ITPE * JackerLab

개요Suricata는 IDS(Intrusion Detection System), IPS(Intrusion Prevention System), NSM(Network Security Monitoring)을 하나로 통합한 고성능 오픈소스 네트워크 보안 엔진이다. Deep Packet Inspection(DPI), 멀티스레딩, 로그 분석, 파일 추출 등의 기능을 갖추고 있으며, 시그니처 기반 탐지 외에 흐름 기반 이상 탐지까지 지원하여 다양한 보안 운영 시나리오에 활용된다.1. 개념 및 정의 항목 설명 정의네트워크 트래픽을 실시간 분석하여 악성 행위나 이상 징후를 탐지하는 다기능 보안 엔진목적침입 탐지, 위협 차단, 보안 로그 수집 등을 통합 수행필요성네트워크 기반 공격 증가에 따른 탐지/대응 역량 확보 필요..

개요HashiCorp Boundary는 클라우드, 온프레미스, 하이브리드 환경에서 안전하게 인프라 자원에 접근할 수 있도록 설계된 보안 경계 솔루션으로, VPN이나 SSH 키 없이도 안전한 세션 브로커 방식으로 사용자 접근을 제어한다. Zero Trust 모델을 기반으로, 사용자 인증, 세션 생성, 리소스 접근 제어를 통합 관리하는 데 최적화된 플랫폼이다.1. 개념 및 정의 항목 설명 정의Just-in-Time 기반의 인증, 승인, 세션 브로커를 제공하는 원격 접근 제어 시스템목적VPN 없이도 보안적으로 안전한 리소스 접근을 가능하게 함필요성비신뢰 네트워크에서 내부 자원 접근을 안전하게 관리해야 할 수요 증가Boundary는 사용자와 리소스 간 직접 연결을 피하고 프록시를 통해 중계한다.2. 특징특징설..