유무선 공유기의 관리자 페이지는 시스템 로그, 내부 네트워크 로그, 네트워크 감시 로그, 호스트별 커넥션 로그 등 다양한 로그를 제공한다.
관리자 페이지에 다양한 로그를 기록한 이유는 대표적으로 흔적을 찾기 위함이다.
예를 들면, 잘 되던 인터넷이 갑지가 안 됐을 때, 침해사고가 발생하여 과도한 트래픽 현상이 발생했을 때, 안기 되지 않은 무선 단말기가 내부 네트워크에 접속했을 때 등 로그를 분석하면 즉각 대처할 수 있다.
유무선 공유기의 기종에 따라 주기적으로 로그를 이메일로 전송해주는 기능이 있다. 물론 지원되지 않은 기종도 있으므로 관리자 페이지에 기록된 로그를 주기적으로 분석하고, 로그를 별도의 파일로 보관하여 분석할 필요가 있다.
ipTIME 시스템 로그 분석
시스템 로그는 유무선 공유기의 초기화 버튼, 공유기 재부팅, 관리자 페이지 로그인, 관리자 페이지 설정 변경, 특정 호스트에 아이피 주소를 동적으로 할당 등의 로그가 기록된다.
침해사고가 발생할 때 시스템 로그를 분석하면 공격자의 흔적을 추적할 수 있으므로 시스템 로그를 활성화하여 주기적으로 분석해야 한다.
로그 기능 설정을 실행으로 선택하면 자동으로 로그를 기록하기 시작하며 최대 로그 갯수가 도달하면 이전에 생성한 로그 내역은 삭제되므로 일정 기간의 로그는 별도의 파일로 보관해야 한다.
구글, 네이버, 다음 등 메일 서버는 보안 메일이 적용되어 있다. 유무선 공유기는 보안이 적용되지 않는 메일 서버 사용 시 메일이 전송되지만, 보안 메일 서버는 지원하지 않는다.
관리자 메일 전송 기능을 사용하려면 보안이 적용되지 않는 메일 서버를 사용하면 된다. 하지만, 전송하는 과정 중 위험에 노출 가능성이 존재하므로 권고하지 않는다.
1. 관리자 페이지 접속 > 고급 설정 > 시스템 관리 > 시스템 로그
2. 시스템 로그 설정 > 로그 기능 설정 > 실행 > 적용
3. 시스템 로그 보기
ipTIME 내부 네트워크 분석
내부 네트워크 정보는 유무선 공유기에 접속되어 있는 컴퓨터/스마트폰 중 허가되지 않는 컴퓨터/스마트폰이 접속되어 있거나 동적으로 할당 가능한 컴퓨터/스마트폰의 개수를 파악할 수 있다.
1. 관리자 페이지 접속 > 고급 설정 > 네트워크 관리 > 내부 네트워크 설정
2. 사용 중인 IP 주소 정보
ipTIME 네트워크 감시 분석
네트워크 감시는 내부 네트워크에 연결되어 있는 모든 컴퓨터/스마트폰 중 특정 트래픽을 유발하거나 웜 바이러스 통신을 할 때, 해당 컴퓨터/스마트폰을 차단하고, 관리자에게 내역을 통보한다.
관리자가 수신한 내역을 주기적으로 분석하여 특정 컴퓨터/스마트폰에서 과다한 트래픽을 사용하는지, 웜 바이러스 통신을 하는지 확인할 수 있다.
1. 관리자 페이지 접속 > 고급 설정 > 보안 기능 > 네트워크 감시
2. 네트워크 감시 설정 > 적용
- 동작 설정 : 실행
- 감시 대상 : 알려진 웜 바이러스 통신
- 감시 수준 : 보통
- 감지된 통신차단 : 예
3. 네트워크 감시 내역
ipTIME 호스트별 커넥션 분석
커넥션 정보는 DDOS 공격으로 과도한 연결을 받게 되면 내부 네트워크에 연결된 모든 컴퓨터/스마트폰에 영향이 미치므로 특정 컴퓨터/스마트폰에서 과도한 트래픽이 발생했는지 확인할 수 있다.
보통 커넥션 비율이 60% 이상이면 유무선 공유기가 처리하지 못하고 시스템이 종료된다.
1. 관리자 페이지 접속 > 고급 설정 > 트래픽 관리 > 커넥션 정보
2. 전체 커넥션 정보, IP별 커넥션 정보에서 비율이 너무 높은 컴퓨터/스마트폰 확인 후 보안 점검 수행
