정보보호개론 - 응용프로그램과 네트워크 로그 관리

 

응용 프로그램의 로그 관리

IIS 웹서버

IIS(Internet Information Service) 웹 서버의 로그는 기본 W3C 형식으로 남도록 설정.

W3C 로깅 필드에서 항목을 체크하여 로깅할 데이터를 정의 및 설정할 수 있다.

 

아파치 웹서버

기본 접근 로그는 access_log에 남고 형식은 'combined'로 지정되며 httpd.conf 파일에서 combined 형식의 LogFormat 확인 가능.

---

네트워크 장비의 로그 관리

네트워크 보안 시스템의 로그

• 침입 차단 시스템(Firewall), 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등 다양한 보안 시스템의 로그를 확인할 수 있음.
• 다양한 보안시스템의 로그는 통합 로그 관리 시스템인 SIEM(Security Information and Event Management)에 의해 수집 및 관리되기도 함.
• 네트워크 트래픽 모니터링 시스템(MRTG)과 네트워크 관리 시스템(NMS)의 로그를 참고할 수 있음.
• 대부분의 네트워크 장비 자체에는 하드디스크와 같은 공간이 없어 로그를 남기지 않고 별도로 로그 서버를 둔다. (부하 문제)

네트워크 장비 인증 시스템의 로그

대규모 네트워크를 운영하는 곳에서는 라우터나 스위치의 인증을 일원화하기 위해 인증 서버로 TACACS+(Terminal Access Controlelr Access-Control System Plus)를 사용하기도 함.

이 인증 서버를 통해 네트워크 장비에 대한 인증시도 및 로그인 정보 등을 확인할 수 있음(Radius)