개인용 포트폴리오입니다.

1. Wazuh란 무엇인가 오픈소스 XDR과 SIEM 솔루션이다. 기능으론 엔드포인트 보안, 위협 인텔리전스, 보안 운영, 클라우드 보안이 있다고 한다. 물론 홈서버 운영시엔 로그 수집 기능과 Modules > Security events 에 Security Alert만 받는 용도로 쓰게 될 것이다. (본인은 그렇게 쓰고있지만 이 외에도 더 많은 것들을 할 수 있는 상당히 강력한 솔루션이다.) 세팅시 이런 형태가 된다. 에이전트 단위로 로그를 받아 볼 수도 있고, 시스로그 수집을 통해 Alert를 생성할 수 도 있다. ...

▲ 홈서버 구성도 외부 서비스 존의 서비스는 서비스 GW 통해 운영됩니다. 외부 서비스는 WAF와 CDN에 의해 보호됩니다. 내부 서비스는 WAF에 의해 보호되며 외부 접속이 불가능하도록 조치되어있습니다. 가상화 솔루션은 하이퍼바이저 타입1 Proxmox 사용합니다. GPU 패스스루 하여 Rerank 모델 돌리고 있으며 임베딩, vLLm 전부 다른 네트워크에 있습니다. NMS는 Zabbix 사용중이며, 방화벽 및 서버 로그를 Wazuh 사용해 수집합니다. ▲ 홈서버 로그 수집 방화벽 등의 장비 로그를 필터링 하여 Alert로 모니터링 합니다. ▲ 홈서버 SIEM 보안 모니터링 ...

이 사이트는 개인 포트폴리오 사이트입니다. 홈서버 운영 및 AI 구동 후기 등이 게시됩니다. 사이트는 Lighttpd+Hugo로 운영됩니다.