네트워크 용량 설계 (Wireshark/Cacti NMS), 네트워크 보안 장비 설계 (Snort/Suricata/OpenVPN/ModSecurity/Cuckoo), 네트워크 부하 분산 설계 (Haproxy/Keepalived) 등을 실습할 수 있습니다.
1. Wireshark
Wireshark 는 세계에서 가장 널리 사용되고 널리 사용되는 네트워크 프로토콜 분석기입니다. 귀하의 네트워크에서 일어나는 일을 볼 수있게 해주고 많은 상업적 및 비영리 기업, 정부 기관 및 교육 기관에서 사실상 표준입니다. Wireshark 개발은 전세계 네트워킹 전문가들의 자원 봉사 덕분에 번창했으며 1998 년 Gerald Combs가 시작한 프로젝트입니다.
2. Cacti NMS
Cacti는 RRDTool 의 데이터 저장 및 그래프 기능의 힘을 활용하도록 설계된 완벽한 네트워크 그래프 솔루션입니다 . Cacti는 빠른 폴러, 고급 그래프 템플릿, 다중 데이터 수집 방법 및 사용자 관리 기능을 즉시 제공합니다. 이 모든 것이 직관적이고 사용하기 쉬운 인터페이스로 포장되어 있어 LAN 크기의 설치에서 수천 개의 장치가 있는 복잡한 네트워크까지 이해할 수 있습니다.
3. Snort
Snort는 오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서, 마틴 로시가 1998년에 개발하였습니다. Snort는 로시가 창립자이자 개발자인 Sourcefire에 의해 개발되고 있었으나, 2014년 이후로 시스코 시스템즈가 소유중입니다.
4. Suricata
Suricata는 무료 오픈 소스이며 빠르고 강력한 네트워크 위협 탐지 엔진입니다. Suricata 엔진은 실시간 침입 탐지 (IDS), 인라인 침입 방지 (IPS), 네트워크 보안 모니터링 (NSM) 및 오프라인 pcap 처리가 가능합니다. Suricata는 강력하고 광범위한 규칙과 서명 언어를 사용하여 네트워크 트래픽을 검사하고 복잡한 위협 탐지를위한 강력한 루아 스크립팅 지원을 제공합니다.
기존 SIEM, Splunk, Logstash, Elasticsearch, Kibana 및 기타 데이터베이스와 같은 도구를 사용하여 YAML 및 JSON과 같은 표준 입력 및 출력 형식을 사용하면 손쉽게 작업 할 수 있습니다. Suricata의 빠르게 진행되는 커뮤니티 기반 개발은 보안, 유용성 및 효율성에 중점을 둡니다.
Suricata 프로젝트 및 코드는 Suricata의 개발 및 오픈 소스 프로젝트로서의 지속적인 성공을 보장하기 위해 노력하는 비영리 재단인 OISF (Open Information Security Foundation)가 소유 및 지원합니다.
5. OpenVPN
OpenVPN은 OpenVPN Technologies, Inc.에서 제작하고 배포하는 오픈소스 VPN 프로토콜과 그 접속 프로그램입니다. TCP와 UDP 프로토콜을 모두 이용 가능한 오픈소스 VPN 프로토콜로서, TAP 또는 TUN 가상 네트워크 어뎁터를 이용해 VPN 연결을 수립합니다. SSL이나 TLS를 이용하여 패킷을 암호화하기 때문에 유효한 CA 인증서가 필요하지만, 굳이 신뢰할 수 있는 CA를 이용하지 않아도 연결에는 문제가 없기 때문에 많은 개인 이용자들은 OpenSSL과 같은 프로그램을 이용해 자가 인증된 인증서를 이용해 VPN 서버를 생성하기도 합니다.
6. ModSecurity
ModSecurity 는 Modsec 이라고도 하며 널리 사용되는 오픈 소스 웹 응용 프로그램 방화벽 (WAF)입니다. 원래 아파치 HTTP 서버 모듈로 설계되었으나, 현재는 하이퍼 텍스트 전송 프로토콜을 포함하여 다른 다수의 플랫폼에서 다른 보안 기능과 함께 요청 및 응답 필터링 기능을 아파치 HTTP 서버 ,마이크로 소프트 IIS 및 NGINX에 아파치 라이선스 2.0에 따라 배포 되는 자유 소프트웨어 입니다.
ModSecurity의 오픈 소스 가용성은 세계에서 가장 유명한 웹 애플리케이션 방화벽 중 하나가 되었습니다 . 이 플랫폼 자체는 사용자 정의 규칙을 기반으로 하는 Hypertext Transfer Protocol 통신의 실시간 모니터링, 로깅 및 필터링을위한 ‘SecRules’라는 규칙 구성 언어를 제공합니다.
7. Cuckoo Sandbox
Cuckoo Sandbox는 최고의 오픈 소스 자동화 멀웨어 분석 시스템 입니다. 의심스러운 파일을 실행하여 분석할 수 있습니다. 단 몇 분만에 Cuckoo Sandbox는 사실적이지만 고립된 가상 환경에서 의심스러운 파일의 비정상 동작을 육안으로 확인할 수 있으며, 요약한 자세한 보고서를 제공합니다.
8. HAProxy
HAProxy는 TCP 및 HTTP 기반 응용 프로그램을 위한 고 가용성, 로드 균형 조정 및 프록시 기능을 제공하는 매우 빠르고 안정적인 무료 솔루션입니다. 특히 트래픽이 많은 웹 사이트 및 세계에서 가장 많이 방문하는 웹 사이트에 적합합니다. 수년 동안 사실상 표준 opensource 로드 밸런서가 되었고, 이제는 대부분의 주류 Linux 배포판과 함께 제공되며, 종종 클라우드 플랫폼에 기본적으로 배포됩니다.
9. Keepalived
Keepalived는 C로 작성된 라우팅 소프트웨어입니다. 이 프로젝트의 주요 목표는 Linux 시스템 및 Linux 기반 인프라에 대한 로드 밸런싱 및 고 가용성을 위한 간단하고 강력한 기능을 제공하는 것입니다. Loadbalancing 프레임 워크는 Layer4 로드 밸런싱을 제공하는 잘 알려지고 널리 사용되는 IPVS (Linux Virtual Server) 커널 모듈을 사용합니다. VRRP 를 이용하여 HAProxy 시스템을 Active, Passive로 헬스 체크하여 이중화할 수 있습니다.
