현재 구성은 방화벽 - 스위치 - 각공유기1,2,3,4,5 - 사무실 1,2,3,4,5
이런식으로 구성되어있습니다.
외부로 나가는 정보에 대해서는 방화벽 로그로 확인이 가능한데 내부망에서 돌아다니는 정보는 확인이
불가능하여 내부 로그를 확인할 방법이나 장비를 찾고 있습니다.(스위치에서 로그를 남기는 방법이 있는지..)
아시는 방법 있으면 추천 부탁드립니다.
현재 구성은 방화벽 - 스위치 - 각공유기1,2,3,4,5 - 사무실 1,2,3,4,5
이런식으로 구성되어있습니다.
외부로 나가는 정보에 대해서는 방화벽 로그로 확인이 가능한데 내부망에서 돌아다니는 정보는 확인이
불가능하여 내부 로그를 확인할 방법이나 장비를 찾고 있습니다.(스위치에서 로그를 남기는 방법이 있는지..)
아시는 방법 있으면 추천 부탁드립니다.
13개의 답변이 있습니다.
스위치에서 일부 정보가 남지만 오래 유지하기는 어렵겠고요.
관리를 위한 특정 컴퓨터의 로그를 남기고 싶은건지, 네트워크 내의 전체 단말기에 대한 로그를 남기기를 원하는 것인지에 따라 차이가 있겠는데요.
네트워크 내의 전체 단말기에 대한 로그를 남기고 싶다면... 개별 단말기에 에이전트용 소프트웨어를 설치해서 로그를 남기거나, 필요한 만큼 충분한 로그를 저장할 수 있는 용량이 충분한 스위치를 사용하는 방법이 있을 수도 있겠고요.
특정 서버나 기기에 대한 네트워크 트래픽을 남기기를 원한다면 Wireshark 같은 네트워크 트래픽을 캡쳐하고 분석할 수 있는 툴을 이용해서 관리하는 방법도 있겠고요.
전체컴퓨터에 Wireshark를 설치해서 통신 트래픽을 남기는 것도 가능은 하겠지만...
트래픽 캡쳐하는 동안 성능 저하문제를 감수해야 해서 권장되지는 않겠고...
발생하는 트래픽 양도 엄청나기 때문에 그에 대한 방안도 고민해 봐야하겠고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스위치 로그 확인보다 endpoint 솔루션을 이용하여 보안 관리를 하시는게
좋을것 같습니다.
1. Symantec Endpoint Protection
●기능: 방화벽, 침입 방지 시스템(IPS), 안티바이러스, 안티스파이웨어 등 통합 보안 기능 제공.
●특징: 머신 러닝 기반 위협 탐지, 네트워크 접근 제어(NAC), 정책 기반 관리.
●장점: 중앙 관리 콘솔을 통해 다수의 엔드포인트를 효율적으로 관리 가능.
2. McAfee Endpoint Security
●기능: 방화벽, 웹 제어, 위협 방지, ATP(Advanced Threat Protection).
●특징: 고급 분석 도구, 위협 인텔리전스 통합, 실시간 방어.
●장점: 엔드포인트에서 발생하는 위협을 신속하게 감지하고 대응.
3. Trend Micro Apex One
●기능: 방화벽, 침입 방지, 행위 기반 분석, 기기 제어.
●특징: 자동화된 위협 탐지 및 대응, 클라우드 기반 인텔리전스.
●장점: 간편한 배포 및 관리, 통합 보안 플랫폼 제공.
4. Palo Alto Networks Cortex XDR
●기능: 방화벽, 엔드포인트 탐지 및 대응(EDR), 행위 분석.
●특징: 위협 인텔리전스 기반 탐지, 자동화된 조사 및 대응.
●장점: 엔드포인트와 네트워크 간의 연관성을 파악하여 보다 효율적인 위협 대응.
5. Kaspersky Endpoint Security
●기능: 방화벽, 안티바이러스, 웹 제어, 응용 프로그램 제어.
●특징: 멀티 레이어 보호, 중앙 관리 콘솔, 고급 위협 탐지.
●장점: 다양한 운영 체제를 지원하며, 중소기업부터 대기업까지 모두 적합.
6. Bitdefender GravityZone
●기능: 방화벽, 안티바이러스, 침입 방지, 콘텐츠 제어.
●특징: 고성능 위협 탐지 엔진, 중앙 집중식 관리.
●장점: 관리의 용이성, 높은 탐지율, 낮은 시스템 자원 사용.
7. Sophos Intercept X
●기능: 방화벽, EDR, 악성 코드 방지, 데이터 암호화.
●특징: 딥러닝 기반 탐지, 동작 분석, 자동화된 위협 대응.
●장점: 사용자 친화적인 인터페이스, 강력한 위협 탐지 능력.
8. Check Point Endpoint Security
●기능: 방화벽, VPN, 안티바이러스, 포렌식 분석.
●특징: 단일 콘솔에서 통합 관리, 실시간 위협 인텔리전스.
●장점: 포괄적인 보안 기능, 우수한 중앙 관리 기능.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스위치단 로그로 볼수있는건 한계가 있구요. 내부 로그가 어떤건지 알순 없지만, 사이트 접속 이력이나 정보유출방지가 목적이라면 DLP 도입이 필요 할 거 같습니다.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스위치는 ROM이기에 사라집니다. 아니면 Syslog를 구축하던지 MRTG를 구축 해서 스위치에서 가지고 있는로그를 저장하시면 계속 해서 확인 하실수 있습니다.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입어느정도의 관리를 원하시느냐에 따라서 달라 질듯 하네요.
In/Out 세션 내역만은 다른분이 말씀하신데로 스위치 상에서 나올텐데,
해당 내역만으로 알아낼 수 있는 내용은 별로 없구요,
그 이상의 내역을 관리하기 원하신다면 그 내용의 종류에 따라서 솔루션을 도입하셔야
할 듯 합니다.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입단순 정보는 스위치도 가능하지만 용량이 적어서 얼마 보관되지 않고 리부팅하면
모두 사라지는 휘발성 데이터입니다.
내부 구간에서도 IN, OUT 정도 남기려면 로그 서버나 내부단 core 방화벽 구성하시는게 좋습니다.
요즘은 보안 강화 목적으로 내부단에 방화벽 구성도 많이 하는 편입니다.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입로그라는게 단순히 그냥 IN OUT 세션정도만 확인할거면 스위치에서도 로깅 설정 가능합니다.
단, 스위치장비는 방화벽처럼 하드디스크 개념이 없기에 플래시메모리정도의 수준입니다.
스위치별 로그설정하는건 워낙 구글링 대충해도 나오는거라 찾기 쉬울것입니다.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입