Zeek 및 SCP 설치 및 설정

Zeek NIDS : 우리망에 공격자가 있는지 탐지하는 시스템 ● 네트워크 칩입탐지시스템(NIDS) - Bro 또는 프로토콜 분석 - 네트워크를 모니터링 할 수 있는 오픈 소스 프로그램 ● IP 헤더와 TCP 헤더를 분석하여 로그 생성 ● 응용 프로토콜의 헤더를 분석하여 로그 생성 - FTP, HTTP, SMTP, X.509... ● zeek은 패킷을 수집하고, 헤더를 분석하여 프로토콜별 분류를 하고, 각각의 파일에 로그를 생성 - ★ 로그에는 반드시 시간이 기록되어야함!! ★ zeek a(192.168.1.1:4043) b(192.168.1.2:80) => a가 b에 접속한 정보가 zeek으로 넘어가게 되고, a가 b로 전송한 데이터의 헤더들을 보고 zeek은 로그를 남김 이 작업을 하는 이유? 현재 ..