현명하고 지혜로운 선택의 기쁨 (현지선)

[Netskope] SCIM(System for Cross-domain Identity Management) Rest API를 이용하여 넷스코프 사용자/그룹 추가

◆ 머리말 ■ 개요제품 버젼 : Netskope Version: 135.1.9.286 ◆ 사전작업 ■ 넷스코프 포털 서비스 계정 추가 및 API 토큰 생성1. 좌측 하단의 "Settings" 메뉴 ① 클릭 후, ② "Administration" 메뉴 클릭 2. "Administrators & Roles" 메뉴 선택 후, "Service Account" ③ 버튼 클릭하여 서비스 계정 생성 화면 호출3. ④ 서비스 계정 입력, ⑤ Role 지정, ⑥ API Key 만료기간 지정 후, ⑦ "Create" 버튼을 클릭하여 서비스 계정 생성 (우측의 Role 종류 참고)4. "Copy Token" ⑧ 항목을 클릭해서 Rest API 토큰값을 복사하여 사용하고, ⑨ "OK" 버튼을 클릭하여 서비스 계정 생성 및..

◆ 머리말 ■ ㅇㅇㅇ.ㅇㅇㅇ ◆ 사전작업 ■ 설치 가이드 및 설치 파일 다운로드https://suricata.io/download/https://launchpad.net/~oisf/+archive/ubuntu/suricata-stable ■ ㅇㅇ ■ ㅇㅇ ◆ 본작업 ■ step01. Ubuntu 패키지 설치CMD] sudo apt-get install software-properties-commonCMD] sudo add-apt-repository ppa:oisf/suricata-stableCMD] sudo apt-get update# 최신 안정 버젼 설치 CMD] sudo apt-get install suricata jq# 버젼 지정시## 설치 가능 버젼 확인# CMD] apt-cache ma..

◆ 머리말 ■ 소프트웨어 별 주요 기능/역할Splunk : 로그, 메트릭(측정지표) 등을 수집, 검색, 분석, 시각화하는 플랫폼으로 상용 소프트웨어 - 다운로드 링크 : https://www.splunk.com/en_us/download.html?_gl=1*17b99k6*_gcl_aw*R0NMLjE3Njg3OTQ4MDUuQ2owS0NRaUFwckxMQmhDTUFSSXNBRURoZFBkVTJnc0g4LUt0cnlnUTFlMzhhTXJsYlRYMkZ5RFdKUmktYlZPbW1ENTE1ZkptWUlHRkRFa2FBaUQ0RUFMd193Y0I.*_gcl_au*MzAzMzM1NTYyLjE3Njg3ODI3ODMuMTg1NzEzODE3MC4xNzY4NzgzNTg1LjE3Njg3ODM1OTM.*FPA..

◆ 머리말 ■ 소프트웨어 별 주요 기능/역할Alloy (수집) : 데이터 수집 및 전송 ( 메트릭, 로그, 트레이스 통합 수집) https://grafana.com/docs/alloy/latest/set-up/install/Loki (저장/검색) : 데이터 저장 및 검색 (수집된 로그 보관, 레이블로 관리) - https://grafana.com/docs/loki/latest/setup/install/ - free forever access to 10,000 측정지표, 50GB 로그, 50GB 추적활동, 월별 6k 테스트 500 가상 사용자 시간 Grafana (시각화) : 데이터 시각화 및 분석 (수집된 로그와 측정지표룰 그래프 등으로 시각화) http..

■ 작업순서CMD] sudo cp /app/certs/uenters-ca.crt /etc/pki/ca-trust/source/anchors/CMD] sudo update-ca-trust extract# 신뢰할 수 있는 루트 인증서 등록 내용 확인CMD] cat /etc/pki/tls/certs/ca-bundle.crt | grep uenters

■ 개요 - 원격으로 구성되어 있는 서버 또는 네트워크는 span(포트미러링)구성의 불가하다 - 이러한 경우, 소프트웨어 탭으로 원격지의 트래픽을 미러링 할 수 있다 ■ 작업순서● step01. Extrahop의 네트워크 인터페이스 모드 변경 관리자페이지 → Network Setttings → Connectivity → Interface 1 - 드롭다운 메뉴에서 "Management + RPCAP/ERSPAN/VXLAN/GENEVE Target" 선택하여 저장● step02. 변경된 설정값 영구 적용 관리자페이지 → Appliance Settings → Running Config - 변경되는 전/후 값을 확인하고 "save"버튼 클 이제부터는 2003 포트로 소프트웨어 탭을 통해 span 되는 ..

■ 개요 - 트래픽 분석을 위한 기준을 정의하는 것은 매우 중요하며, Extrahop에서는 L2(MAC주소) 또는 L3(IP주소) 수준의 트래픽 분석 자동화가 가능하다 - L2(MAC주소)는 네트워크 노드(스위치등 장비) 관점의 분석에는 적절하지만, IP 주소 기반의 분석에는 한계가 있다. . 장비의 처리 용량 모니터링, 네트워크 노드 간 병목구간 식별 등 - 일반적인 트래픽 분석에서는 보안 관점을 고려하여, L3(IP주소) 기반의 분석을 권고한다 ■ 작업순서● step01. Extrahop admin 웹페이지 접속 (예. https://eda-vm.extrahop.uenters.com/admin/ ) 후, [Capture] 메뉴 선택 ● step02. "Capture Configuration"의 ..

도스 명령어 창 실행해서 명령어 입력 CMD> msg * /server:192.168.0.187 "안녕하세요, 테스트 메시지입니다."

■ 작업순서# step01. 30초 단위 작업을 위한 쉘 스크립트 생성CMD] vi /app/script/http_30sec.sh------------------ADD--------------------#!/bin/bashcurl http://www.nate.com > /dev/null 2>&1echo "0초 단위 실행 확인 : $(date +'%Y-%m-%d %H:%M:%S')" > /tmp/http_30sec.sh_log.txtsleep 30curl http://www.nate.com > /dev/null 2>&1echo "30초 단위 실행 확인 : $(date +'%Y-%m-%d %H:%M:%S')" >> /tmp/http_30sec.sh_log.txt------------------ADD---..

■ 작업순서# step01. ping 명령어를 백그라운드로 실행모든 출력(정상/에러)을 파일로 보내거나 없애면서(>/dev/null 2>&1) 명령어를 백그라운드에서 실행CMD]$ nohup ping 168.126.63.2 > /tmp/ping.log 2>&1 & · 2: 표준 에러(stderr)를 의미합니다. (0: 표준 입력 stdin, 1: 표준 출력 stdout, 2: 표준 에러 stderr). · >: 리디렉션(Redirection) 기호로, 출력을 다른 곳으로 보냅니다. · &1: 표준 출력(stdout)을 의미합니다. · 2>&1: "표준 에러(2)를 표준 출력(1)이 보내지는 곳으로 리디렉션하라"는 뜻입니다. · &: 명령어 전체를 백그라운드(background)에서 실행하라..