어디서나 인터넷 접속이 가능한 오늘날의 디지털 환경에서는 잠재적으로 악의적이거나 부적절한 웹사이트에 사용자가 접속하지 못하도록 보호하기 위한 강력한 보안 조치를 마련하는 것이 중요합니다. 효과적인 솔루션 중 하나는 네트워크 트래픽을 모니터링하고 제어하는 NPB(Network Packet Broker)를 구현하는 것입니다.
이러한 목적으로 NPB를 활용하는 방법을 이해하기 위해 시나리오를 살펴보겠습니다.
1- 사용자가 웹사이트에 접속합니다.: 사용자가 자신의 기기에서 웹사이트에 접속을 시도합니다.
2- 통과하는 패킷은 다음과 같이 복제됩니다.패시브 탭: 사용자의 요청이 네트워크를 통해 이동함에 따라 Passive Tap이 패킷을 복제하여 NPB가 원래 통신을 중단하지 않고 트래픽을 분석할 수 있도록 합니다.
3- 네트워크 패킷 브로커는 다음 트래픽을 정책 서버로 전달합니다.:
- HTTP GET: NPB는 HTTP GET 요청을 식별하고 추가 검사를 위해 이를 정책 서버로 전달합니다.
- HTTPS TLS 클라이언트 안녕하세요: HTTPS 트래픽의 경우 NPB는 TLS 클라이언트 Hello 패킷을 캡처하여 정책 서버로 전송하여 대상 웹 사이트를 결정합니다.
4- Policy Server는 접속한 웹사이트가 블랙리스트에 있는지 확인합니다.: 알려진 악의적이거나 바람직하지 않은 웹사이트의 데이터베이스를 갖춘 정책서버는 요청된 웹사이트가 블랙리스트에 있는지 확인합니다.
5- 웹사이트가 블랙리스트에 있으면 정책 서버는 TCP 재설정 패킷을 보냅니다.:
- 이용자에게: 정책 서버는 웹 사이트의 원본 IP와 사용자의 대상 IP를 포함하여 TCP Reset 패킷을 전송하여 블랙리스트에 등록된 웹 사이트에 대한 사용자의 연결을 효과적으로 종료합니다.
- 웹사이트로: 정책 서버도 사용자의 원본 IP와 웹사이트의 대상 IP를 함께 TCP Reset 패킷으로 보내 상대방의 연결을 끊습니다.
6- HTTP 리디렉션(트래픽이 HTTP인 경우): 사용자의 요청이 HTTP를 통해 이루어진 경우 정책 서버는 사용자에게 HTTP 리디렉션도 보내 안전한 대체 웹 사이트로 리디렉션합니다.
네트워크 패킷 브로커와 정책 서버를 사용하여 이 솔루션을 구현함으로써 조직은 블랙리스트에 있는 웹 사이트에 대한 사용자 액세스를 효과적으로 모니터링하고 제어하여 네트워크와 사용자를 잠재적인 피해로부터 보호할 수 있습니다.
네트워크 패킷 브로커(NPB)트래픽 로드, 트래픽 슬라이싱 및 마스킹 기능의 균형을 맞추는 데 도움이 되는 추가 필터링을 위해 여러 소스에서 트래픽을 가져옵니다. NPB는 라우터, 스위치, 방화벽 등 다양한 소스에서 발생하는 네트워크 트래픽의 통합을 간소화합니다. 이 통합 프로세스는 단일 스트림을 생성하여 네트워크 활동에 대한 후속 분석 및 모니터링을 단순화합니다. 이러한 장치는 대상 네트워크 트래픽 필터링을 더욱 용이하게 하여 조직이 분석 및 보안 목적으로 관련 데이터에 집중할 수 있도록 해줍니다.
통합 및 필터링 기능 외에도 NPB는 여러 모니터링 및 보안 도구에 걸쳐 지능형 네트워크 트래픽 분산을 보여줍니다. 이를 통해 각 도구는 불필요한 정보로 인해 넘쳐나는 일 없이 필요한 데이터를 수신할 수 있습니다. NPB의 적응성은 다양한 모니터링 및 보안 도구의 고유한 기능과 용량에 맞춰 네트워크 트래픽 흐름을 최적화하는 데까지 확장됩니다. 이러한 최적화는 네트워크 인프라 전체에서 리소스의 효율적인 활용을 촉진합니다.
이 접근 방식의 네트워크 패킷 브로커 주요 이점은 다음과 같습니다.
- 포괄적인 가시성: 네트워크 트래픽을 복제하는 NPB의 기능을 통해 HTTP 및 HTTPS 트래픽을 모두 포함한 모든 통신을 완벽하게 볼 수 있습니다.
- 세분화된 제어: 블랙리스트를 유지하고 TCP 재설정 패킷 및 HTTP 리디렉션 전송과 같은 대상 작업을 수행하는 정책 서버의 기능을 통해 바람직하지 않은 웹 사이트에 대한 사용자 액세스를 세부적으로 제어할 수 있습니다.
- 확장성: NPB는 네트워크 트래픽을 효율적으로 처리하므로 이 보안 솔루션을 확장하여 점점 늘어나는 사용자 요구와 네트워크 복잡성을 수용할 수 있습니다.
조직은 네트워크 패킷 브로커와 정책 서버의 강력한 기능을 활용하여 네트워크 보안 상태를 강화하고 블랙리스트에 있는 웹 사이트 액세스와 관련된 위험으로부터 사용자를 보호할 수 있습니다.
게시 시간: 2024년 6월 28일