인터넷 접속이 보편화된 오늘날의 디지털 환경에서는 잠재적으로 악의적이거나 부적절한 웹사이트에 사용자가 접근하지 못하도록 강력한 보안 조치를 마련하는 것이 매우 중요합니다. 효과적인 해결책 중 하나는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 패킷 브로커(NPB)를 구현하는 것입니다.
NPB를 이러한 목적으로 어떻게 활용할 수 있는지 이해하기 위해 시나리오를 살펴보겠습니다.
1. 사용자가 웹사이트에 접속합니다.사용자가 자신의 기기에서 웹사이트에 접속하려고 시도합니다.
2. 통과하는 패킷은 복제됩니다.패시브 탭사용자의 요청이 네트워크를 통해 전달되는 동안 패시브 탭은 패킷을 복제하여 NPB가 원래 통신을 방해하지 않고 트래픽을 분석할 수 있도록 합니다.
3. 네트워크 패킷 브로커는 다음 트래픽을 정책 서버로 전달합니다.:
- HTTP GETNPB는 HTTP GET 요청을 식별하고 추가 검사를 위해 정책 서버로 전달합니다.
- HTTPS TLS 클라이언트 안녕하세요HTTPS 트래픽의 경우, NPB는 TLS 클라이언트 헬로 패킷을 캡처하여 정책 서버로 전송하여 대상 웹사이트를 확인합니다.
4. 정책 서버는 접속한 웹사이트가 블랙리스트에 있는지 확인합니다.정책 서버는 알려진 악성 또는 바람직하지 않은 웹사이트 데이터베이스를 갖추고 있으며, 요청된 웹사이트가 블랙리스트에 있는지 확인합니다.
5. 웹사이트가 블랙리스트에 있는 경우, 정책 서버는 TCP 재설정 패킷을 전송합니다.:
- 사용자에게정책 서버는 웹사이트의 소스 IP와 사용자의 대상 IP를 포함하는 TCP 재설정 패킷을 전송하여 블랙리스트에 등록된 웹사이트에 대한 사용자의 연결을 효과적으로 종료합니다.
- 웹사이트로 이동정책 서버는 또한 사용자의 소스 IP와 웹사이트의 대상 IP를 포함하는 TCP 재설정 패킷을 전송하여 상대방과의 연결을 차단합니다.
6. HTTP 리디렉션 (트래픽이 HTTP인 경우)사용자의 요청이 HTTP를 통해 이루어진 경우, 정책 서버는 사용자에게 HTTP 리디렉션을 전송하여 안전한 대체 웹사이트로 이동하도록 합니다.
네트워크 패킷 브로커와 정책 서버를 활용한 이 솔루션을 구현함으로써, 조직은 블랙리스트에 등록된 웹사이트에 대한 사용자 접근을 효과적으로 모니터링하고 제어하여 네트워크와 사용자를 잠재적인 위험으로부터 보호할 수 있습니다.
네트워크 패킷 브로커(NPB)NPB(Network Function Block)는 여러 소스에서 발생하는 트래픽을 통합하여 추가 필터링을 통해 트래픽 부하 균형 조정, 트래픽 분할 및 마스킹 기능을 제공합니다. NPB는 라우터, 스위치, 방화벽 등 다양한 소스에서 발생하는 네트워크 트래픽을 효율적으로 통합합니다. 이러한 통합 과정을 통해 단일 스트림이 생성되어 네트워크 활동 분석 및 모니터링이 간소화됩니다. 또한, NPB는 특정 대상을 위한 네트워크 트래픽 필터링을 지원하여 조직이 분석 및 보안 목적에 필요한 관련 데이터에 집중할 수 있도록 합니다.
NPB는 통합 및 필터링 기능 외에도 여러 모니터링 및 보안 도구에 걸쳐 지능적인 네트워크 트래픽 분산 기능을 제공합니다. 이를 통해 각 도구는 불필요한 정보로 과부하되지 않고 필요한 데이터만 수신할 수 있습니다. NPB의 적응성은 다양한 모니터링 및 보안 도구의 고유한 기능과 용량에 맞춰 네트워크 트래픽 흐름을 최적화하는 데까지 확장됩니다. 이러한 최적화는 네트워크 인프라 전반에 걸쳐 자원의 효율적인 활용을 촉진합니다.
네트워크 패킷 브로커를 사용하는 이 접근 방식의 주요 장점은 다음과 같습니다.
- 포괄적인 가시성NPB는 네트워크 트래픽을 복제하는 기능을 통해 HTTP 및 HTTPS 트래픽을 포함한 모든 통신을 완벽하게 파악할 수 있도록 해줍니다.
- 세부적인 제어정책 서버는 블랙리스트를 유지하고 TCP 재설정 패킷 전송 및 HTTP 리디렉션과 같은 특정 조치를 취할 수 있는 기능을 통해 원치 않는 웹사이트에 대한 사용자 액세스를 세부적으로 제어할 수 있습니다.
- 확장성NPB는 네트워크 트래픽을 효율적으로 처리하여 사용자 요구 증가 및 네트워크 복잡성 증가에 맞춰 확장 가능한 보안 솔루션을 제공합니다.
조직은 네트워크 패킷 브로커와 정책 서버의 기능을 활용하여 네트워크 보안 태세를 강화하고 블랙리스트에 등록된 웹사이트 접속과 관련된 위험으로부터 사용자를 보호할 수 있습니다.
게시 시간: 2024년 6월 28일
