인터넷 접속이 보편화된 오늘날의 디지털 환경에서는 잠재적으로 악의적이거나 부적절한 웹사이트에 대한 접근으로부터 사용자를 보호하기 위한 강력한 보안 조치를 마련하는 것이 매우 중요합니다. 효과적인 해결책 중 하나는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 패킷 브로커(NPB)를 구축하는 것입니다.
이러한 목적을 위해 NPB를 어떻게 활용할 수 있는지 알아보기 위해 시나리오를 살펴보겠습니다.
1- 사용자가 웹사이트에 접속합니다: 사용자가 자신의 기기에서 웹사이트에 접속하려고 시도합니다.
2- 통과하는 패킷은 다음에 의해 복제됩니다.패시브 탭: 사용자 요청이 네트워크를 통해 전달될 때, 패시브 탭은 패킷을 복제하여 NPB가 원래 통신을 방해하지 않고 트래픽을 분석할 수 있도록 합니다.
3- 네트워크 패킷 브로커는 다음 트래픽을 정책 서버로 전달합니다.:
- HTTP GET: NPB는 HTTP GET 요청을 식별하여 추가 검사를 위해 정책 서버로 전달합니다.
- HTTPS TLS 클라이언트 안녕하세요: HTTPS 트래픽의 경우, NPB는 TLS 클라이언트 Hello 패킷을 캡처하여 정책 서버로 전송하여 대상 웹사이트를 확인합니다.
4- 정책 서버는 접속된 웹사이트가 블랙리스트에 있는지 확인합니다.: 알려진 악성 또는 바람직하지 않은 웹사이트에 대한 데이터베이스를 갖춘 정책 서버는 요청된 웹사이트가 블랙리스트에 있는지 확인합니다.
5- 웹사이트가 블랙리스트에 있는 경우 정책 서버는 TCP 재설정 패킷을 보냅니다.:
- 사용자에게: 정책 서버는 웹사이트의 소스 IP와 사용자의 대상 IP를 포함한 TCP 재설정 패킷을 보내서 블랙리스트에 있는 웹사이트에 대한 사용자 연결을 효과적으로 종료합니다.
- 웹사이트로: 정책 서버는 또한 사용자의 소스 IP와 웹사이트의 대상 IP를 포함하는 TCP 재설정 패킷을 보내서 다른 쪽과의 연결을 끊습니다.
6- HTTP 리디렉션(트래픽이 HTTP인 경우): 사용자 요청이 HTTP를 통해 이루어진 경우 정책 서버는 사용자에게 HTTP 리디렉션을 전송하여 안전한 대체 웹사이트로 리디렉션합니다.
네트워크 패킷 브로커와 정책 서버를 사용하여 이 솔루션을 구현하면 조직은 블랙리스트에 등록된 웹사이트에 대한 사용자 액세스를 효과적으로 모니터링하고 제어하여 네트워크와 사용자를 잠재적인 위험으로부터 보호할 수 있습니다.
네트워크 패킷 브로커(NPB)여러 소스에서 유입된 트래픽을 추가 필터링을 통해 트래픽 부하 분산, 트래픽 슬라이싱 및 마스킹 기능을 지원합니다. NPB는 라우터, 스위치, 방화벽 등 다양한 소스에서 발생하는 네트워크 트래픽 통합을 간소화합니다. 이러한 통합 프로세스는 단일 스트림을 생성하여 네트워크 활동에 대한 후속 분석 및 모니터링을 간소화합니다. 이러한 장치는 네트워크 트래픽 필터링을 더욱 효과적으로 수행하여 조직이 분석 및 보안 목적으로 관련 데이터에 집중할 수 있도록 지원합니다.
NPB는 통합 및 필터링 기능 외에도 여러 모니터링 및 보안 도구에 걸쳐 지능적인 네트워크 트래픽 분산 기능을 제공합니다. 이를 통해 각 도구가 불필요한 정보로 가득 차는 일 없이 필요한 데이터를 수신할 수 있습니다. NPB의 적응성은 네트워크 트래픽 흐름을 최적화하고, 다양한 모니터링 및 보안 도구의 고유한 기능과 용량에 맞춰 조정하는 데까지 확장됩니다. 이러한 최적화는 네트워크 인프라 전반의 리소스 활용을 효율적으로 향상시킵니다.
네트워크 패킷 브로커의 주요 장점은 다음과 같습니다.
- 포괄적인 가시성: NPB는 네트워크 트래픽을 복제할 수 있는 기능을 통해 HTTP와 HTTPS 트래픽을 포함한 모든 통신을 완벽하게 볼 수 있습니다.
- 세부적인 제어: 블랙리스트를 유지하고 TCP 재설정 패킷 및 HTTP 리디렉션과 같은 타겟팅된 작업을 수행하는 정책 서버의 기능을 통해 사용자가 바람직하지 않은 웹사이트에 액세스하는 것을 세부적으로 제어할 수 있습니다.
- 확장성: NPB는 네트워크 트래픽을 효율적으로 처리하므로 이 보안 솔루션은 증가하는 사용자 요구와 네트워크 복잡성에 맞춰 확장될 수 있습니다.
네트워크 패킷 브로커와 정책 서버의 힘을 활용함으로써 조직은 네트워크 보안 태세를 강화하고 블랙리스트에 있는 웹사이트에 액세스함으로써 발생하는 위험으로부터 사용자를 보호할 수 있습니다.
게시 시간: 2024년 6월 28일