Splunk Splunk은 데이터 분석 및 모니터링을 위한 강력한 플랫폼으로, 기업이 대규모 데이터를 수집, 검색, 분석하고 시각화할 수 있도록 도와주는 소프트웨어다. 주로 로그 데이터, 이벤트 데이터, 성능 지표 데이터 등 다양한 종류의 데이터를 처리하고 관리하는 데 사용된다. 주요 특징과 개념 데이터 수집 : Splunk은 다양한 데이터 소스에서 데이터를 수집할 수 있다. 이러한 데이터 소스에는 웹 서버 로그, 응용 프로그램 로그, 네트워크 장비 로그, 등이 포함된다. 검색과 질의 : Splunk은 검색 및 질의 언어를 사용하여 데이터를 쉽게 검색하고 분석할 수 있다. 사용자는 텍스트 기반 검색 쿼리를 사용하여 데이터를 필터링하고 원하는 정보를 추출할 수 있다. 시각화 : Splunk은 데이터를 다양..

vlan 생성 vlan10 설정 vlan20 설정 DHCP 설정 포트 맵핑 VLAN을 사용하면 네트워크의 브로드캐스트 도메인을 분리할 수 있다. 따라서 서로 다른 vlan에 다른 대역의 ip 주소가 할당된 것을 확인할 수 있다. 이것은 네트워크 전체에 브로드캐스트 트래픽이 확산되는 것을 방지하고, 네트워크 성능을 향상시킨다.

방화벽 설치 패키지 및 설정 apt -y update apt -y install open-vm-tools open-vm-tools-desktop reboot nano /etc/nsm/rules/local.rules rule-update nsm --sensor --restart --only-snort-alert 참고 사이트 https://nan491.tistory.com/entry/VMware-Snort%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0-%EC%8B%A4%EC%8A%B5%ED%95%98%EA%B8%B0-1 [VMware] Snort(스노트)에 대하여 알아보기 & 실습하기 - 1 [VMware] Snort(스노..

version securityonion 16.04.6.6 설치 기본 사양 설치 중간에 또 다른 계정을 만듦 id : user1 pa : 123456 Sguil 실행

Snort Snort는 네트워크 보안 및 침입 감지 시스템(Intrusion Detection System, IDS) 및 침입 방지 시스템(Intrusion Prevention System, IPS)으로 사용되는 오픈 소스 소프트웨어다. Snort는 패킷 분석을 통해 네트워크 트래픽에서 이상한 동작이나 침입 시도를 탐지하고 경고 또는 대응 조치를 취할 수 있다. 주요 특징과 동작 원리 패턴 매칭 : Snort는 미리 정의된 시그니처 규칙을 사용하여 네트워크 트래픽을 검사한다. 시그니처 규칙은 특정 공격이나 악성 활동을 식별하기 위한 패턴을 정의한다. 예를 들어, 알려진 바이러스나 웜 공격 패턴을 식별할 수 있다. 프로토콜 분석 : Snort는 네트워크 트래픽을 분석하여 다양한 네트워크 프로토콜을 이해하고..

SquidGuard 이번에는 SquidGuard를 이용해서 유해사이트를 차단해 보자. 설정