네트워크 보안의 외부망과 내부 네트워크를 구분해 주는 방화벽으로 1차적으로 필터링, 2차적으로 IDS를 통해 공격을 탐지한다.

또한 IDS를 통해 트래픽을 모니터링 하는 방법으로 미러링 방식과 인라인 방식이 있다.


1. 미러링 방식(Mirroring)

미러링 방식은 TAP 장비나 네트워크 장비의 미러닝 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 방식


TAP장비란 Network상의 한 구간에 이동하는 Packet Data를 복사하여 Monitor 장비로 보내주는 역할을 하는 가장 기본적인 TAP, UTP TAP, Fiber TAP, WAN용 TAP의 종류가 있다. 

<출처 : http://mssp.tistory.com/entry/TAB-%EC%9E%A5%EB%B9%84 > 


포트 미러링은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다. 포트 미러링은 주로 침입 탐지 시스템이나 패시브 프로브, 애플리케이션 성능 관리(APM)에 필요한 실사용자 모니터링 기술과 같이 네트워크 트래픽을 모니터링 해야하는 네트워크 장비들에서 사용된다.

<출처 : https://ko.wikipedia.org/wiki/%ED%8F%AC%ED%8A%B8_%EB%AF%B8%EB%9F%AC%EB%A7%81 > 


1이 미러링이라고 하면 2,3,4번 포트에 있는 데이터들을 모두 1에서받아 볼 수 있다.










2. 인라인 방식(In-Line)

인라인 방식은 방화벽과 동일하게 위치시켜 모든 트래픽을 IDS를 거쳐서 갈 수 있도록 하는 방식이다. 

인라인 방식으로 구성하는 경우 네트워크의 성능이 저하되고 하드웨어에 장애가 발생하는 현상으로 인해 가용성을 보장 할 수 없다는 문제점이 생기나 모든 정보가 IDS를 거쳐가므로 우회 할 수 없다.






+ Recent posts