1️⃣ SNORT 개요🔹1. SNORT 동작 방식패킷 수집실시간으로 트래픽을 수집전처리 과정수집된 패킷은 Preprocessor로 전달되어 분석 전 필요한 전처리를 수행병렬 패턴 매칭 SNORT의 룰에 따라 패킷 내용을 검사성능 향상을 위해 Aho-Corasick 알고리즘 기반의 병렬 문자열 검색 사용매칭 대상이 되는 룰이 많을수록 속도가 저하되므로, 전처리에서 일부 필터링 기능 수행룰 패턴 매칭SNORT 룰 파일에 정의된 조건과 패킷을 비교하여 공격 여부를 탐지탐지되면 경고(Alert) 또는 로그(Log)로 기록🔹2. SNORT 관계 구조sensor (sid)    │    └───┐                     ▼      event (sid, cid) ───▶ signature (sig_..

1️⃣ 실습 개요SNORT는 네트워크 기반 침입 탐지 시스템(IDS)으로, 다양한 트래픽 탐지가 가능하지만 기본적으로 로그는 텍스트 파일로 저장된다.Barnyard2는 SNORT가 생성하는 binary 로그(unified2 포맷)를 읽어 MySQL DB로 저장해주는 도구다.이 실습에서는 SNORT의 탐지 결과를 Barnyard2를 통해 DB에 저장하고, SQLyog로 조회해보는 전 과정을 정리했다.🔹실습 환경가상화: VirtualBoxOS: CentOS 7IDS: SNORT 2.9.20로그 수집기: Barnyard2DB: MySQL 8.0클라이언트 툴: SQLyog원격 접속: PuTTY 2️⃣ MySQL 설치 및 기본 설정MySQL 8 설치를 위한 공식 저장소를 추가한 후, ``mysql-server ..

1️⃣ 실습 개요VirtualBox에 설치된 CentOS 환경에서 SNORT를 직접 설치하고, ICMP 패킷을 탐지하는 룰을 추가해 침입 탐지 기능을 실습해보았다. 원격 접속은 PuTTY를 활용하였다.🔹 실습 환경가상화 도구: VirtualBoxOS: CentOS원격 접속: PuTTYIDS 툴: SNORT 2.9.202️⃣ SNORT 설치🔹1. EPEL 저장소 추가``EPEL``: CentOS에서 사용할 수 있는 추가 오픈소스 패키지 저장소SNORT 설치에 필요한 라이브러리와 툴이 기본 저장소에 없기 때문에, EPEL을 먼저 설치해줘야 함yum install epel-release ``/etc/yum.repos.d/`` 디렉터리 내에 EPEL 관련 파일이 추가됨.🔹2. 의존성 및 필수 패키지 설치S..

보호되어 있는 글입니다.

1️⃣ 개요🔹1. 보안 관제란?보안 관제란 기업이나 조직의 정보 자산을 사이버 위협으로부터 보호하기 위해 실시간으로 네트워크와 시스템을 모니터링하고, 위협 요소를 조기에 탐지·분석·대응하는 활동이다. 일반적으로 보안 이벤트 관리(SEIM), 침해사고 대응, 위협 인텔리전스 분석을 포함하여 체계적인 프로세스와 기술을 통해 사이버 보안 위협에 대응한다.🔹2. 보안관제 관련 법적 근거법적 근거국가사이버안전관리규정 제10조의2 (보안관제센터의 설치·운영)보안관제 전문업체지정 등에 관한 공고국가전산망 보안관제지침정보통신망법 제48조의2, 3, 4정보통신기반보호법 제16조1항전자금융거래법 제21조의 2, 3, 4, 5 정보보호 표준KISA-ISMS 제12장 침해사고 관리ISO 27001 제9장 정보보호 사고관리..

[SSLC] SK쉴더스 루키즈SK쉴더스 루키즈 공식 홈페이지입니다. 국내 정보보안 업계 1위 SK쉴더스 주도의 채용연계형 신입사원 양성과정을 제공하는 스마트훈련시스템입니다. 보안전문가의 커리어가 시작되는 그 곳에 Ssslc.kr 1️⃣ SK 쉴더스 루키즈란 SK 쉴더스 루키즈는 이름에서 알 수 있듯이 SK 쉴더스에서 주관하며,사이버보안 실무인재를 꿈꾸는 사람들을 위한 ★ 채용연계형 ★ 사이버보안 전문인력 양성 교육과정이다. 🔹 교육 정보 (클라우드 과정 기준)교육 기간: 약 6.5개월자격 요건: 국민내일배움카드 발급 가능자 / 대학(원) 졸업자 및 졸업예정자교육 장소: 온라인 + 동국대 충무로 영상센터(오프라인)모집 인원: 50명선발 절차: [서류 접수] → [비대면 면접]  →  [인성검사(SKST..

※ SK 쉴더스 루키즈 24기 (클라우드기반 스마트 융합보안 과정) 교육을 들으면서 작성한 내용입니다. 네트워크 통신에서 데이터를 전달하는 방식은 크게 유니캐스트, 브로드캐스트, 멀티캐스트로 나뉜다.각 방식은 송신자와 수신자 간의 관계와 데이터를 전달하는 방법에 따라 다르다. 1️⃣ 유니캐스트(Unicast) - 1:1통신유니캐스트는 한 송신자가 단일 수신자에게 데이터를 전달하는 전송 방식이다.일반적으로 우리가 사용하는 대부분의 인터넷 통신(예: 웹 브라우징, 이메일, 파일 다운로드 등)이 유니캐스트 방식으로 이루어진다.🔹1. 유니캐스트 데이터 전송의 구조유니캐스트는 OSI 7계층 모델 중 2계층(L2), 3계층(L3), 4계층(L4)의 정보를 사용하여 데이터를 전송한다.L2 (데이터 링크 계층): 송..

※ SK 쉴더스 루키즈 24기 (클라우드기반 스마트 융합보안 과정) 교육을 들으면서 작성한 내용입니다.1️⃣ 네트워크 통신의 기본 시나리오 인터넷에 접속하거나 데이터를 전송하는 과정에서 필수적으로 필요한 정보는 IP 주소, 서브넷 마스크, 게이트웨이이다. 이들은 네트워크 내에서 컴퓨터와 장치가 서로 통신할 수 있도록 하는 중요한 요소들이다.🔹 네트워크 연결 예시A 컴퓨터와 B 컴퓨터는 스위치를 통해 연결된다. 이 스위치는 내부 네트워크의 데이터 흐름을 제어하며, 이를 통해 A와 B 간의 데이터 전송이 가능하다.스위치는 게이트웨이와 연결된다. 게이트웨이는 두 개 이상의 네트워크를 연결하는 장치로, 다른 네트워크 간의 데이터 전달을 담당한다.게이트웨이 간 연결은 WAN (Wide Area Network)을..