로그 포 로그

방화벽은 크게 상태를 저장하는 Stateful과 저장하지 않은 Stateless 두 가지 유형으로 나눠볼 수 있습니다. 여기서 상태를 저장한다는 뜻은 무엇일지, 또 두 방화벽이 패킷을 필터링하는 방법과 장단점은 무엇인지 지금부터 알아보겠습니다. 방화벽이란 ? Rule에 따라 들어오는 패킷의 Pass 또는 Drop 여부를 결정하는 필터링 서비스를 말합니다. 이 때 필터링을 결정하는 정책을 설정할 수 있고, 허용 목록을 설정하는 Whitelist (default: 차단)와 거부 목록을 설정하는 Blacklist (default: 허용)로 접근 제한을 할 수 있습니다. Stateful 방화벽 - 동적 패킷 필터링 기본적으로 웹 요청과 응답은 클라이언트가 서버에 Request를 보내고, 서버가 이에 대응하는 R..

보안 관제과 효과적인 대응을 위해 현장에서는 다양한 솔루션을 활용하고 있습니다. 그 중에서도 관제의 대표적인 오른팔 SIEM과 차세대 SOAR에 대해 알아보겠습니다. 보안관제의 가장 큰 어려움은 방대한 데이터입니다. 실제로 다양한 장비에서는 수 천만 건의 무한한 로그가 발생하고, 이 모든 로그를 보안담당자가 일일히 확인하고 위협 분석을 하는 것은 불가능한 일입니다. 이 이벤트 중에서도 "위협이벤트"로 분류되는 것들마저도 너무나 많고, 항상 그렇듯 시간은 없고 사람은 부족합니다. 이런 고질적인 보안 관제의 문제를 해결하기 위해 새로운 장비와 솔루션을 통해 효과적으로 데이터를 분석하려는 시도가 계속되고 있습니다. 그 중에서도 SIEM과 SOAR는 공통적으로 여러 이기종간의 보안 장비에서 대량의 데이터를 수집..