Security Onion 사용법 #1 [설치]
정보보안 분야 종사자들은 취약점 점검과 보안 강화를 위해 다양한 도구들에 손을 대게 됩니다. 특히, 네트워크 공격과 이에 대한 대응을 시뮬레이션하기 위해 디자인된 Linux 배포판들을 현장에서 자주 사용하고 있습니다. 모의해킹을 테스트를 연습할 수 있는 Debian 계열의 Kali Linux가 대표적인 예시죠. 이에 반해 방어자 입장에서 유용한 모니터링 툴들을 한데 모아 제공하는 Linux 버전 역시 존재하는데요, Security Onion이 그러한 OS 중 하나입니다. Security Onion은 침입 탐지, 네트워크 보안 모니터링, 로그 관리를 할 수 있는 무료 오픈 소스 Linux 배포판입니다. Zeek,Snort, Wazuh, Beats 등의 도구들을 통해 네트워크 이벤트와 호스트 기반 이벤트를 ..