![]()
Security Onion 설치 및 기본 사용법이 선행되어 있어야 함 출처 : https://koromoon.blogspot.com/2020/09/security-onion.html VMware 환경에서 Snort 룰 탐지 테스트 하기 - 웹 접속 : http://10.10.10.10:9999/base/base_main.php 1. Snort 룰 저장하기 - Vmware ( Snort of Windows 7 x64) 내 user.rules 파일 수정 -> 파일 위치 : C:\Snort\rules\user.rules // notepadd++에 실행되어 있음 2. Snort 실행 - cmd 창에서 아래 명령어 실행 - 룰 수정할때 마다 snort 프로세스를 재시작 해야한다. - 실행되어 있다면 Ctrl + ..
![]()
캡슐화(Encapsulation) 네트워크상에서, 상위 계층의 통신 프로토콜 정보를 하위 통신 프로토콜 프레임 사용자 정보 영역에 내장시켜 전송하는 기술을 캡슐화(encapsultaion)이라고 한다. 여러 프로토콜 층에서 정보를 하나로 종합하여 통신망에 보내는 프로세스라고도 하는데, 터널링과 비슷한 의미이다. 아래 그림은 상위 계층인 Application 층에 Transport 헤더 및 Internet 헤더를 더해 각각 Transport층과 Internet 층의 데이터를 생성하는 캡슐화 과정을 보여주고 있다. OSI참조 모델 VS TCP/IP 참조 모델 OSI 참조 모델은 모두 7개의 계층으로 구분되어 있는 반면에 동일한 역할을 수행하는 TCP/IP는 총 4개의 계층으로 구분되어 있다. 아래 그림은 O..
