pfSense Alias

1. 들어가기 전에 — Alias란 무엇인가 1-1. 한 줄 정의 Alias(별칭) 는 IP 주소, 네트워크, 포트, URL 같은 값(value) 에 사람이 알아보기 쉬운 이름(name) 을 붙이는 기능입니다. “Alias는 이름을 IP주소 혹은 포트 정보등으로 번역해 주는 동의어(synonym)와 같다.” 1-2. 비유로 이해하기…

pfSense의 NAT, Port Forwarding

1. 들어가기 전에 — NAT란 무엇인가 1-1. NAT의 기본 개념 NAT(Network Address Translation, 네트워크 주소 변환) 은 한 네트워크의 IP 주소를 다른 네트워크의 IP 주소로 변환해 주는 기술입니다. 가장 흔한 사용 예시는 다음과 같습니다. 1-2. NAT는 왜 필요한가? 1-3. ⚠️…

pfSense DNS 설정 완전 정리

1. 들어가기 전에 — DNS란 무엇인가 DNS(Domain Name System) 는 사람이 읽기 쉬운 도메인 이름(google.com)을 컴퓨터가 통신에 사용하는 IP 주소(142.250.196.110)로 변환해 주는 시스템입니다. 인터넷의 “전화번호부” 역할을 합니다. pfSense에서 DNS가 중요한 이유 pfSense는 단순한 방화벽이 아니라 게이트웨이 + DHCP 서버 +…

[용어] 보안 사일로 (Security Silo)

1. 단어의 어원 원래 사일로는 농장에서 보는 그 거대한 원통형 곡물 저장탑을 말합니다. 핵심 특징은 두 가지입니다. 이 이미지에서 비유가 출발합니다. 2. 비즈니스 용어로의 확장 기업 조직에서 “사일로화 되어 있다(siloed)” 는 표현은 흔히 이런 뜻으로 쓰입니다. “부서/팀/시스템이 각자 격리되어 있어서…

SIEM, EDR, XDR, MDR 뭐가 다른건지?

사이버보안에서 가장 흔한 혼동의 원인 중 하나. 네 용어는 함께 쓰이거나 때로 혼용되지만, 서로 다른 기술/서비스 모델이며 각자 현대 보안 운영에서 고유한 역할을 한다. 이 강의의 목표: 1. SIEM (Security Information and Event Management) 정의 조직 전반의 여러 출처로부터 로그와…

Wazuh와 Splunk는 뭐가 다른건지?

둘 다 “로그를 모아서 보안 알림을 만드는 플랫폼”이라는 점에서 겹치는 영역이 분명히 있습니다. 하지만 핵심을 보면 두 도구는 서로 다른 종(species)에 가깝습니다. 1. 가장 본질적인 차이 Splunk는 “검색 엔진”에서 출발했고, Wazuh는 “에이전트 기반 호스트 보안 도구(OSSEC)”에서 출발했다. 이 출신 차이가…

XDR과 SIEM은 어떤 차이가 있을까?

1. 왜 비슷해 보이는가 겉으로 보면 둘 다 이렇게 일합니다. 특히 요즘 “차세대 SIEM(Next-Gen SIEM)” 들은 행위 분석, 위협 인텔리전스 연동, 자동 대응(SOAR 통합)까지 다 포함하기 때문에 — 기능 목록만 비교하면 XDR과 거의 겹쳐 보입니다. 그래서 “차이가 없다”는 인상이 자연스럽습니다.…

XDR이란 무엇인가?

XDR = eXtended Detection and Response (확장 탐지 및 대응) 사이버보안 탐지 및 사고 대응을 위한 현대적·전략적 접근법. Wazuh와 같은 플랫폼이 오늘날의 보안 운영(SecOps) 환경에 어떻게 자리잡는지를 이해하기 위한 핵심 개념. 1. XDR의 정의 XDR은 IT 환경의 여러 계층(layers)에 걸쳐…

정보보안과 CIA Triad

도입 우리가 다루게 될 모든 보안 프레임워크는 결국 세 글자, CIA 로 귀결된다. 책에 나오는 가장 오래된 모델이며, 우리가 아는 인터넷보다도 먼저 만들어졌다. 그럼에도 방어자(defender)들이 매일 사용하는 렌즈다. 이번 포스팅에서는 각각을 구체적인 네트워크 예시와 함께 정의하고, 우리가 실제로 방어해야 하는…

pfSense 초기 설정하기

이번 실습은 pfSense의 Inside에 연결된 VM(Win10)에서 진행합니다. [아래 그림] 브라우저를 이용하여 pfSense로 접속, Advanced -> Proceed to 192.168.1.1 (unsafe) 클릭하여 이동 [아래 그림] admin / pfsense 입력 후 sign in 클릭 [아래 그림] Next 클릭 [아래 그림] Next 클릭 [아래…