ãâ·Â
- Snort Àü󸮱â
- NIDS ¸ðµåÀÇ Ãß°¡ ¸í·ÉÁÙ ¿É¼Ç
IDS ·ê
- ·êÀÇ ±¸Á¶
- ·ê Æ©´×
Snort¿Í Suricata °æ°í Á¶È¸
- Snorby
- Sguil
°á·Ð
¢Ã 10Àå: Bro Ç÷§Æû
BroÀÇ ±âº» °³³ä
Bro ½ÇÇà
Bro ·Î±×
Bro¸¦ »ç¿ëÇÑ Ä¿½ºÅÒ Å½Áö µµ±¸ »ý¼º
- ÆÄÀÏ Ä«ºù
- ¼±ÅÃÀûÀÎ ÆÄÀÏ ÃßÃâ
- ½Ç½Ã°£ ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ ÆÄÀÏ ÃßÃâ
- Bro ÄÚµå ÆÐŰ¡
- ¼³Á¤ ¿É¼Ç Ãß°¡
- Bro¸¦ È°¿ëÇÑ ¡°´ÙÅ©³Ý¡± ¸ð´ÏÅ͸µ
- ´ÙÅ©³Ý ½ºÅ©¸³Æ® È®Àå
- ±âº» ¾Ë¸² ±â´É µ¤¾î¾²±â
- ´õ ½¬¿î ¾ïÁ¦, À̸ÞÀÏ, °æ°í ¹æ¹ý
- Bro ·Î±×¿¡ »õ·Î¿î Çʵå Ãß°¡
°á·Ð
¢Ã 11Àå: Åë°è µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÑ ÀÌ»ó ¡ÈÄ ±â¹ÝÀÇ Å½Áö
SiLK¸¦ ÀÌ¿ëÇÑ Å¾ ÅäÄ¿(Top Talker) Á¶È¸
SiLK¸¦ ÀÌ¿ëÇÑ ¼ºñ½º ¹ß°ß
Åë°è¸¦ È°¿ëÇÑ Å½Áö ½ÉÈ ºÐ¼®
GNUPLOTÀ» ÀÌ¿ëÇÑ Åë°è ½Ã°¢È
±¸±Û Â÷Æ®¸¦ ÀÌ¿ëÇÑ Åë°è ½Ã°¢È
Afterglow¸¦ ÀÌ¿ëÇÑ Åë°è ½Ã°¢È
°á·Ð
¢Ã 12Àå: Ä«³ª¸® Çã´ÏÆÌÀ» ÀÌ¿ëÇÑ Å½Áö
Ä«³ª¸® Çã´ÏÆÌ
Çã´ÏÆÌÀÇ Á¾·ù
Ä«³ª¸® Çã´ÏÆÌÀÇ ¼³°è ±¸Á¶
- ù ¹ø° ´Ü°è: Èä³»³¾ Àåºñ¿Í ¼ºñ½º ¼±Á¤
- µÎ ¹ø° ´Ü°è: Ä«³ª¸® Çã´ÏÆÌ À§Ä¡ ¼±Á¤
- ¼¼ ¹ø° ´Ü°è: °æ°í¿Í ·Î±× »ý¼º °³¹ß
Çã´ÏÆÌ Ç÷§Æû
- Honeyd
- Kippo SSH Çã´ÏÆÌ
- Tom¡¯s Honeypot
- Çã´Ïµ¶½º(Honeydocs)
°á·Ð
¢Ã 13Àå: ÆÐŶ ºÐ¼®
ÆÐŶ ÀÔ¹®
ÆÐŶ ¼öÇÐ
- 16Áø¼ö ¹ÙÀÌÆ® ÀÌÇØÇϱâ
- 16Áø¼ö °ªÀ» 2Áø¼ö¿Í 10Áø¼ö·Î º¯È¯Çϱâ
- ¹ÙÀÌÆ® Áý°è
ÆÐŶ ÇغÎ
NSM ºÐ¼®À» À§ÇÑ TCPDUMP
ÆÐŶ ºÐ¼®À» À§ÇÑ TSHARK
NSM ºÐ¼®À» À§ÇÑ ¿ÍÀ̾î»þÅ©
- ÆÐŶ ¼öÁý
- ½Ã°£ Ç¥½Ã Çü½Ä º¯°æ
- ¼öÁý ¿ä¾à
- ÇÁ·ÎÅäÄÝ °èÃþ
- Á¾´ÜÁ¡°ú ´ëÈ
- ½ºÆ®¸² µû¶ó°¡±â
- IO ±×·¡ÇÁ
- °´Ã¼ ³»º¸³»±â
- Ä¿½ºÅÒ ¿ Ãß°¡Çϱâ
- ÇÁ·ÎÅäÄÝ Çؼ® ¿É¼Ç ¼³Á¤
- ¼öÁý°ú µð½ºÇ÷¹ÀÌ ÇÊÅÍ
ÆÐŶ ÇÊÅ͸µ
¹öŬ¸® ÆÐŶ ÇÊÅÍ(BPF)
- BPF ±¸Á¶
- ¿ÍÀ̾î»þÅ© µð½ºÇ÷¹ÀÌ ÇÊÅÍ
°á·Ð
¢Ã 14Àå: ³»ºÎ ÀÎÅÚ¸®Àü½º¿Í À§Çù ÀÎÅÚ¸®Àü½º
NSMÀ» À§ÇÑ ÀÎÅÚ¸®Àü½º »çÀÌŬ
- ¿ä±¸»çÇ× Á¤ÀÇ
- °èȹ
- ¼öÁý
- °¡°ø
- ºÐ¼®
- ÀüÆÄ
³»ºÎ ÀÎÅÚ¸®Àü½º »ý¼º
- ³×Æ®¿öÅ© ÀÚ»ê ±â·Ï°ú ¹°¸®Àû »óÅÂ
- ³×Æ®¿öÅ© ÀÚ»ê ¸ðµ¨ Á¤ÀÇ
- ¼öµ¿ ½Ç½Ã°£ ÀÚ»ê ŽÁö ½Ã½ºÅÛ
À§Çù ÀÎÅÚ¸®Àü½º »ý¼º
- Àû´ëÀû È£½ºÆ® Á¶»ç
- Àû´ëÀûÀÎ ÆÄÀÏ Á¶»ç
°á·Ð
¢Ã 15Àå: ºÐ¼® ÀýÂ÷
ºÐ¼® ¹æ¹ý
- °ü°èÀû ¼ö»ç
- °¨º° Áø´Ü
- ºÐ¼® ¹æ¹ý ±¸Ãà
ºÐ¼® ¸ð¹ü »ç·Ê
- Á÷Á¢ ¸¸µç ÆÐŶÀÌ ¾Æ´Ï¶ó¸é Àý´ë¶ó´Â
- Á¸ÀçÇÏÁö ¾Ê´Â´Ù
- µ¥ÀÌÅÍ Ãß»óÈ¿¡ ´ëÇÑ °æ°¢½É À¯Áö
- ¹éÁöÀåµµ ¸Âµé¸é ³´´Ù
- °ø°ÝÀÚ¸¦ Àý´ë·Î (Ãã¿¡) ÃÊ´ëÇÏÁö ¸»¶ó
- ÆÐŶÀº º»ÁúÀûÀ¸·Î ¼±ÇÏ´Ù
- ºÐ¼®¿¡¼ ¿ÍÀ̾î»þÅ©ÀÇ Áß
- õ¹®Çп¡¼ ¸Á¿ø°æÀÇ Áß¿äµµ Á¤µµÀÏ »ÓÀÌ´Ù
- ºÐ·ù¿Í µî±ÞÀº µçµçÇÑ ¾Æ±ºÀÌ´Ù
- 10ÀÇ ±ÔÄ¢
- ¸»¹ß±Á ¼Ò¸®°¡ µé¸®¸é ¸»À» ã¾Æ¶ó, ¾ó·è¸»À» ãÁö ¸»°í
»ç°Ç Áúº´ ¹× »ç¸Á»ç·Ê ȸÀÇ
- ÀÇ·á M&M
- Á¤º¸ º¸¾È M&M
- M&M ¼ÒÁý ½Ã±â
°á·Ð
¢Ã ºÎ·Ï01: Security Onion Á¦¾î ½ºÅ©¸³Æ®
»óÀ§ ¸í·É¾î
- nsm
- nsm_all_del
- nsm_all_del_quick
¼¹ö Á¦¾î ¸í·É¾î
- nsm_server
- nsm_server_add
- nsm_server_backup-config
- nsm_server_backup-data
- nsm_server_clear
- nsm_server_del
- nsm_server_edit
- nsm_server_ps-status
- nsm_server_ps-start
- nsm_server_ps-stop
- nsm_server_ps-restart
- nsm_server_sensor-add
- nsm_server_sensor-del
- nsm_server_user-add
¼¾¼ Á¦¾î ¸í·É¾î
- nsm_sensor
- nsm_sensor_add
- nsm_sensor_backup-config
- nsm_sensor_backup-data
- nsm_sensor_clean
- nsm_sensor_clear
- nsm_sensor_del
- nsm_sensor_edit
- nsm_sensor_ps-daily-restart
- nsm_sensor_ps-status
- nsm_sensor_ps-start
- nsm_sensor_ps-stop
- nsm_sensor_ps-restart
- rule-update
¢Ã ºÎ·Ï02: Security OnionÀÇ Áß¿ä ÆÄÀÏ°ú µð·ºÅ͸®
¾ÖÇø®ÄÉÀÌ¼Ç µð·ºÅ͸®¿Í ¼³Á¤ ÆÄÀÏ
- Security Onion
- Snort/Suricata
- PulledPork
- PRADS
- Bro
- ELSA
- Snorby
- Syslog-NG
- Sguil
¼¾¼ µ¥ÀÌÅÍ µð·ºÅ͸®
¢Ã ºÎ·Ï03: ÆÐŶ Çì´õ
¢Ã ºÎ·Ï04: 10Áø¼ö/16Áø¼ö /¾Æ½ºÅ° º¯È¯Ç¥
-
-
|
Å©¸®½º »÷´õ½º(Chris Sanders) [Àú]
|
|
-
Å©¸®½º »÷´õ½º´Â ÄËÅÍÅ° ¸ÞÀÌÇʵå Ãâ½ÅÀÇ Á¤º¸ º¸¾È ÄÁ¼³ÅÏÆ®ÀÌÀÚ Àΰ¡µð¾ð½º(InGuardians)ÀÇ ¼±ÀÓ º¸¾È ºÐ¼®°¡ÀÌ¸ç ¿©·¯ Á¤ºÎ¿Í ±º»ç ±â°ü, Æ÷Ãá 500 ȸ»ç¸¦ Áö¿øÇÑ ´Ù¾çÇÑ °æÇèÀ» °¡Áö°í ÀÖ´Ù. ¹Ì±¹ ±¹¹æºÎ¿¡¼ ´Ù¾çÇÑ ¿ªÇÒÀ» ÅëÇØ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¹æ¾î ¼ºñ½º Á¦°øÀÚ(CNDSP) ¸ðµ¨ÀÇ ¿ªÇÒÀ» °³¹ßÇÏ´Â µ¥ ±â¿©ÇßÀ¸¸ç, ±¹°¡ º¸¾È¿¡ »ç¿ëµÇ´Â ¿©·¯ NSM°ú ÀÎÅÚ¸®Àü½º µµ±¸¸¦ °³¹ßÇÏ´Â µ¥ Âü¿©Çß´Ù.
[½ÇÀü ÆÐŶ ºÐ¼®(Practical Packet Analysis)]ÀÇ ÀúÀÚÀ̸ç, SANS GSE¿Í CISSP ÀÚ°ÝÁõ µî ¿©·¯ º¸¾È ÀÚ°ÝÁõÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Å©¸®½ºÀÇ ºí·Î±×´Â http://www.appliednsm.com°ú http://www.chrissanders.orgÀ̸ç, Æ®À§ÅÍ¿¡¼´Â @chrissanders88·Î È°µ¿ÇÏ°í ÀÖ´Ù.
-
|
±èâ±Ô [Àú]
|
|
-
¹Ì±¹ LA¿¡¼ º¸¾È ¿£Áö´Ï¾î·Î ±Ù¹«ÇÏ°í ÀÖÀ¸¸ç ±â¾÷ º¸¾È ¾÷¹«¿Í ħÇØ ´ëÀÀ ¾÷¹«¸¦ ÁÖ·Î ´ã´çÇÏ°í ÀÖ´Ù. Security OnionÀ» ¾÷¹« ȯ°æ¿¡¼ ¿î¿µ ÁßÀÌ¸ç ³×Æ®¿öÅ© º¸¾È°ú ħÀÔ Å½Áö¿¡ ¸¹Àº °ü½ÉÀ» °¡Áö°í ÀÖ´Ù.
-
|
°º´Å¹ [Àú]
|
|
-
ÇöÀç ³Ø½¼ ¾Æ¸Þ¸®Ä« InfoSec Team ÆÀÀåÀ¸·Î ±Ù¹« ÁßÀÌ´Ù. °ú°Å¿¡´Â ³Ø½¼ ÄÚ¸®¾Æ °ÔÀÓº¸¾ÈÆÀ ÆÀÀåÀ¸·Î ±Ù¹«ÇßÀ¸¸ç, ¿ù°£ ¸¶¼Ò¿¡¼ ÇØÅ·/º¸¾ÈÀ» ÁÖÁ¦·Î ´Ù³â°£ Å×Å©´ÏÄà ¶óÀÌÅÍ·Î È°µ¿ÇÏ°í, °¢Á¾ ´ëÇб³¿Í ±â°ü µî¿¡¼ ÇØÅ·/º¸¾ÈÀ» ÁÖÁ¦·Î ÇÑ Á¤±â/Ưº° °ÀǸ¦ ÁøÇàÇß´Ù. Àú¼·Î [¸®¹ö½º ¿£Áö´Ï¾î¸µ ¹ÙÀ̺í]ÀÌ ÀÖ´Ù.
-
-
Àüü 0°³ÀÇ ±¸¸ÅÈıⰡ ÀÖ½À´Ï´Ù.
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù. |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
»óÇ°À» °ø±Þ ¹ÞÀº ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´É
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ù À̳», ȤÀº ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏ À̳»
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´É |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
±¸¸ÅÈ®Á¤ ÀÌÈÄ(¿ÀǸ¶ÄÏ»óÇ°¿¡ ÇÑÇÔ)
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
(´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü)
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì |
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
Áß°í»óÇ°ÀÇ ±³È¯ |
Áß°í»óÇ°Àº Á¦ÇÑµÈ Àç°í ³»¿¡¼ ÆǸŰ¡ ÀÌ·ç¾îÁö¹Ç·Î, ±³È¯Àº ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
¿ÀǸ¶ÄÏ »óÇ°ÀÇ È¯ºÒ |
¿ÀǸ¶ÄÏ»óÇ°¿¡ ´ëÇÑ Ã¥ÀÓÀº ¿øÄ¢ÀûÀ¸·Î ¾÷ü¿¡°Ô ÀÖÀ¸¹Ç·Î, ±³È¯/¹ÝÇ° Á¢¼ö½Ã ¹Ýµå½Ã ÆǸÅÀÚ¿Í ÇùÀÇ ÈÄ ¹ÝÇ° Á¢¼ö¸¦ ÇϼžßÇϸç, ¹ÝÇ°Á¢¼ö ¾øÀÌ ¹Ý¼ÛÇϰųª, ¿ìÆíÀ¸·Î º¸³¾ °æ¿ì »óÇ° È®ÀÎÀÌ ¾î·Á¿ö ȯºÒÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸´Ï À¯ÀÇÇϽñ⠹ٶø´Ï´Ù. |
|
|
|
¹è¼Û¿¹Á¤ÀÏ ¾È³» |
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°¿¡ ´ëÇØ ¹è¼Û¿Ï·á¿¹Á¤ÀÏÀ» À¥»çÀÌÆ®¿¡ Ç¥½ÃÇÏ°í ÀÖ½À´Ï´Ù.
|
<ÀÎÅÍÆÄÅ© Á÷¹è¼Û »óÇ°> |
»óÇ°Àº ¿ù~Åä¿äÀÏ ¿ÀÀü 10½Ã ÀÌÀü ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ´çÀÏ Ãâ°í/´çÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù. |
»óÇ°Àº ¼¿ïÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀº ´çÀÏ Ãâ°í/ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇϸç,
¼¿ï¿ÜÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀÇ °æ¿ì´Â ¿ÀÈÄ 6½Ã±îÁö ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
(´Ü, ¿ù¿äÀÏÀº 12½Ã±îÁö ÁÖ¹®¿¡ ÇÑÇÔ)
|
»óÇ°Àº, ÀÔ°í¿¹Á¤ÀÏ(Á¦Ç°Ãâ½ÃÀÏ)+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù. |
~
»óÇ°Àº À¯ÅëƯ¼º»ó ÀÎÅÍÆÄÅ©¿¡¼ Àç°í¸¦ º¸À¯ÇÏÁö ¾ÊÀº »óÇ°À¸·Î ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø±âÁØÃâ°íÀÏ:ÀÎÅÍÆÄÅ©°¡ »óÇ°À» ¼ö±ÞÇÏ¿© ¹°·ùâ°í¿¡¼ Æ÷Àå/Ãâ°íÇϱâ±îÁö ¼Ò¿äµÇ´Â ½Ã°£
|
|
<¾÷ü Á÷Á¢¹è¼Û/¿ÀǸ¶ÄÏ »óÇ°> |
~
»óÇ°Àº ¾÷ü°¡ ÁÖ¹®À» È®ÀÎÇÏ°í, Ãâ°íÇϱâ±îÁö °É¸®´Â ½Ã°£ÀÔ´Ï´Ù. ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(2ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø5ÀÏÀ̳» Ãâ°í°¡ ½ÃÀÛµÇÁö ¾ÊÀ»½Ã, ¿ÀǸ¶ÄÏ »óÇ°Àº ÀÚµ¿À¸·Î ÁÖ¹®ÀÌ Ãë¼ÒµÇ¸ç, °í°´´Ô²² Ç°Àýº¸»ó±ÝÀ» Áö±ÞÇØ µå¸³´Ï´Ù.
|
|
|
¹è¼Ûºñ ¾È³» |
µµ¼(Áß°íµµ¼ Æ÷ÇÔ)¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û) À½¹Ý/DVD¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
ÀâÁö/¸¸È/±âÇÁÆ®¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í À½¹Ý/DVD¸¦ ÇÔ²² ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø 1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í ÀâÁö/¸¸È/±âÇÁÆ®/Áß°íÁ÷¹è¼Û»óÇ°À» ÇÔ²² ±¸¸ÅÇϽøé : 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
¾÷üÁ÷Á¢¹è¼Û»óÇ°À» ±¸¸Å½Ã : ¾÷üº°·Î »óÀÌÇÑ ¹è¼Ûºñ Àû¿ë
* ¼¼Æ®»óÇ°ÀÇ °æ¿ì ºÎºÐÃë¼Ò ½Ã Ãß°¡ ¹è¼Ûºñ°¡ ºÎ°úµÉ ¼ö ÀÖ½À´Ï´Ù.
* ºÏÄ«Æ®¿¡¼ ¹è¼Ûºñ¾ø¾Ö±â ¹öÆ°À» Ŭ¸¯Çϼż, µ¿ÀϾ÷ü»óÇ°À» Á¶±Ý ´õ ±¸¸ÅÇϽøé, ¹è¼Ûºñ¸¦ Àý¾àÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
Çؿܹè¼Û ¾È³» |
ÀÎÅÍÆÄÅ©µµ¼¿¡¼´Â ±¹³»¿¡¼ ÁÖ¹®ÇϽðųª ÇØ¿Ü¿¡¼ ÁÖ¹®ÇÏ¿© ÇØ¿Ü·Î ¹è¼ÛÀ» ¿øÇÏ½Ç °æ¿ì DHL°ú Ư¾àÀ¸·Î Ã¥Á¤µÈ ¿ä±ÝÇ¥¿¡
ÀÇÇØ °³ÀÎÀÌ ÀÌ¿ëÇÏ´Â °æ¿ìº¸´Ù ¹è¼Û¿ä±ÝÀ» Å©°Ô ³·Ã߸ç DHL(www.dhl.co.kr)·Î Çؿܹè¼Û ¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
Çؿܹè¼ÛÀº µµ¼/CD/DVD »óÇ°¿¡ ÇÑÇØ ¼ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ´Ù¸¥ »óÇ°À» ºÏÄ«Æ®¿¡ ÇÔ²² ´ãÀ¸½Ç °æ¿ì Çؿܹè¼ÛÀÌ ºÒ°¡ÇÕ´Ï´Ù.
ÇØ¿ÜÁÖ¹®¹è¼Û ¼ºñ½º´Â ÀÎÅÍÆÄÅ© µµ¼ ȸ¿ø °¡ÀÔÀ» Çϼž߸¸ ½Åû °¡´ÉÇÕ´Ï´Ù. |
|
¾Ë¾ÆµÎ¼¼¿ä!!! |
µµ¸Å»ó ¹× Á¦ÀÛ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
¿ÀǸ¶ÄϾ÷üÀÇ ¹è¼ÛÁö¿¬½Ã ÁÖ¹®ÀÌ ÀÚµ¿À¸·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
À¯ÅëÀÇ Æ¯¼º»ó Ãâ°í±â°£Àº ¿¹Á¤º¸´Ù ¾Õ´ç°ÜÁö°Å³ª ´ÊÃçÁú ¼ö ÀÖ½À´Ï´Ù.
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù. |
|
|
|
|