IDP (Identity Provider)란?IDP(Identity Provider, 신원 제공자) 는 사용자의 인증(로그인) 및 ID 관리를 담당하는 시스템입니다.즉, 사용자가 다양한 서비스(예: JumpServer, AWS, Google, OpenSearch 등)에 로그인할 때 IDP가 인증을 수행하고 접근 권한을 부여합니다.1️⃣ IDP가 하는 역할✅ 1. 사용자 인증(Authentication)사용자가 로그인하면 IDP가 비밀번호 또는 MFA(다중 인증) 확인인증 성공 후, 액세스 토큰 또는 세션 발급✅ 2. 사용자 정보 제공 및 관리사용자의 ID, 이메일, 그룹 정보 등을 관리다른 시스템(예: AWS, OpenSearch)에서 IDP를 통해 사용자 정보를 조회할 수 있음✅ 3. Single Si..

Security Onion, Wazuh, OpenSearch, 그리고 AWS AI 서비스를 결합하면 강력한 보안 모니터링 및 위협 탐지 시스템을 구축할 수 있습니다.이 조합을 활용하면 실시간 보안 분석, AI 기반 위협 탐지, 자동화된 대응이 가능합니다.1️⃣ 아키텍처 개요🔹 목표 시스템 구성솔루션역할Security Onion네트워크 기반 침입 탐지 (NSM), 로그 분석, 포렌식Wazuh호스트 기반 보안 모니터링 (HIDS), SIEM, 규정 준수OpenSearch로그 및 이벤트 데이터 저장, 시각화 및 분석 (ELK 대체)AWS AI 서비스AI 기반 이상 탐지, 자동화된 대응 (Amazon Bedrock, SageMaker, Lookout for Metrics 등)💡 데이터 흐름:Security ..

Security Onion은 오픈소스 보안 모니터링, 침입 탐지(IDS), 로그 분석, 포렌식 등을 수행할 수 있는 강력한 보안 플랫폼입니다.기업의 SOC(Security Operations Center) 구축, 보안 위협 탐지, 포렌식 분석에 유용하게 활용할 수 있습니다.1️⃣ Security Onion의 주요 기능Security Onion은 여러 개의 오픈소스 보안 도구를 통합하여 보안 모니터링을 수행합니다.✅ 1. 네트워크 기반 침입 탐지 및 분석 (NIDS)Suricata & Zeek (Bro) 기반 IDS/IPS네트워크 패킷을 분석하여 악성 트래픽 탐지실시간 침입 탐지 및 경고 시스템(IDS)Full Packet Capture (FPC)악성코드 분석 및 포렌식에 활용할 수 있도록 모든 네트워크 ..

레지스터는 CPU가 데이터를 빠르게 저장하고 사용할 때 이용하는 보관소이며, 산술 연산에 필요한 데이터를 저장하거나 주소를 저장하고 참조하는 등 다양한 용도로 사용됩니다. x64 아키텍처에는 범용 레지스터(General Register), 세그먼트 레지스터(Segment Register), 명령어 포인터 레지스터(Instruction Pointer Register, IP), 플래그 레지스터(Flag Register)가 존재합니다. 범용 레지스터 🧺 범용 레지스터는 주용도는 있으나, 그 외의 다양한 용도로 사용될 수 있는 레지스터입니다. x86-64에서 각각의 범용 레지스터는 8바이트를 저장할 수 있으며, 부호 없는 정수를 기준으로 264−1까지의 수를 나타낼 수 있습니다. 자주 쓰이는 범용 레지스터들의 ..

PU가 해석하는 명령어의 집합을 의미합니다. 프로그램은 기계어로 이루어져 있는데, 프로그램을 실행하면 이 명령어들을 CPU가 읽고, 처리합니다. ISA는 IA-32, x86-64(x64), MIPS, AVR 등 다양하게 존재합니다. 이렇게 다양한 ISA가 개발되고 사용되는 이유는 모든 컴퓨터가 동일한 수준의 연산 능력을 요구하지 않으며, 컴퓨팅 환경도 다양하기 때문입니다. 예를 들어, x86-64는 고성능 프로세서를 설계하기 위해 사용됩니다. 이를 기반으로한 CPU들은 많은 전력을 소모하며, 발열도 상대적으로 심합니다. 그러므로 안정적으로 전력을 공급할 수 있고, 냉각 장치를 구비하는데 공간상의 부담이 크지 않은 데스크톱 또는 랩톱에 적합합니다. 그러나 드론과 같이 배터리를 사용하거나 공유기, 인공지능 ..

CPU는 굉장히 빠른 속도로 연산을 처리하는데, 이를 위해 데이터의 빠른 교환이 필요합니다. 예를 들어 사탕을 1초에 100개 생산하는 기계가 있다고 가정합시다. 만약 이 기계에 초당 100개의 재료를 공급하지 못한다면, 재료가 공급될 때까지 대기해야 하므로 최대의 생산효율을 달성할 수 없습니다. 또한 완성된 사탕을 초당 100개씩 가져가지 못한다면, 결국 기계 앞에 사탕이 쌓여서 생산을 중단해야 하는 상황을 맞게 됩니다. 이와 마찬가지로 CPU도 필요한 데이터를 빠르게 공급하고, 반출할 수 있어야 자신의 효율을 제대로 발휘할 수 있습니다. 그런데 CPU의 연산속도가 기억장치와의 데이터 교환속도보다 압도적으로 빠르기 때문에, 기억장치만을 사용하면 병목현상이 발생합니다. 따라서 CPU는 교환속도를 획기적으..

컴퓨터 구조(Computer Architecture)란 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법을 말합니다. 컴퓨터 구조는 컴퓨터의 기능 구조에 대한 설계, 명령어 집합구조, 마이크로 아키텍처, 그리고 기타 하드웨어 및 컴퓨팅 방법에 대한 설계 등이 포함됩니다. ‘컴퓨터의 기능 구조에 대한 설계’란 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 컴퓨터에 필요한지 고민하고, 설계하는 분야입니다. 대표적으로 폰 노이만 구조, 하버드 구조, 수정된 하버드 구조가 있습니다. CPU의 명령어에 대한 설계는 명령어 집합구조(Instruction Set Architecture)라고 불리며, CPU가 처리해야하는 명령어를 설계하는 분야입니다. 대표적으로..

스택 영역은 실행중에 크기가 동적으로 확장될 수 있습니다. 그러나 한정된 크기의 메모리 안에서 스택이 무한히 확장될 수는 없습니다. 스택 오버플로우(Stack Overflow)는 스택 영역이 너무 많이 확장돼서 발생하는 버그를 뜻합니다. 반면, 스택 버퍼 오버플로우는 스택에 위치한 버퍼에 버퍼의 크기보다 많은 데이터가 입력되어 발생하는 버그를 뜻합니다. 용어가 비슷하여 혼동하기 쉽지만, 이 둘은 전혀 다른 의미를 가지고 있으므로 사용에 주의해야 합니다.

예를 들어, 구글 서비스의 비밀번호를 변경하기 위해서 IP : 111.111.111.111 로부터 메일이 왔다고 하자. 메일의 발송인에 From : abc@google.com 라고 표시되어 있다고 한다. 그런데 이 메일이 진짜 구글로부터 온 것일까? 어떤 해커가 사기칠려고 구글로 위장해서 메일을 보낸 것이라면 어떻게 이를 알 것인가? 이를 확인 할 수 있는 것이 SPF, DKIM, DMARC를 통한 검증이다. 1. SPF (Sender Policy Framework) https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework - Wikipedia From Wikipedia, the free encyclopedia Jump t..

출처:https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=monoris30&logNo=221317127486 이제부터는 숫자로 된 필드 값을 계산하거나 필드 값을 다른 곳에서 사용하기 위해서 필드의 데이터를 추출하는 방법을 살펴본다. Splunk는 이런 기능을 위해서 stats함수를 제공한다. 평균값, 최대값, 최소값 등 수학 계산을 지원하는 통계함수를 사용할 수 있다. stats 명령어와 함수 사용 stats는 각종 통계 함수를 이용해서 데이터를 계산한다. 사용할 수 있는 통계 함수로는 숫자(count), 중복제거 개수(dc), 총합(sum), 평균(avg), 목록(list), 중복제거 목록(values) 등이 있다. 기술통계에서 많..