사용법은 간단하다 IP Range에 원하는 ip대역을 입력 해주고 스캔해주면 된다. 단, 아래 그림과 같이 TCP+UDP 방식과 ICMP 방식으로 두번 검색을 하도록 해야 한다. 그 이유는 ICMP으로만 검색할 경우 ping을 막은 장비는 탐지가 되지 않고, TCP+UDP방식으로만 검색할 경우 어떤 IP는 탐지가 안된다. 따라서 TCP+UDP방식과 ICMP방식 같이 이용해야 한다. ICMP 방식으로 검색한 경우 --> 15 번 ip가 검색이 안됨 --> 21 번 ip가 검색이 됨 TCP+UDP 방식으로 검색한 경우 --> 15 번 ip가 검색이 됨 --> 21 번 ip가 검색이 안됨

보안장비 -> 아마존 서버로 로그를 전송하여 LogAnalyzer로 띄워주는 단계까지 구축하였다. syslog를 보안장비로 부터 받으려면 보안장비에서 아마존 서버로 ip를 설정하여 보내주면 되고, 아마존 서버에서는 다음과 같이 514번 포트를 인바운드 설정을 해주어야 한다. 이렇게 설정후 아마존 서버 방화벽에서도 514port를 등록해주면 제대로 로그가 전달 된다. 명령어: (Ubuntu 기준) ufw allow udp/514 ==> 514port 허용

/*   *********************************************************************   * LogAnalyzer - http://loganalyzer.adiscon.com   * -----------------------------------------------------------------   *   * Drupal MSG Parser is used to split Drupal fields if found    * in the msg    *                                                   *   * LogAnalyzer is free software: you can redistribute it and/or ..

Data Sources 텍스트 파일이나 DB가 가능하다. Admin center -> Sources 에서 설정해 줄 수 있다. Add New Sources 소스로는 네가지로 설정이 가능하다. 현재 상황으로는 1번만 필요하여 1번만 사용하였지만 다른 형태로 소스를 받아 올 수 있다는 것을 알 수 있다. 참고자료: http://loganalyzer.adiscon.com/doc/basics.html 1. 파일 형태로 소스 -> syslog 와 같은 것들을 소스로 넣어 줄 수 있음 -> 간단한 설정이며, 아래 syslog file 경로만 넣어 주면 된다. -> 여기서 중요한 부분이 Message Parsers 부분인데 이부분을 잘 활용하면 로그를 보다 깔끔하게 저장할 수 있을 것이다. 이에 관한건 나중에 따로 ..

DB 로그 저장 계획 수립은 다음과 같은 몇가지 주요영역에 초점을 맞추어야 한다. 저장 대상 - 헤더 정보: 이벤트 타임스탬프와 관련 이벤트 IP 정보 - 몸체: 이벤트 메시지 - 분석과 요약 결과: 동향 보고 요약 신속한 검색 - 우선순위: 메시지의 중요도 또는 관련 중요성 - 날짜와 시간: 이벤트가 발생한 시점 - 생성 호스트: 이벤트를 생성한 시스템 - 메시지: 발생한 이벤트 세부 사항 보고 -> 보고서 요청 시 신속히 생성 할 수 있도록 보통 추가 보고 테이블이 필요 - 분석결과: 검토하고 조치가 필요한 흥미로운 사항이 있는 전형적인 로그 항목 모음 - 호스트탕 심각도에 따른 이벤트수: 조직 내 공격 패턴이나 문제점을 신속히 발견하는데 유용 - 시간 기반 요약 수치: 많은 조직은 공유할 일별, 주..

참고: NoSQL 기반 보안로그 수집 시스템 구현 NoSQL기반의 MapReduce를 이용한 방화벽 로그 분석 기법 전체적인 구성도 DB 모델 -> 다양한 장비에서 들어오는 다양한 타입의 로그들을 저장해야함

Part 4 표보고 질문에 답하기 7번 간단한 정보를 확인하는 의문사 의문문 8번 차트위 상세 내용을 확인하는 질문 9번 질문 속 키워드와 관련한 모든 사항을 물어보는 질문 표읽기 tip 1:00 PM Opening Speech - President, Film Festival Committee o The President of Film Festival Committee will give an opening speech at 1:00 PM o There will be an opening speech given by the president of Film Festival Commitee at 1:00PM 표읽기는 빨간색 부분을 추가하고 나머지는 표에 있는 그대로 쓰면 된다. 답변에 덧붙이는 표현 o Don'..

출처: https://nigesecurityguy.wordpress.com/2013/11/12/apt-detection-framework/#comment-2492 O APT 탐지 프레임 워크 overview O 기초 탐지 프레임 워크 O 탐지 프레임 워크 예제 O 보안 모델 프레임워크 상호작용 O 위협 분석 과정

RDBMS MongoDB Table, View Collection Row JSON Document Index Index Join Embedded & Linking across Document Partition Shard Partition Key Shard Key Primary Key _ID 필드

빅데이터 저장 기술 특징 1. Key Value 기반 2. 대용량 데이터의 저장 및 랜덤 읽기 3. 칼럼 기반 4. 데이터의 클러스터 기반 유연한 저장 NoSQL 구조 API 계층 Ope API, REST, JavaScript 질의 계층 Document, Key, Graph 분산 파일 시스템 분산 파일 시스템 (Block 단위, 복제 저장) 하드웨어 클라스터 PC서버 여러개 NoSQL 기술적 특징 구분 내용 수평적 확장성 무한한의 확장성 보장, 페타바이트 수준의 데이터 처리 Simple DB 고정 스키마가 없기에 Join이 없고 무결성과 정합성을 보장하지 않음 저렴한 클러스터링 PC 수준의 하드웨어 사용 단순한 검색 RESTFul API를 통한 데이터 접근, Key-Value, Graph, Documen..