APT(Advanced Persistent Threat) 공격이란?APT 공격은 고도화되고 지속적인 사이버 공격으로, 특정 목표를 겨냥해 장기간에 걸쳐 실행되는 악성 활동입니다. 주로 정부 기관이나 대기업, 중요 인프라 등을 대상으로 합니다. 이 공격은 일반적인 해킹 기법과 차별화되며, 지속성과 정밀성이 특징입니다.고도화된 공격 기법APT 공격자는 최신 해킹 기술과 정교한 방법을 사용하여, 보안 시스템을 우회하고 탐지되지 않도록 활동합니다.장기적인 침투APT는 몇 주, 몇 달 또는 심지어 몇 년에 걸쳐 피해자의 시스템에 숨은 채 침투하며, 필요한 정보를 수집하거나 제어를 강화합니다.단계적 공격공격자는 여러 단계를 거쳐 피해자의 네트워크에 침투하고, 권한을 상승시키며, 내부 네트워크로 확장하는 방식으로 진..

이번 글에서는 VLAN과 VXLAN의 개념과 차이점을 비교하고, 실제 적용 사례를 살펴보겠습니다. 🔹 VLAN이란? (Virtual LAN)VLAN(Virtual Local Area Network)은 하나의 물리적 네트워크에서 논리적으로 여러 개의 네트워크를 분리하는 기술입니다.📌 VLAN의 특징✔ 레이어 2 (L2) 네트워크에서 동작하며, 같은 VLAN에 속한 장비끼리는 서로 통신 가능✔ 네트워크를 논리적으로 나누어 보안 및 트래픽 관리 최적화✔ 802.1Q 태깅 방식을 사용하여 트래픽을 구분📌 VLAN의 장점✅ 네트워크 분리: 같은 스위치 내에서도 서로 다른 VLAN을 구성하여 보안 강화✅ 브로드캐스트 트래픽 감소: 네트워크 혼잡도를 줄여 성능 향상✅ IP 서브넷과 연동 가능: VLAN과 서브넷..

📌 1. 서론: IPS와 IDS란?네트워크 보안에서 가장 중요한 요소 중 하나는 침입 탐지(IDS)와 침입 방지(IPS)입니다.많은 보안 엔지니어들이 IDS와 IPS의 차이를 혼동하는 경우가 많아, 이번 글에서는 IPS와 IDS의 개념을 비교하고 CentOS 7에서 설정하는 방법을 소개하려고 합니다.📌 2. IPS vs IDS 개념 비교 구분 IDS (Intrusion Detection System)IPS (Intrusion Prevention System)역할네트워크에서 이상 징후를 탐지네트워크에서 이상 징후를 차단동작 방식패킷을 분석 후 관리자에게 경고패킷을 분석 후 자동 차단트래픽 흐름네트워크를 실시간 모니터링하지만 트래픽을 차단하지 않음트래픽을 직접 필터링하고 차단위치네트워크 내부에서 트래픽을..

1. DNS란 무엇인가?DNS는 도메인 이름을 IP 주소로 변환해주는 분산 데이터베이스 시스템입니다.예를 들어:도메인 이름: www.google.com변환된 IP 주소: 142.250.196.142DNS는 인터넷 사용의 필수 요소로, 우리가 긴 숫자의 IP 주소 대신 이해하기 쉬운 도메인 이름을 사용할 수 있게 해줍니다.2. DNS 작동 원리DNS의 작동 과정은 크게 다음 4단계로 이루어집니다:1️⃣ 사용자 입력사용자가 브라우저에서 www.google.com을 입력합니다.2️⃣ 로컬 DNS 캐시 확인운영 체제(OS)는 먼저 로컬 캐시에서 www.google.com의 IP 주소를 확인합니다.로컬 캐시에 데이터가 있다면 바로 IP 주소를 반환합니다.3️⃣ DNS 쿼리 발송캐시에 데이터가 없다면, 시스템은 D..

네트워크 이중화(Network Redundancy)는 시스템의 가용성을 높이기 위해 필수적인 구성입니다. 리눅스에서는 네트워크 인터페이스를 Bonding하여 물리적 네트워크 장애 시에도 통신을 유지할 수 있도록 설정할 수 있습니다. 이 글에서는 Bonding 설정 절차와 아키텍처 예시를 자세히 설명합니다. 네트워크 Bonding 설정 절차1. Bonding 모듈 로드먼저 Bonding 모듈을 로드해야 합니다. 아래 명령어를 실행하여 Bonding 모듈을 활성화합니다.modprobe bonding2. Bonding 인터페이스 설정 파일 작성Bonding 인터페이스를 생성하고 /etc/sysconfig/network-scripts/ifcfg-bond0 파일을 작성합니다.vi /etc/sysconfig/net..

[설치]대역폭 측정을 위한 패키지 설치Client 와 Server 모두 설치 필요yum install -y epel-releaseyum install -y iperf# 상태 확인 패키지yum install -y iftop [Test 1] 다중 TCP 연결 테스트목적: 여러 클라이언트가 TCP 연결을 통해 네트워크 대역폭에 미치는 영향 분석.master[실행]iperf -s -p 5201# -s: iperf 서버 모드 실행# -p 5201: 포트 5201 사용[client 에서 명령어 실행 시]------------------------------------------------------------Server listening on TCP port 5201TCP window size: 85.3 KByte..

참조 링크: https://white-polarbear.tistory.com/69 워낙 잘 정리해주셔서 매일 보려고 가져왔습니다 :)   언더레이 네트워크물리적 네트워크 인프라를 의미합니다. 실제 데이터 패킷이 전송되는 물리적인 장비와 링크(케이블, 스위치, 라우터 등)로 구성. 예: 스위치, 라우터, 케이블, NIC 등. ○ 언더레이 네트워크의 단점과 한계항목설명낮은 링크 사용률- 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음.- Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함경직성- 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함- 설정 변경..

WireShark 란?와이어 샤크는 네트워크 패킷을 캡처하고 분석하는 패킷을 분석하는 프로그램필터를 삽입하여 결과값을 Npcap 형태로 보여줌 입장 뒤, 본인이 원하는 인터페이스를 선택하여, 입장한다나의 경우, 유선을 통하여 이더넷 연결 중이다이더넷에 들어가니 이러한 식으로 나온다 (영상 첨부)나의 인터넷 통신 패킷을 분석해준다 나의 공인 IP 가 Source 내에 나올 것으로 추측했는데 나오질 않는다"외부 네트워크와의 통신" 이기에, 현재의 공인 IP 는 나오지 않는다 (사실 잘 모르겠다)Source 부분에 필터 사용. 원하는 패킷만 출력보내는 IP 주소 설정ip.src == 192.168.31.78                  Destination 에 필터 사용. 원하는 패킷만 출력ip.dst ==..