컴퓨터 인터넷 연결 로그기록?
컴퓨터 인터넷 방문기록 지우는건 알겠는데,,,
컴퓨터가 인터넷에 연결 한적이 있고 언떤장비로(예:스마트폰테더링)
연결 되었썼는지 알수있다고 하던데,,, 알수있는 방법과 삭제하는 방법을 알고싶어요,,,
우리집 공유기는 iptime 공유기로 유선.무선 라인 연결시 인터넷 검색창에 192.168.0.1을 입력하여 네트워크 설정 등을 관리할 수 있습니다.
공유기마다 설정 옵션이나 메뉴의 위치는 다르지만 보통 '내부 네트워크 설정' 에서 어떤 단말기가 어떤 IP 주소를 사용하는지 파악할 수 있습니다.
네이버에 "ip 주소 확인" 검색을 하시면 실제 IP 주소를 확인 할 수 있습니다.
실제 ip를 공유기를 통해 여러대에서 사용할 때는 임의로 192.168.x.x 라는 ip를 부여하여 사용하는데, 이는 ip 숫자가 부족할 수 있기 때문이며 192.168.x.x 숫자는 실제 ip가 아닙니다.
우리가 인터넷을 한다는 행위 또는 온라인 이라는 행위는 이 실제 ip를 사용하는 행위입니다.
실제 ip를 사용하여 외부에 접속하면 다양한 장비들을 거쳐 어떤 목적지로 도착하게 되는데, 이 다양한 장비를 우리는 보통 '서버'라는 단어로 함축하여 부릅니다.
이 서버라는 장비의 설정을 만질 수 있는 '관리자'는 해당 ip 주소를 접속 거부, 삭제 등 권한을 부여할 수 있지만 '관리자'가 아닌 사람은 권한이 없기 때문에 삭제 등 권한을 사용할 수 없습니다.
질문을 올리신 블록아하님 께서도 본인의 컴퓨터에 '아파치' 같은 서버 소프트웨어를 설치하면 외부에 다른 사람들이 본인의 ip로 접속하는 것을 관리할 수 있으며,
이는 동일하게 다른 서버를 만든 사람도 가지는 권리입니다.
질문에 답변이 되셨으면 좋겠습니다.
좋은 시간 되세요.
우선...윈도우를 사용하신다고 가정을 하고...
윈도우 이벤트로그에 로그인의 성공/실패에 대한 기록이 있긴 합니다.
윈도우의 버전에 따라 이벤트 로그에 대한 코드(?) ID(?) 값이 다른데요..
구버전(윈도우 xp, server 2000/2003 등) 에서는 528(성공)/529(시도) 등의 이벤트ID
그 이후버전(윈도우 vista, 7, 8, server 2008 이후 등) 에서는 4524(성공)/4625(시도) 등의 이벤트ID 값을 가지고 있습니다.
이벤트뷰어에서 로그 필터링으로 위 코드, ID값으로 검색을 하면 관련 정보 확인이 되시고요...
cmd 상에서 텍스트로 확인이 가능하나, 기본 xml 타입으로 눈에는 확 들어오진 않으실겁니다.
이벤트 뷰어에서는 로그 등 기록 정리를 하실 수 있으나, 사내에서의 감사라고 하시면 보안장비(IPS, DLP 등...)가 별도로 있을 듯 하네요..
* 아래 다음 백과 발췌
침입 방지 시스템 IPS(intrusion prevention system)
- 침입탐지(Intrusion Detection), 방화벽(Firewall)과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템. IP/Port를 기반으로 차단하는 솔루션인 방화벽(Firewall), 자체적으로 내장된 각종 해킹수법을 기반으로 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 침입탐지 시스템(IDS:Intrusion Detection System)을 결합한 솔루션으로, 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등 방어 조치를 취하는 보안 솔루션이다.
데이터 유출 방지 DLP(Data Leakage Prevention)
- 기업 내부자의 고의나 실수로 정보가 밖으로 새어나가는 것을 방지하는 시스템. 사내 직원이 사용하는 개인용 컴퓨터(PC)와 네트워크상의 모든 정보를 검색하고 사용자의 행위를 탐지, 통제해 외부로의 유출을 사전에 차단한다.
위 예로 든 보안장비에서는 좀 더 상세한 정보들(IP, 데이터, 출발, 도착지, 단말기 타입 등등) 확인이 가능합니다.
참고해주세요~