주      제  네트워크공격대응 시스템

팀      원  이○현, 정○경, 장○학

요약설명  최근 코로나로 인한 자택 근무 증가로 네트워크 보안 위협이 증가하고 있어, 이를 대응하기 위한 조치를 위해 구축 하였습니다. Suricata와 Zeek를 사용하여 네트워크 공격을 탐지하고 차단할 수 있는 시스템을 구축했고, 이 두 도구를 사용하여 비정상적인 트래픽을 식별하고 Suricata의 IPS 기능을 통해 이를 차단 할 수 있습니다. 로그 데이타를 Logstash로 전송하고 Kibana 대시보드와 Discover를 활용하여 효과적으로 시각화 및 통합 관제할 수 있는 시스템을 구축했습니다. 또한 원격 직업을 위한 VPN을 설정하여 외부에서도 언제나 위협적인 트래픽을 관리할 수 있습니다.