현대의 네트워크, 역동성이 넘쳐 시시각각 변해...가시성 확보 갈수록 어려워
트레이스라우트와 핑을 비롯해 여러 도구들 고안돼...장비와 트래픽 살필 수 있어
[보안뉴스 문가용 기자] 지금 당신의 네트워크에 있는 건 무엇인가? 위험 요소가 하나도 없다는 것을 장담할 수 있는가? 현대의 네트워크는 너무나 역동적이라 그 변화가 너무나 빠르고 무엇 하나 확신할 수 없을 것이다. 그러므로 방어자들에게 있어 가장 중요한 건 가시성이 되고 있다. 이번 주 본지는 가시성 고민을 해결해줄 수 있는 무료 및 저가 툴 몇 가지를 조사했다. 그러나 성능만은 확실하다고 한다.
[이미지 = iclickart]
자빅스(Zabbix)
자빅스는 무료, 오픈소스 소프트웨어로 네트워크에 연결된 수천 개의 장비를 실시간으로 모니터링 및 분석하게 해준다. 모니터링 할 요소들에 에이전트를 따로 심거나 설치할 필요가 없지만, 자빅스 에이전트라는 게 존재하기는 한다. 원한다면 설치가 가능하다. 자빅스 사용자 커뮤니티에서 만든 템플릿들도 다양하게 존재하고 있어 필요에 따라 골라 쓸 수 있다.
자빅스는 SNMP, ICMP, 텔넷, SSH 소스에서부터 정보를 취합할 수 있다. 윈도우, 솔라리스, 리눅스 서버들에서도 정보를 수집, 모니터링, 분석할 수 있다. 거의 모든 프로그래밍 언어로 설정 및 자동화 할 수 있다는 장점도 가지고 있다. 그래서 자빅스에 대한 평가는 “진입장벽이 낮고 어느 정도 수준까지 활용하는 게 그리 어렵지 않지만, 마스터하기는 까다롭다”이다.
https://www.zabbix.com/
스파이스웍스(Spiceworks)
스파이스웍스는 가시성 도구라고만 말하기에는 조금 아쉽다. 수많은 기능이 들어있기 때문이다. 시장 조사, 컨설팅, 기술 중심 커뮤니티가 스파이스웍스라는 툴을 사용하는 순간 제공된다. 물론 이번 주말판에서 우리가 주목하고자 하는 건 이 툴들이다. 이 툴들 중에는 네트워크 가시성 도구도 포함되어 있는데, 특히 트러블 티켓(trouble ticket)을 추적하고 SSL 인증서를 확인하는 데 큰 장점을 가지고 있다. 그 외에도 네트워크 장비 스캔을 위한 도구와 모니터링 활동을 점검하는 툴도 있다.
특히 주목해야 할 건 커넥티비티 대시보드(Connectivity Dashboard)와 포트 스캐너(Port Scanner), 테스터(Tester)다. 커넥티비티 대시보드는 장비와 서비스 연결 상태를 실시간으로 모니터링해주는 기능을 가지고 있으며, 포트 스캐너와 테스터는 열려 있거나 취약한 포트들을 전부 찾아서 알려준다.
https://www.spiceworks.com/
나지오스 코어(Nagios Core)
나지오스는 네트워킹의 가장 기본적인 분석 툴인 핑(ping)의 직속 후계자라고 볼 수 있다. 나지오스는 네트워크 매핑, 모니터링, 관리와 관련된 툴들을 포함하고 있는데, 그 중에서도 핵심은 나지오스 코어다. 이 나지오스 코어를 중심으로 다른 모든 툴들이 구축되었다고 해도 과언이 아니다.
나지오스 코어는 이벤트 스케줄러, 이벤트 프로세서, 경보 관리자로, 확장을 위한 API들도 포함하고 있다. 가장 대표적인 API에는 프론트 엔드 설정을 위한 API, 퍼포먼스 그래프화를 위한 API, 자동 탐지 API, 분산 모니터링을 위한 API 등이 있다.
https://www.nagios.org/projects/nagios-core/
캑타이(Cacti)
캑타이는 강력한 오픈소스 도구로, 커스터마이징과 확장이라는 측면에서 무궁무진한 가능성을 보여준다. 물론 거기에는 대가가 있다. 그 가능성에 대한 깊은 탐구와 시간 투자가 필요하다. 즉 마냥 친절한 도구는 아니라는 것이다. 따라서 진입장벽이 좀 높은 편에 속하는데, 한 번 맛을 들이면 빠져나오기 힘들 정도라고 전문가들은 말한다. 캑타이의 큰 장점 중 하나는 데이터셋의 다른 부분들을 서로 동시에 작업할 수 있게 해준다는 것이다.
https://www.cacti.net/index.php
젠맵(Zenmap)과 엔맵(Nmap)
많은 사이버 보안 전문가들에게 있어 네트워크 발견(network discovery)이라는 활동은 주로 엔맵에서부터 시작한다. 엔맵은 네트워크 매핑 소프트웨어로, 97년부터 사용되어 온 오래된 도구다. 리눅스, 윈도우, 맥OS용으로 나오고 있으며, 호스트 발견, OS 발견, 버전 탐지, 포트 스캔 등 다양한 서비스들을 제공한다. 리버스 DNS 이름 검색, 맥주소 보고, 장비 유형 목록화 등도 가능하다.
하지만 엔맵은 대단히 오래된 도구다. 인터페이스에서 이런 표시가 팍팍 난다. 그래서 등장한 것이 젠맵이다. 젠맵은 엔맵을 위한 공식 GUI 프론트 엔드로, 엔맵을 사용했을 때 나타나는 결과를 훨씬 이해하기 좋게 표시해준다. 그래서 엔맵에 덜 능숙한 사용자들도 접근하기가 좋다. 그렇다고 새로운 기능이 없는 것도 아니다. 엔맵의 수많은 사용자들이 이미 젠맵의 편리함을 누리고 있다. 따라서 자료도 찾기가 쉽다. 네트워크 관리가 염려된다면 반드시 알아두어야 할 도구라고 할 수 있다.
https://nmap.org/
와이어샤크(Wireshar)
여태까지 소개된 대부분의 도구들이 ‘네트워크에 부착된 요소들에 어떤 게 있는가?’라는 질문에 답을 해준다. 그에 반해 와이어샤크는 네트워크를 가로지르는 트래픽 내부에 무엇이 있는가를 알려준다. 현존하는 거의 모든 플랫폼들과 호환되며 네트워크 프로토콜 다수를 디코딩 할 수 있다.
와이어샤크는 이미 시장에 나온 지 꽤 된 소프트웨어로, 그 동안 많은 오픈소스 및 유료 네트워크 관리 및 분석 시스템과의 호환성을 갖추었다. 그래서 지금은 거의 모든 데이터 유형을 처리할 수 있다. 캡처된 데이터나 라이브 데이터나 할 것 없이 말이다. 게다가 무료 툴이라 인기가 높다.
https://www.wireshark.org/
트레이스라우트 NG(Traceroute NG)
트레이스라우트는 1987년부터 사용되어온 것으로 이번 주말판에 소개된 도구들 중 가장 오래된 것이다. 대부분의 네트워크 솔루션이 장비나 트래픽을 분석하는 것에 집중되어 있는데, 트레이스라우트 NG는 네트워크 연결의 출발지와 도착지 사이의 연결성 자체에 집중한다.
오래된 도구인 만큼 그래픽 인터페이스가 휘황찬란하지는 않다. 요즘처럼 다양한 기능을 한 번에 제공하는 것도 아니다. 대신 그만큼 직접적이고 단순해 사용하기가 까다롭지 않다. 물론 트레이스라우트 NG는 그나마 최신 버전이라 과거의 트레이스라우트보다 좀 더 현대화 된 외관을 가지고 있긴 하다.
핑과 더불어 ‘클래식 도구’에 속하는 트레이스라우트는 많은 전문가들 사이에서 무시 받는 경향이 있는데, 제대로 이해하고, 능숙하게 설정해 사용한다면, 대단히 유용한 도구가 될 수 있다.
https://www.solarwinds.com/free-tools/traceroute-ng
[국제부 문가용 기자(globoan@boannews.com)]
트레이스라우트와 핑을 비롯해 여러 도구들 고안돼...장비와 트래픽 살필 수 있어
[보안뉴스 문가용 기자] 지금 당신의 네트워크에 있는 건 무엇인가? 위험 요소가 하나도 없다는 것을 장담할 수 있는가? 현대의 네트워크는 너무나 역동적이라 그 변화가 너무나 빠르고 무엇 하나 확신할 수 없을 것이다. 그러므로 방어자들에게 있어 가장 중요한 건 가시성이 되고 있다. 이번 주 본지는 가시성 고민을 해결해줄 수 있는 무료 및 저가 툴 몇 가지를 조사했다. 그러나 성능만은 확실하다고 한다.
[이미지 = iclickart]
자빅스(Zabbix)
자빅스는 무료, 오픈소스 소프트웨어로 네트워크에 연결된 수천 개의 장비를 실시간으로 모니터링 및 분석하게 해준다. 모니터링 할 요소들에 에이전트를 따로 심거나 설치할 필요가 없지만, 자빅스 에이전트라는 게 존재하기는 한다. 원한다면 설치가 가능하다. 자빅스 사용자 커뮤니티에서 만든 템플릿들도 다양하게 존재하고 있어 필요에 따라 골라 쓸 수 있다.
자빅스는 SNMP, ICMP, 텔넷, SSH 소스에서부터 정보를 취합할 수 있다. 윈도우, 솔라리스, 리눅스 서버들에서도 정보를 수집, 모니터링, 분석할 수 있다. 거의 모든 프로그래밍 언어로 설정 및 자동화 할 수 있다는 장점도 가지고 있다. 그래서 자빅스에 대한 평가는 “진입장벽이 낮고 어느 정도 수준까지 활용하는 게 그리 어렵지 않지만, 마스터하기는 까다롭다”이다.
https://www.zabbix.com/
스파이스웍스(Spiceworks)
스파이스웍스는 가시성 도구라고만 말하기에는 조금 아쉽다. 수많은 기능이 들어있기 때문이다. 시장 조사, 컨설팅, 기술 중심 커뮤니티가 스파이스웍스라는 툴을 사용하는 순간 제공된다. 물론 이번 주말판에서 우리가 주목하고자 하는 건 이 툴들이다. 이 툴들 중에는 네트워크 가시성 도구도 포함되어 있는데, 특히 트러블 티켓(trouble ticket)을 추적하고 SSL 인증서를 확인하는 데 큰 장점을 가지고 있다. 그 외에도 네트워크 장비 스캔을 위한 도구와 모니터링 활동을 점검하는 툴도 있다.
특히 주목해야 할 건 커넥티비티 대시보드(Connectivity Dashboard)와 포트 스캐너(Port Scanner), 테스터(Tester)다. 커넥티비티 대시보드는 장비와 서비스 연결 상태를 실시간으로 모니터링해주는 기능을 가지고 있으며, 포트 스캐너와 테스터는 열려 있거나 취약한 포트들을 전부 찾아서 알려준다.
https://www.spiceworks.com/
나지오스 코어(Nagios Core)
나지오스는 네트워킹의 가장 기본적인 분석 툴인 핑(ping)의 직속 후계자라고 볼 수 있다. 나지오스는 네트워크 매핑, 모니터링, 관리와 관련된 툴들을 포함하고 있는데, 그 중에서도 핵심은 나지오스 코어다. 이 나지오스 코어를 중심으로 다른 모든 툴들이 구축되었다고 해도 과언이 아니다.
나지오스 코어는 이벤트 스케줄러, 이벤트 프로세서, 경보 관리자로, 확장을 위한 API들도 포함하고 있다. 가장 대표적인 API에는 프론트 엔드 설정을 위한 API, 퍼포먼스 그래프화를 위한 API, 자동 탐지 API, 분산 모니터링을 위한 API 등이 있다.
https://www.nagios.org/projects/nagios-core/
캑타이(Cacti)
캑타이는 강력한 오픈소스 도구로, 커스터마이징과 확장이라는 측면에서 무궁무진한 가능성을 보여준다. 물론 거기에는 대가가 있다. 그 가능성에 대한 깊은 탐구와 시간 투자가 필요하다. 즉 마냥 친절한 도구는 아니라는 것이다. 따라서 진입장벽이 좀 높은 편에 속하는데, 한 번 맛을 들이면 빠져나오기 힘들 정도라고 전문가들은 말한다. 캑타이의 큰 장점 중 하나는 데이터셋의 다른 부분들을 서로 동시에 작업할 수 있게 해준다는 것이다.
https://www.cacti.net/index.php
젠맵(Zenmap)과 엔맵(Nmap)
많은 사이버 보안 전문가들에게 있어 네트워크 발견(network discovery)이라는 활동은 주로 엔맵에서부터 시작한다. 엔맵은 네트워크 매핑 소프트웨어로, 97년부터 사용되어 온 오래된 도구다. 리눅스, 윈도우, 맥OS용으로 나오고 있으며, 호스트 발견, OS 발견, 버전 탐지, 포트 스캔 등 다양한 서비스들을 제공한다. 리버스 DNS 이름 검색, 맥주소 보고, 장비 유형 목록화 등도 가능하다.
하지만 엔맵은 대단히 오래된 도구다. 인터페이스에서 이런 표시가 팍팍 난다. 그래서 등장한 것이 젠맵이다. 젠맵은 엔맵을 위한 공식 GUI 프론트 엔드로, 엔맵을 사용했을 때 나타나는 결과를 훨씬 이해하기 좋게 표시해준다. 그래서 엔맵에 덜 능숙한 사용자들도 접근하기가 좋다. 그렇다고 새로운 기능이 없는 것도 아니다. 엔맵의 수많은 사용자들이 이미 젠맵의 편리함을 누리고 있다. 따라서 자료도 찾기가 쉽다. 네트워크 관리가 염려된다면 반드시 알아두어야 할 도구라고 할 수 있다.
https://nmap.org/
와이어샤크(Wireshar)
여태까지 소개된 대부분의 도구들이 ‘네트워크에 부착된 요소들에 어떤 게 있는가?’라는 질문에 답을 해준다. 그에 반해 와이어샤크는 네트워크를 가로지르는 트래픽 내부에 무엇이 있는가를 알려준다. 현존하는 거의 모든 플랫폼들과 호환되며 네트워크 프로토콜 다수를 디코딩 할 수 있다.
와이어샤크는 이미 시장에 나온 지 꽤 된 소프트웨어로, 그 동안 많은 오픈소스 및 유료 네트워크 관리 및 분석 시스템과의 호환성을 갖추었다. 그래서 지금은 거의 모든 데이터 유형을 처리할 수 있다. 캡처된 데이터나 라이브 데이터나 할 것 없이 말이다. 게다가 무료 툴이라 인기가 높다.
https://www.wireshark.org/
트레이스라우트 NG(Traceroute NG)
트레이스라우트는 1987년부터 사용되어온 것으로 이번 주말판에 소개된 도구들 중 가장 오래된 것이다. 대부분의 네트워크 솔루션이 장비나 트래픽을 분석하는 것에 집중되어 있는데, 트레이스라우트 NG는 네트워크 연결의 출발지와 도착지 사이의 연결성 자체에 집중한다.
오래된 도구인 만큼 그래픽 인터페이스가 휘황찬란하지는 않다. 요즘처럼 다양한 기능을 한 번에 제공하는 것도 아니다. 대신 그만큼 직접적이고 단순해 사용하기가 까다롭지 않다. 물론 트레이스라우트 NG는 그나마 최신 버전이라 과거의 트레이스라우트보다 좀 더 현대화 된 외관을 가지고 있긴 하다.
핑과 더불어 ‘클래식 도구’에 속하는 트레이스라우트는 많은 전문가들 사이에서 무시 받는 경향이 있는데, 제대로 이해하고, 능숙하게 설정해 사용한다면, 대단히 유용한 도구가 될 수 있다.
https://www.solarwinds.com/free-tools/traceroute-ng
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
