앞만 보는 사람

Virtualbox Kali Linux에서 Snort 설치하기

정보보안기사를 공부하다가 알게된 Snort.. 오픈소스 IDS로, 네트워크 보안을 실습하는데 큰 도움이 될 것 같아서 사용해보려고 한다. 더불어, xx기업 보안관제 기술면접을 볼 때도, "snort 사용하신 적 있어요?"라고 물을 정도였으니, 간단하게라도 해보면 좋을 것 같다.

(저는 아래 레퍼런스를 참고했고, root 계정으로 진행했습니다)

https://greensul.tistory.com/280

0. root계정으로 접근합니다.

1. apt-get 패키지 다운로드 서버를 변경하기 위해 source.list 파일을 백업합니다.

2. 설치된 kali 업데이트를 제거합니다.

3. sources.list에 update source.list를 추가하고

아래 리스트를 복붙합니다.

(vi 모드에서 복붙하려면 마우스 우클릭 복사 -> 우클릭 붙여넣기 -> esc -> :wq)

4. apt update를 진행합니다

4-1. specified public key 추가

GPG 에러가 발생한다면, 에러 메세지의 Key값인 공개키를 등록해야 한다.

​

에러 메세지의 뒷부분(NO_PUBKEY 값을 두 가지 확인하여, 아래와 같이 각각 등록한다)

4-2. apt update를 진행한다

5. snort를 설치한다

5-1. Web UI로 제공되는 pcap 파일 분석을 위한 웹 서비스가 있습니다. 이를 추가로 설치합니다.

https://github.com/shendo/websnort

websnort를 설치하기 위해 명령어 입력

(chmod a+r의 의미는, 해당 conf에 a 모든 사용자가 + r 읽기 권한을 주는 것)

6. Web snort 실행 후 확인

websnort를 실행하면 8080포트를 사용하고, Listening 상태라는 것을 확인할 수 있다. virtualbox에서 127.0.0.1:8080에 접속하여 아래와 같은 화면이 뜨면 성공적으로 설치를 완료한 것이다.

7. snort 실행하기 위해, 우선 인터페이스를 수정합니다.

ifconfig를 사용하여 자신의 인터페이스가 어떤 이더넷을 사용하는지 확인합니다. 저는 eth0을 사용합니다. 

해당 명령어를 실행하면 snort가 구동되는데, ctrl + c 나 ctrl + z로 종료 후 재실행이 필요합니다.

8. 마지막으로, 백업해두었던 파일을 원래 위치로 변경해놓습니다. (cp : copy)

레퍼런스

https://greensul.tistory.com/280

https://codingbuza.tistory.com/entry/%EC%9B%B9-3%EA%B3%84%EC%B8%B5-%EC%95%84%ED%82%A4%ED%85%8D%EC%B2%98

웹 3계층 아키텍처의 각 서버 간 통신이 이루어진다는 것은 알겠다. 그런데, 어떻게 서버끼리 통신하고, 응답을 사용자 화면에 보여주는 것일까? 또한, 사용자는 웹 브라우저에서 어떻게 그 주소에 접근할까?

서버 간 통신을 보기 전, 간단하게 URL 주소를 IP 주소로 변환하여 검색하는 DNS에 접근하는 방법을 알아보자

0. 웹 브라우저 접근하기

1. Client에서 Web Server 간의 통신

1) 웹 브라우저가 요청

2) URL로 요청한 사이트를 DNS 테이블에서 해석하여 웹페이지 찾기

3) 웹 서버의 프로세스가 요청 접수 완료

4) 웹 서버가 해당 리소스가 정적 콘텐츠인지 동적 콘텐츠인지 판단

5) 필요한 경로로 데이터에 엑세스(단순 이미지, 동영상, 텍스트는 웹 서버에서 / 동적인 건 OS 서버 / 테이블에 접근하는 건 DB 서버)

2. Web Server에서 AP 서버까지

1) 웹 서버로부터 요청 도착. 이때, 요청을 받는 것은 쓰레드

2) 쓰레드가 요청을 받으면 자신이 처리할 수 있는지, 아니면 DB에 접근이 필요한지를 판단

3) DB 접속 필요하면 연결 풀에 엑세스

4) DB에 서버 요청

3. AP 서버에서 DB 서버까지

1) AP 서버로부터의 요청 도착. DB 프로세스가 요청을 접수

2) 프로세스가 요청을 접수하고, 해당 데이터에 대해 캐시가 있는지 확인

3) 캐시에 없으면 디스크에 엑세스

4) 디스크가 데이터를 반환. 이때, 데이터를 캐시 형태로 저장

5) 결과를 APt 서버에 반환

4. AP 서버부터 웹 서버까지

1) DB 서버로부터 데이터 도착

2) 쓰레드가 데이터를 가지고 계산 및 연산 후에 파일 데이터를 생성

3) 결과를 웹 서버로 반환

5. 웹 서버부터 클라이언트 PC까지

1) AP 서버로부터 데이터 도착

2) 프로세스는 받은 데이터를 그대로 반환

3) 결과가 웹 브라우저에 반환되고 화면에 표시

서버간 통신 간단 정리

1) 프로세스나 스레드가 요청을 받는다

2) 도착한 요청을 파악해서 필요에 따라 별도 서버로 요청을 보낸다

3) 도착한 요청에 응답한다

참고서적

https://www.yes24.com/Product/Goods/95800974

여러분이 일상에서 사용하고 있는 인터넷 사이트, 모바일 사이트, 사내 업무 시스템의 대부분이 이 3계층 구조를 채택하고 있다. 사용자 입력을 받고, 그 요청을 각각의 서버가 수용하여 사용자 화면에 띄우게 하는 것이 메인이다. 각 서버의 특징을 알아보고, 3계층 인프라 구조의 장단점을 분석해보자.

웹 서버(Web server)

1. 사용자 입력을 받는다(HTTP 요청)

2. 웹 브라우저에 화면을 표시

3. DB와 관련된 데이터 처리 외에, 프론트단에서 처리할 수 있는 요청을 처리

AP Server

1. 커널 영역을 사용하는 시스템 콜 인터페이스 처리

2. 정적인 요청 해결 (PHP, Java 등)

3. 비즈니스 로직 관리 - 요청되는 정보를 일정 규칙을 통해 관리

DB server

1. 데이터 입출력 담당

2. 효율적 데이터 관리를 통해 응답속도 개선

3. 데이터베이스 접근 관리

3계층 아키텍처의 장단점

장점

1. 서버 부하 집중 개선
- 간단한 요청은 굳이 DB서버까지 접근하지 않아도 웹 서버에서 처리할 수 있다.

2. 클라이언트 단말의 정기 업데이트가 불필요

3. '처리 반환'에 의한 서버 부하 저감

단점

1. 구조가 클라이언트 - 서버 구성 (2계층 아키테처)보다 복잡하다

2. 하나의 서버에 오류 발생시 전체 시스템에 영향을 줄 수 있다

레퍼런스

https://www.stevenjlee.net/2020/05/08/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-3%EA%B3%84%EC%B8%B5-%EA%B5%AC%EC%A1%B0-3-tier-architecture/

https://www.yes24.com/Product/Goods/95800974

전자공학을 전공하고 정보보안팀에서 인턴을 하고 있는 나는, 머릿속이 혼란스러울 때가 많다. 네트워크에 대해서도 어느 정도 배웠지만, 실무에서 쓰는 내용은 이론과 차이가 있었다. 학교에서 공부할 때는 정말 자세한 부분만 배웠던 파트도 있고, 수박 겉핥기로 배웠던 부분도 있는데, 실무에 오니 모든 것들을 종합한 지식이 내 머릿속에 있어야 한다...!

그중에서도 가끔씩 헷갈리는 용어들이 있다. 

​

전자공학이나 반도체 공부를 조금 했던 사람은, 당연히 System on Chip 아니야?라고 생각했을 것이다. 여러 기능을 가진 수많은 소자(메모리 소자, CPU 등)들이 모여 하나의 칩을 완성하는 것.

그런데, 인턴을 하면서 SoC란 단어가 조금 어색하게 쓰이는 것을 발견했다. 왜 그것을 SoC라고 부를까? 싶었는데, 알고 보니... SoC의 뜻이 System on Chip이 아니었다.

반도체에서 SoC : System on Chip

보안에서 SoC : Security Operation Center

하하...머쓱하다!

아직 갈 길이 멀구나~~