ITPE * JackerLab

개요IPFIX(Internet Protocol Flow Information Export)는 네트워크 장비에서 트래픽 플로우(Flow) 정보를 표준화된 형식으로 수집하고 외부 시스템으로 전송하기 위한 IETF 표준 프로토콜(RFC 7011~7015)입니다. 기존 Cisco NetFlow v9를 기반으로 발전하였으며, 네트워크 가시성 확보, 보안 분석, 트래픽 관리, 과금 시스템 등 다양한 분야에서 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의네트워크 트래픽의 플로우 정보를 표준화된 템플릿으로 수집·전송하는 프로토콜RFC 7011 기반목적트래픽 가시성 확보 및 네트워크 동작 분석성능 및 보안 관리필요성이기종 네트워크 장비 간 통합 데이터 분석표준 기반 상호운용성 확보2. 특징항목내용비고표준화Net..

개요NDR(Network Detection & Response)은 네트워크 트래픽을 실시간으로 모니터링하고, 머신러닝과 위협 인텔리전스를 통해 비정상 행위를 탐지한 후 자동화된 대응을 수행하는 보안 기술입니다. EDR(Endpoint Detection & Response)과 XDR(eXtended Detection & Response)의 중요한 축으로, 네트워크 계층에서의 가시성과 즉각적인 위협 차단 능력을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의네트워크 트래픽 분석을 통해 위협을 탐지·분석·대응하는 보안 시스템차세대 보안 분석 플랫폼목적실시간 위협 탐지 및 공격 확산 방지네트워크 전반의 가시성 확보필요성암호화 트래픽 증가 및 복합형 공격 대응기존 IDS/IPS 한계를 보완2. 특징항목내용..

개요Zeek(구 Bro)은 고성능의 오픈소스 네트워크 보안 모니터링 도구로, 패킷 캡처를 통해 네트워크 레벨의 메타데이터를 수집하고 분석하는 프레임워크다. IDS(침입 탐지 시스템)로도 활용 가능하며, 트래픽 기반 이상 탐지, 포렌식, 위협 헌팅 등에 유용하다. 로그 중심 구조를 기반으로 하여 운영자, 보안 분석가, 포렌식 전문가에게 강력한 분석 기반을 제공한다.1. 개념 및 정의 항목 설명 정의패킷을 분석하여 세션 단위의 이벤트 기반 로그를 생성하는 네트워크 모니터링 프레임워크목적실시간 및 사후 네트워크 위협 탐지와 가시성 확보필요성기존 시그니처 기반 IDS의 한계 보완 및 고급 보안 분석 수요 대응Zeek은 보안 운영뿐 아니라 연구 및 데이터 분석 목적으로도 널리 사용된다.2. 특징특징설명비교이벤트..

개요사이버전(Cyber Warfare)은 국가 또는 비국가 행위자가 디지털 수단을 이용해 타국의 정보시스템, 통신망, 중요 인프라를 공격하거나 마비시키는 전략적 행위를 의미합니다. 이는 기존의 물리적 전쟁과는 달리, 보이지 않는 인터넷 공간에서 이루어지며, 정보 유출·교란·파괴뿐만 아니라 심리전, 경제전, 정찰 활동까지 포함하는 현대전의 핵심 전력 요소로 부상하고 있습니다.1. 개념 및 정의 항목 설명 정의사이버 공간을 전장화하여 정보 시스템, 기반시설, 통신망을 공격·방어하는 전략적 행위유형정보전, 사이버 정찰, 사이버 심리전, 인프라 마비, 전산 시스템 파괴 등특징은밀성, 비대칭성, 비정규전적 특성, 법적 경계 모호성2. 사이버전 유형유형설명사례사이버 정찰(Cyber Espionage)정보 수집 및..