NAC(Network Access Control)

NAC(Network Access Control)은 네트워크에 접속하려는 사용자나 단말을 검사한 뒤, 기준을

AH(Authentication Header)와 ESP(Encapsulating Security Payload)

AH(Authentication Header)와 ESP(Encapsulating Security Payload)는 IPsec에서 IP 패킷을

IPsec VPN

IPsec VPN은 IP 계층에서 동작하는 VPN 기술로, 네트워크 간 통신을 통째로 암호화해

SSL VPN(Secure Socket Layer VPN)

SSL VPN(Secure Socket Layer VPN)은 웹 기반 암호화 프로토콜인 SSL/

VPN(Virtual Private Network)

VPN(Virtual Private Network)은 공용 네트워크(인터넷)를 통해서도 마치 전용

허니팟(Honeypot)

허니팟(Honeypot)은 의도적으로 취약한 것처럼 보이게 만들어 공격자를 유인하고, 그 행동을

SIEM(Security Information and Event Management)

SIEM(Security Information and Event Management)은 여러 보안 장비와 시스템에서 발생하는

EVE JSON

EVE JSON은 Suricata가 탐지·분석한 네트워크 이벤트를 JSON 형식으로 기록하는 표준 로그

Suricata

Suricata는 고성능 오픈소스 침입탐지·침입방지 시스템(IDS/IPS)이자 네트워크 보안 모니터링(

Snort

Snort는 대표적인 오픈소스 침입탐지시스템(IDS)이자 침입방지시스템(IPS)이다. 핵심은 네트워크 트래픽을

침입탐지시스템(IDS, Intrusion Detection System)

침입탐지시스템(IDS, Intrusion Detection System)은 네트워크나 시스템에서 발생하는 비정상적이거나 악의적인 행위를

Bastion Host(배스천 호스트)

Bastion Host(배스천 호스트)는 외부 네트워크와 내부 네트워크 사이에 위치해, 외부에서의