.. _default-settings-sensor:
장비 ì„¼ì„œì„¤ì • ìžë™ìœ¼ë¡œ 세팅하기
==================================
ì •ì±…ì„œë²„ì— ì¶”ê°€ë˜ëŠ” ëª¨ë“ ë„¤íŠ¸ì›Œí¬ì„¼ì„œì— 대한 ì´ˆê¸°ì„¤ì •ì„ êµ¬ì„±í• ìˆ˜ 있습니다. ì´ˆê¸°ì„¤ì •ì€ ì„ íƒ ì‚¬í•ì´ë©° ì´í›„ì— ê°œë³„ 네트워í¬ì„¼ì„œì— 대해 ê³ ìœ ì„¤ì •ì€ ê° ì„¼ì„œì—ì„œ ë³€ê²½í• ìˆ˜ 있습니다
.. note:: ê°œë³„ìž¥ë¹„ì˜ ì„¤ì •ì„ ë³€ê²½í•˜ê¸° 위해서는 **시스템 > 장비IP ì„ íƒ > í™˜ê²½ì„¤ì •íƒ** ì—ì„œ 진행합니다.
네트워í¬ì„¼ì„œ ì´ˆê¸°ì„¤ì •
----------------------------
ì‹ ê·œ 등ë¡ë 네트워í¬ì„¼ì„œì˜ 초기 ì„¼ì„œì„¤ì •ì´ ë©ë‹ˆë‹¤.
#. ìƒë‹¨ 패ë„ì—ì„œ **시스템** 으로 ì´ë™
#. 좌측 패ë„ì—ì„œ **시스템 ì´ˆê¸°ì„¤ì • > ì„¼ì„œì„¤ì •** 으로 ì´ë™í•˜ì‹ì‹œì˜¤.
센서ë™ìž‘
''''''''''
ë„¤íŠ¸ì›Œí¬ ì„¼ì„œê°€ ë™ìž‘하는 모드를 ì§€ì •í•©ë‹ˆë‹¤.
ë„¤íŠ¸ì›Œí¬ í™˜ê²½ì— ë”°ë¼ì„œ ë™ìž‘모드와 ìš´ì˜ëª¨ë“œì˜ 조합으로 다ìŒê³¼ ê°™ì´ ì„¤ì •í• ìˆ˜ 있습니다.
- 센서 모드를 Inactive, Mirror, Inline, ë˜ëŠ” Host(권장)ë¡œ ì„¤ì • 합니다.
- VLANì´ ì—¬ëŸ¬ê°œì¸ ê²½ìš° VLAN Interface 별로 센서가 구ë™ë˜ë©°, ê° VLAN Interface별 ì„¼ì„œì— ëŒ€í•˜ì—¬ ëª¨ë‘ Host모드로 ì„¤ì •í•´ì•¼ 합니다.
.. list-table::
:widths: 2 2 5
:header-rows: 1
* - ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ ë™ìž‘모드
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ ìš´ì˜ëª¨ë“œ
- 설명
* - Inactive
- Monitoring / Enforcement
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ ë™ìž‘모드가 Inactive ì„¤ì •ì¼ ê²½ìš°ì—는 ìš´ì˜ëª¨ë“œì™€ ê´€ê³„ì—†ì´ ë„¤íŠ¸ì›Œí¬ ì„¼ì„œê°€ ë™ìž‘하지 ì•ŠìŒ
* - Host
- Monitoring
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ 관리범위 네트워í¬ì— 대해서 스캔만 수행, ë„¤íŠ¸ì›Œí¬ ì œì–´ëŠ” 수행하지 ì•ŠìŒ(권장)
* - Host
- Enforcement
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ 관리범위 네트워í¬ì— 대해서 스캔과 ë„¤íŠ¸ì›Œí¬ ì œì–´ 수행(권장)
* - Mirror(local)
- Monitoring
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ 관리범위 네트워í¬ì— 대해서 트래픽 모니터ë§ë§Œ 수행, ë„¤íŠ¸ì›Œí¬ ì œì–´ëŠ” 수행하지 ì•ŠìŒ
* - Mirror(local)
- Enforcement
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ 관리범위 네트워í¬ì— 대해서 트래픽 모니터ë§ê³¼ ë„¤íŠ¸ì›Œí¬ ì œì–´ 수행
* - Mirror(Global)
- Monitoring
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ ë™ìž‘하지 ì•ŠìŒ
* - Mirror(Global)
- Enforcement
- ë„¤íŠ¸ì›Œí¬ ì„¼ì„œì˜ ê´€ë¦¬ë²”ìœ„ê°€ ì•„ë‹Œ IP í†µì‹ ì— ëŒ€í•´ì„œ ë„¤íŠ¸ì›Œí¬ ì œì–´ 수행
.. warning ::
네트워í¬ì„¼ì„œê°€ Enforcement 모드로 ë™ìž‘하면 네트워í¬ê°€ 즉시 차단ë 수 있으므로 ì„¤ì •ì‹œì— ì£¼ì˜í•˜ì‹œê¸° ë°”ëžë‹ˆë‹¤.
트래픽 모니터ë§
'''''''''''''''''''
ë„¤íŠ¸ì›Œí¬ ì„¼ì„œê°€ Mirror(local) ë™ìž‘모드로 ìš´ì˜ë 경우 관리범위 네트워í¬ì— 트래픽 í˜„í™©ì„ í™•ì¸í•˜ë„ë¡ ì„¤ì •í•©ë‹ˆë‹¤.
노드등ë¡
'''''''''''''
í•˜ë‚˜ì˜ MAC당 최대 ë“±ë¡ ê°€ëŠ¥í•œ 노드수, ì¼ì • 비율 ì´ìƒì˜ IPê°€ 사용중ì´ë©´ ê²½ê³ ì„¤ì •ì´ ê°€ëŠ¥í•©ë‹ˆë‹¤.
ë…¸ë“œì •ë³´ 검사
'''''''''''''''
í”Œëž«í¼ ê°ì§€ë¥¼ 위한 í¬íŠ¸ìŠ¤ìº” ë° ì„œë¹„ìŠ¤ìŠ¤ìº” 여부를 ê²°ì •í• ìˆ˜ 있습니다. NetBIOS 검사를 하거나 검사 주기를 ë³€ê²½í• ìˆ˜ 있습니다.
ë„¤íŠ¸ì›Œí¬ ìŠ¤ìº”
'''''''''''''''
**ë…¸ë“œì •ë³´ 검사** ì´ì™¸ 추가ì 으로 ì •ì˜ëœ 스캔 í•ëª©ì— 수집 여부를 ì„¤ì •í•©ë‹ˆë‹¤.
노드ìƒíƒœ 검사
''''''''''''''''
위험ê°ì§€ MAC+IP Clone íƒì§€ë¥¼ 수행하기 위한 ìƒíƒœê²€ì‚¬ë¥¼ ì„¤ì •í•©ë‹ˆë‹¤.
서브넷 노드스캔
''''''''''''''''''
노드스캔 주기, 초당 스캔 개수 ë“±ì„ ì„¤ì •í• ìˆ˜ 있습니다.
DHCP
''''''''
DHCP 서비스 활성화 여부를 ì„¤ì •í• ìˆ˜ 있습니다.
ê°€ìƒIP
''''''''''
사용하지 않는 IP를 위험 트래픽 ìœ ë„ìš©(허니팟) ê°€ìƒ IPë¡œ ì‚¬ìš©í• ìˆ˜ 있습니다.
IP 관리
''''''''''
ì‹ ê·œë¡œ ì—°ê²°ë˜ëŠ” ë…¸ë“œì— ëŒ€í•˜ì—¬ 차단여부를 ì„¤ì •í•˜ê±°ë‚˜, ì„¼ì„œì— ì„¤ì •ëœ IPì— ëŒ€í•´ì„œ 충ëŒë³´í˜¸ ê¸°ëŠ¥ì„ On / Off í• ìˆ˜ 있습니다.
ê¸°íƒ€ì„¤ì •
'''''''''''
NACì˜ ê´€ë¦¬ëŒ€ìƒì—ì„œ ì˜ˆì™¸ì²˜ë¦¬í• MACì„ ì§€ì •í• ìˆ˜ 있습니다.
센서 로그 ì„¤ì • 구성
----------------------
1. ìƒë‹¨ 패ë„ì—ì„œ **시스템** 으로 ì´ë™
2. ì¶œë ¥ë˜ëŠ” 화면ì—ì„œ **ë„¤íŠ¸ì›Œí¬ ì„¼ì„œ IP** 를 ì„ íƒ
3. **í™˜ê²½ì„¤ì •** í´ë¦
**기타 ì„¤ì •** ì°¸ê³
- 기본문ìžì…‹
- 센서 디버그로그 ìƒì„±
-로그 ì €ìž¥ 위치 - ( 로컬, ì •ì±… 서버, 로컬&ì •ì±… 서버)
.. note:: 로그 위치가 ì •ì±…ì„œë²„ì— ì €ìž¥ë˜ë„ë¡ ì„¤ì •ëœ ê²½ìš° ë°œìƒëœ 로그는 í¬íŠ¸ 6514를 사용하여 TLS를 통해 syslogì— ì˜í•´ ì „ì†¡ ë©ë‹ˆë‹¤.
TLS를 통한 syslog ì „ì†¡ì´ ì‹¤íŒ¨í•˜ë©´, 표준 syslog í¬íŠ¸ì¸ 514 í¬íŠ¸ë¥¼ 사용하여 ì „ì†¡ ë©ë‹ˆë‹¤.
CLOUD NACì˜ ê²½ìš° **ëžœë¤ í¬íŠ¸** ê°€ 사용ë©ë‹ˆë‹¤. **시스템 > 서비스 관리 > ì ‘ì†í¬íŠ¸** ì—ì„œ í• ë‹¹ëœ í¬íŠ¸ë¥¼ 확ì¸í• 수 있습니다.