|
|
³×Æ®¿öÅ© ÅëÇÕº¸¾È |
º¹ÇÕ À§Çù Áõ°¡·Î ÅëÇÕ º¸¾È Çʿ伺 »ó½Â ¡¦ L7 Æ®·¡ÇÈ¡¤DPI·Î °íÇ°°Ý ¹æ¾î ½ÇÇö |
|
2007³â 05¿ù 15ÀÏ 00:00:00 |
µ¥ÀÌÅͳÝ
|
|
|
|
´Ù¾çÇÑ Ãë¾àÁ¡ ¡®ÀÏ°ý ¹æ¾î¡¯, ¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ¡®ºÎ»ó¡¯
°ú°ÅÀÇ °ø°ÝÀÌ ´Ü¼øÈµÈ °ø°ÝÀ̾ú´Ù¸é, ÃÖ±ÙÀÇ °ø°ÝÀº ÇÑ °¡Áö ¹æ½ÄÀÌ ¾Æ´Ñ ´Ù¾çÇÑ ¹æ¹ýÀÌ °áÇÕµÈ º¹ÇÕÀû °ø°ÝÀ¸·Î ÁøÈÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¹ÇÕ °ø°ÝÀº º¸¾È ½Ã½ºÅÛ¿¡ À־µ º¯È¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. º¹ÇÕÀû °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ ³×Æ®¿öÅ© ÅëÇÕ º¸¾ÈÀÌ °¢±¤¹Þ°í ÀÖ´Â °Í. ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀº ´Ù¾çÇÑ Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀÇ ´Ü¼øÇÑ °áÇÕ¿¡¼ ÀÌÁ¦ ÆÐŶ ºÐ¼®À» ÅëÇÕ ¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ȯ°æÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù. <ÆíÁýÀÚ>
¿À´Ã³¯ ¿ú, ¹ÙÀÌ·¯½º, ½ºÆÄÀÌ¿þ¾î, ¾Öµå¿þ¾î, ÇÇ½Ì µî ³×Æ®¿öÅ©»óÀÇ ´Ù¾çÇÑ º¸¾È À§ÇùÀº ÇÑ °¡Áö Á¾·ù°¡ ¾Æ´Ñ º¹ÇÕÀûÀÌ°íµµ ´Ù¾çÇÏ°Ô ½ñ¾ÆÁö°í ÀÖ´Ù. ÃÖ±Ù À̽´°¡ µÈ ¹«ÀνýºÅÛ ÀÚµ¿È±â±â º¸¾È Ãë¾àÁ¡ ¿ª½Ã ³×Æ®¿öÅ©»óÀÇ º¸¾ÈÃë¾àÁ¡°ú ½Ã½ºÅÛ ÀÚüÀÇ º¸¾ÈÃë¾àÁ¡¿¡ ÀÇÇØ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ ´Ü¸»½Ã½ºÅÛÀÇ º¸¾È À§Çù¿ä¼Ò°¡ Á¸ÀçÇÏ´Â ³×Æ®¿öÅ© ¿¬°á¸Á¿¡¼ÀÇ Ãë¾àÁ¡À̶ó ÇÒ ¼ö ÀÖ´Ù.
º¹ÇÕ°ø°ÝÀÇ Áõ°¡´Â º»Á¡°ú ÁöÁ¡ ±×¸®°í ÀÚ°¡¸Á, ±¤´ë¿ªÅëÇÕ ³×Æ®¿öÅ© ȯ°æ¿¡ À̸£´Â º¸È£ Á¦Ç°ÀÇ ±â´É ¿ª½Ã ÇÑ °¡Áö Á¾·ù¸¸À¸·Î´Â ºÒ°¡´ÉÇÏ°Ô ¸¸µé°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ º¸¾È °ü¸®¸¦ ÇÏ´Â °¢ ±â°ü ¹× ±â¾÷ º¸¾È ´ã´çÀÚ´Â ³×Æ®¿öÅ© ÀÚüÀÇ º¸¾È À§Çù¿ä¼Ò¿Í ¾ÈÁ¤µÈ ¼ºñ½º¸¦ À§ÇÑ Æ®·¡ÇÈ Á¦¾î ¹× ºÐ¼®À» ÅëÇØ º¸¾È Ãë¾àÁ¡°ú º¸¾È »ç°í¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© º¸¾È ±â¼úÀÇ È帧À» ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù.
¶Ç ÇöÀçÀÇ ³×Æ®¿öÅ© º¸¾È ½Ã½ºÅÛ¿¡¼ º¸´Ù Çâ»óµÈ Á¤Ã¥±â¹ÝÀÇ ³×Æ®¿öÅ© ÅëÇÕº¸¾ÈÀÌ Á¢¸ñµÈ ħÀÔÂ÷´Ü ±â¼ú, VPN ±â¼ú, ħÀÔ¹æÁö ±â¼ú, À¥º¸¾È ±â¼ú µî ³×Æ®¿öÅ©»ó¿¡ Á¸ÀçÇÏ´Â ¸ðµç À§Çù ¿ä¼Ò¸¦ °¨½Ã ¹× °Ý¸® Â÷´ÜÇÏ´Â ÀÏ¿øÈµÈ ³×Æ®¿öÅ© ÅëÇÕº¸¾È ±â¼úÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. ±Þº¯ÇÏ´Â IT¿î¿µÈ¯°æ¿¡¼ ³×Æ®¿öÅ©¿Í Åë½Å ÀÎÇÁ¶óÀÇ ¹ßÀü¿¡ µû¶ó °³ÀÎÁ¤º¸ À¯Ãâ µîÀÇ º¸¾È Ãë¾àÁ¡ÀÌ »çȸÀû ¹®Á¦·Î ´ëµÎµÊ¿¡ µû¶ó º¹ÇÕÀû º¸¾È Ãë¾àÁ¡°ú ¹®Á¦Á¡À» Á¤È®È÷ ÆľÇÇÏ°í ¹ß ºü¸¥ ´ëÀÀÃ¥ ¸¶·ÃÀÌ ¹Ýµå½Ã ¿ä±¸µÇ´Â °ÍÀÌ´Ù.
¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ¡®´ëµÎ¡¯
2000³âºÎÅÍ 2004³â±îÁö¸¸ Çصµ º¸¾È »ç°íÀÇ À¯ÇüÀº °¢°¢ÀÇ ºÐ¾ßº°·Î º¸¾È À§ÇùÀÌ ¹ß»ýµÆÀ¸³ª 2006³â µé¾î º¹ÇÕÀûÀÌ°í ´Ù¾çÇÑ À§Çù¿ä¼Ò°¡ ¹ß»ýµÅ ½Ã±ÞÇÑ ¹®Á¦·Î Á¦±âµÇ°í ÀÖ´Ù. ÇöÀç ħÀÔ¹æÁö½Ã½ºÅÛ/ħÀÔŽÁö½Ã½ºÅÛÀÇ °æ¿ì ¿ú(Worm)/¸Ö¿þ¾î(Malware)/¹ÙÀÌ·¯½º(Virus), DoS/DDoS, UDPÇ÷çÇÎ(UDP Flooding), À¯ÇØ Æ®·¡ÇÈ, P2P·Î ÀÎÇÑ Æ®·¡ÇÈ °ú´Ù, À¥ »ó¿¡¼ÀÇ SQL °ø°Ý, Çǽ̿¡ ÀÇÇÑ Á¤º¸À¯Ãâ »ç°í µî ³×Æ®¿öÅ©»ó¿¡ Á¸ÀçÇÏ´Â ¸ðµç º¹ÇÕÀûÀÎ À§Çù¿ä¼ÒµéÀÌ Á¸ÀçÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
ÀÌ·¯ÇÑ ¹®Á¦´Â ħÀÔ¹æÁö½Ã½ºÅÛÀ» °®Ãá ´ë±Ô¸ð ³×Æ®¿öÅ©¸Á¸¸ÀÇ ¹®Á¦´Â ¾Æ´Ï´Ù. °øÁ߸ÁÀ» ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ, º»Á¡°ú ¿¬°áµÈ ÁöÁ¡ ¼ºñ½º¸Á »ç¿ëÀÚ ¶ÇÇÑ ÀÌ·¯ÇÑ º¹ÇÕÀûÀÎ ¹®Á¦¸¦ ÀÎÁöÇÏ°í ±× ´ëÀÀ¹æ¾È ¸ð»ö¿¡ µ¿ºÐ¼ÁÖÇÏ°í ÀÖ´Ù.
¸ðµç ³×Æ®¿öÅ© ¿¬°á¸Á ÀÚü¸¦ º¸¾ÈÇϱâ À§Çؼ´Â ÅëÇÕº¸¾È ±â´ÉÀÌ Àý½ÇÇÏ´Ù. Áï, ´ÜÀÏ ³×Æ®¿öÅ©¸Á¿¡¼ º¸¾È»ç°í À¯ÇüÀ» ¹Ì¸® ºÐ¼®ÇÏ°í, º¸¾ÈÁ¤Ã¥ ÀÏ¿øȸ¦ ÅëÇØ °¢°¢ÀÇ º¸¾È»ç°í¸¦ ÅëÇÕÀûÀ¸·Î Àû¿ëÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù.
³×Æ®¿öÅ© º¸¾È °ü¸®ÀÚ°¡ ÇÑÁ¤µÈ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿¡¼ Áß¿ä¾÷¹«/¼ºñ½º¿Í º¸¾ÈÁ¤Ã¥ ¹× ¼ºñ½º ´ë¿ªÆøÀ» °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Àüü ³×Æ®¿öÅ©ÀÇ °·ÂÇÑ º¸¾È°ü¸®¸¦ À§Çؼ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º¿Í ÆÐÅÏÀ» ºÐ¼®¡¤½Äº°ÇÏ°í, L7 Æ®·¡ÇÈ ÄÜÆ®·Ñ ±â´ÉÀ¸·Î ÀÌ·ïÁø QoS, ¹æȺ®, VPN, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÔ, À¯ÇØ»çÀÌÆ® Â÷´Ü, À¥ °ø°Ý Â÷´ÜÀ» À§ÇÑ 80Æ÷Æ® Á¦¾î, NAC(Network Access Control), ·£½ºÀ§Äª ½Ã½ºÅÛ µîÀÇ °³³äÀ» ¼ö¿ëÇÑ ÆÐŶÄÜÆ®·Ñ(Packet-Control) ±â¹Ý ¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ȯ°æÀ¸·Î ¹ßÀüÇØ¾ß ÇÑ´Ù.
¿©±â¼ ¸»ÇÏ´Â ¹«°á¼º ³×Æ®¿öÅ© º¸¾È(Integrity Network Security)Àº ³×Æ®¿öÅ© º¸¾È¿¡ ÀÖ¾î¼ µ¥ÀÌÅÍ Á¤º¸°¡ Àΰ¡µÈ »ç¶÷¿¡ ÀÇÇؼ ¸¸ÀÌ Á¢±Ù ¶Ç´Â º¯°æ °¡´ÉÇÏ´Ù´Â È®½Ç¼º°ú ³×Æ®¿öÅ© ´Ü¸»±â¿Í ¼¹öÀÇ ¹°¸®Àû ȯ°æ ÅëÁ¦, µ¥ÀÌÅÍ Á¢±Ù ¾ïÁ¦ µîÀÇ ¾ö°ÝÇÑ Á¢±ÙÁ¦¾î¸¦ ÀǹÌÇÑ´Ù.
ÇÑÆí µ¥ÀÌÅÍ ¹«°á¼ºÀº °°Àº ȯ°æ¿¡ ÀÇÇØ À§Çù¹ÞÀ» ¼ö ÀÖ´Â µ¥ÀÌÅ͸¦ ¹°¸®Àû ³×Æ®¿öÅ© ȯ°æ¿¡¼ ³×Æ®¿öÅ© °ü¸®ÀÚ¸¸ÀÇ Á¢±Ù Á¦¾î¸¦ ÅëÇØ ³×Æ®¿öÅ©»ó ¸ðµç º¸¾È À§Çù¿ä¼Ò·ÎºÎÅÍ º¸È£ÇÏ´Â °ÍÀ» ¸»Çϸç, ¹«°á¼º ³×Æ®¿öÅ© °ü¸® ´ëÃ¥Àº ÇöÀçÀÇ º¸¾ÈÁ¤Ã¥ ¼öÁØÀ» ÇÑ ´Ü°è ³ôÀº Â÷¿ø¿¡¼ ¸ðµç »ç¶÷¿¡°Ô Àû¿ë½ÃÄÑ º¸¾È½Ã½ºÅÛ °ü¸® ÀýÂ÷, °ü¸® Ç׸ñ, À¯Áöº¸¼ö »çÇ×À» ¹®¼ÈÇϸç, ½Ã½ºÅÛ Àå¾Ö, ¹ÙÀÌ·¯½º °ø°Ý°ú °°Àº ºÒ½ÃÀÇ Àç³À» ¸·À» ¼ö ÀÖµµ·Ï ´ëºñÃ¥À» ¼¼¿ì´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕº¸¾È ±â¼úÀº Çö ³×Æ®¿öÅ© º¸¾È±â¼ú¿¡¼ ÇÑ Â÷¿ø ´õ ³ôÀº Â÷¼¼´ë º¸¾È±â¼úÀ» Á¢¸ñ½ÃÄÑ ¹ßÀüÇØ °¡°í ÀÖ´Ù. °úµµÇÏ°í ¾öû³ Æ®·¡ÇÈ°ú ½Ç½Ã°£À¸·Î ¹ß»ýÇÏ´Â ¿ú °ø°Ý, ±×¸®°í ´Ù¾çÇÑ ÇØÅ·°ø°Ý°ú À¯ÇØ ÆÐŶµé, ³×Æ®¿öÅ©¿Í ¿¬°áµÈ º»/ÁöÁ¡°£ ¾÷¹« ´Ü¸»ÀÇ º¸¾È Ãë¾àÁ¡À» È¿°úÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖµµ·Ï ±â¼úÀû Á¢±ÙÀÌ ¿ä±¸µÈ´Ù.
L7 ±â¹ÝÀ¸·Î ÁøÈ
ÃÖ±Ù Àû¿ëµÈ ³×Æ®¿öÅ© ÅëÇÕº¸¾È±â¼úÀ» º¸¸é QoS¿£Áø ±â¹ÝÀÇ L7 ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾î Æ®·¡ÇÈ ÄÜÆ®·Ñ°ú DPI(Deep Packet Inspection)¸¦ Á¦°øÇØ Æ®·¡ÇÈ ¾ÈÁ¤¼º°ú ¼º´ÉÇâ»óÀ» À§ÇÑ ÃÖÀû ¾îÇöóÀ̾𽺠½Ã½ºÅÛÀ» Àû¿ëÇÏ°í ÀÖ´Ù. ÀÌ´Â L7 ±â¹Ý ÇÁ·Î¼¼½Ì ¿£Áø ±â¹ÝÀ¸·Î º¸¾ÈÁ¤Ã¥À» Àû¿ëÇÏ´Â ±â¼úÀÌ´Ù.
À̸¦ »ìÇǸé, ¿ì¼± QoS, ¹æȺ®/VPN, À¥º¸¾È, NAC º¸¾È ±â¼úÀº ISP/IDC/´ë±â¾÷/Áß, ¼Ò±â¾÷ Åë½ÅÀÎÇÁ¶ó ȯ°æ¿¡¼ ASP¼ºñ½º¸¦ À§ÇØ ´ë¿ªÆø º¸Àå ¹× º¸¾È ¼Ö·ç¼Ç ¿¬µ¿ÀÌ °¡´ÉÇÑ °íÇ°Áú ³×Æ®¿öÅ© º¸¾È ¼ºñ½º°¡ ÃÖÀûȵÊÀ¸·Î½á Àüü ´ë¿ªÆø¿¡¼ Àý´ëÀûÀÎ Á¡À¯¸¦ Â÷ÁöÇÏ´Â P2P, ¸Þ½ÅÀú µîÀÇ Æ®·¡ÇÈ¿¡ ´ëÇÑ ´ë¿ªÆø Á¦ÇÑ ¹× Á¢±ÙÁ¦¾î±îÁö µ¿½Ã¿¡ ¼öÇàÇÑ´Ù.
7·¹À̾î(DPI)±â¹Ý Æ®·¡ÇÈ ÄÜÆ®·Ñ QoS ±â¼úÀº ÆÐÅϸÅĪ ¹æ½ÄÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ÆÐŶÀ» ½Äº° ºÐ·ùÇØ ½ÇÁ¦ ƯÁ¤ ÆÐÅÏ¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÔÀ¸·Î½á TCPÇÁ·ÎÅäÄÝÀÇ Æ®·¡ÇÈÀ» Á¤È®ÇÏ°Ô ºÐ·ùÇÑ´Ù. TCPÇÁ·ÎÅäÄÝ(HTTP, FTP, H.323, eDonkey, ¼Ò¸®¹Ù´Ù µî)Àº IP ÁÖ¼Ò ¶Ç´Â Æ÷Æ® ¹øÈ£¿¡ »ó°ü¾øÀÌ ½Äº°ÀÌ °¡´ÉÇÏ°í ½Äº°µÈ ÆÐŶ¿¡ ´ëÇÑ ¼¼¼ÇÀ» ÃßÀûÇØ ÇØ´ç ¼¼¼Ç¿¡ ´ëÇؼ QoS¸¦ Àû¿ëÇÔÀ¸·Î½á ´ë¿ªÆø Á¦ÇÑ, ´ë¿ªÆø º¸Àå, ¿ì¼±¼øÀ§ °áÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
¹«¾ùº¸´Ùµµ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþÀÇ ½Ã±×´Ïó(Signature) Á¤º¸¸¦ ¼öÁýÇØ ÀÚµ¿¾÷µ¥ÀÌÆ® ¼ºñ½º ÇÏ´Â °Íµµ Áß¿äÇÏ´Ù. ¹æȺ® ¿£Áø¿¡¼´Â ½ºÅ×ÀÌƮǮ/½ºÅ×ÀÌÆ®¸®½º(Stateful/Stateless) ÆÐŶ ÇÊÅ͸µ ¹× ³×Æ®¿öÅ© ÁÖ¼Ò¿Í Æ÷Æ® º¯È¯(NAT/NAPT)À» ¼öÇàÇÏ°í ½ºÆ®¸µ °Ë»ö ±â¹Ý ±¸Á¶ÇÏ¿¡ ºÐ·ùµÈ ÆÐŶ¿¡ ´ëÇÏ¿© Á¢±Ù Á¦¾î Á¤Ã¥À» Àû¿ë, L7»óÀÇ ÆÐŶ ÇÊÅ͸µÀ» ¼öÇàÇÑ´Ù.
¶ÇÇÑ ±âÁ¸ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÇ ¼º´É°ú ¾ÈÁ¤¼ºÀÌ ¶³¾îÁö´Â ¹®Á¦Á¡À» ÆÐÅϸÅĪÀÇ Á¤¹ÐÇÑ Å½Áö¿Í ¹æ¾î, ÆÐŶ Åë½ÅÀÇ ¹«°á¼º ¹× ¾ÈÀü¼ºÀ» º¸ÀåÇÔÀ¸·Î½á ³×Æ®¿öÅ© ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÇ ¼º´ÉÀ» ³ô¿© °íÇ°Áú ¼ºñ½º¸¦ Á¦°øÇØ¾ß ÇÑ´Ù.
ÅëÇÕÀ¸·Î 3´Ü°è º¸¾È ±¸Çö
³×Æ®¿öÅ©¿Í °¢°¢ÀÇ º¸¾È ¸ðµâÀÌ Çϳª·Î ÅëÇÕµÊÀ¸·Î½á 3´Ü°è ¹æ¾î ½Ã½ºÅÛÀ» ÀÌ·ï ´Ù¾çÇÑ º¸¾È À̽´¸¦ ÇѲ¨¹ø¿¡ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
±× ù ¹ø° ÀÌÁ¡Àº ¹Ù·Î ¡®°¨¿° Â÷´Ü¡¯ÀÌ´Ù. ³»ºÎ·Î µé¾î¿À´Â ¹ÙÀÌ·¯½º¸¦ Á¤È®ÇÑ ½Ã±×´Ïó¸¦ ÅëÇØ ¹ÙÀÌ·¯½º°¡ °¨¿°µÇ±â Àü ¿¹¹æÇÔÀ¸·Î½á ³×Æ®¿öÅ©ÀÇ ¼º´É º¸Àå°ú ¿ÀŽÀ» ÃÖ¼ÒÈÇÑ´Ù. ¡®°¨Áö ÈÄ Â÷´Ü¡¯Àº ÀϽÃÀûÀÎ ³»ºÎ Æ®·¡ÇÈÀÌ Àιٿîµå/¾Æ¿ô¹Ù¿îµå·Î ÆøÁÖÇßÀ» °æ¿ì ½ºÄ³´× ŽÁö¿Í ¼¼¼Ç Á¦¾È Á¤Ã¥À» ÅëÇÏ¿© DOS, UDP(UDP Flooding) °ø°Ý µî¿¡ ´ëÇØ Æ®·¡ÇÈ Åë°èºÐ¼® Á¤Ã¥À» ¼¼¿ö ºñÁ¤»ó ÆÐŶÀ» Â÷´ÜÇÑ´Ù. ¸¶Áö¸·À¸·Î ¡®¹ß»ýÂ÷´Ü¡¯Àº Ŭ¶óÀ̾ðÆ®ÀÇ °Ý¸® ±â´ÉÀ¸·Î ¹ß»ýÇÏ´Â ¾Æ¿ô¹Ù¿îµå ÀÌ»óÀÇ Æ®·¡ÇÈÀ» ÀÓ°èÄ¡ ¼³Á¤À» ÅëÇØ ºñÁ¤»ó Æ®·¡ÇÈ ¹ß½ÅÁö¸¦ È®ÀÎÇÏ¿© ÀÌ»ó ¡ÈÄ¿¡ µû¶ó Á¦¾îÇÑ´Ù.
ÀÌó·³ ¹«°á¼º ³×Æ®¿öÅ© ÅëÇÕ º¸¾È¿¡¼ÀÇ 3´Ü°è ¹æ¾î½Ã½ºÅÛ ±â´ÉÀ» ÅëÇØ L7 ÆÐÅϸÅĪ ¹æ½ÄÀÇ ÅëÇÕ º¸¾È ±â¼úÀ» Àû¿ë, °¢°¢ÀÇ Àåºñ·Î´Â Á¦¾î ÇÒ ¼ö ¾ø¾ú´ø ³×Æ®¿öÅ©»ó¿¡ Á¸ÀçÇÏ´Â ¸ðµç º¸¾È À§Çù¿ä¼Ò¸¦ ÇϳªÀÇ ¼Ö·ç¼ÇÀ¸·Î Á¦°øÇϸç, À̷νá ÇÑÁ¤µÈ ÀÎÇÁ¶ó¿¡¼ °·ÂÇÑ ³×Æ®¿öÅ© º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.
¾ÖÇø®ÄÉÀÌ¼Ç ¿î¿µÈ¯°æ°ú ³×Æ®¿öÅ©¸ÁÀÇ ¿¬°á¼ºÀº ÀÌÁ¦ º°°³ÀÇ ¹®Á¦ÀÏ ¼ö ¾ø´Ù. ³×Æ®¿öÅ©º° ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½ºÀÇ º¸¾È À§Çù¿ä¼Ò¸¦ °Ý¸® Â÷´ÜÇÏ°í, ³×Æ®¿öÅ© ±¸¼º ¹× º¸¾È Á¤Ã¥ ÀÏ¿øȸ¦ ÅëÇØ ¼·Î ´Ù¸¥ ¼ºñ½º¸¦ ±¸ºÐÇØ º¸¾ÈÁ¤Ã¥À» Àû¿ëÇØ¾ß ÇÒ °ÍÀÌ´Ù.
ÀÌÁ¦´Â ´ÜÀÏ º¸¾È Á¤Ã¥À» ¹þ¾î³ª ´Ù¾çÇÑ ÇüÅÂÀÇ Ä§ÀÔÇàÀ§¸¦ ºÐ¼®ÇØ ºñÁ¤»óÀûÀÎ ÆÐŶÀ» ºÐ¼®/Á¦¾î, Â÷´ÜÇÔÀ¸·Î½á ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ© ȯ°æÀ» ±¸ÃàÇÏ°í ħÇؼº ³×Æ®¿öÅ© Á¢±ÙÀ» Â÷´ÜÇÏ°í °í¼Óó¸® ´É·ÂÀ» ±Ø´ëÈÇÔÀ¸·Î½á ½Ç½Ã°£À¸·Î ³×Æ®¿öÅ© À§Çù¿ä¼Ò¸¦ º¸È£ÇØ¾ß ÇÑ´Ù.
°á±¹ º¸¾È Ãë¾àÁ¡°ú Ãë¾àÁ¡À» º¸¾ÈÇÏ´Â ±â¼úÀ» ¿Ã¹Ù¸£°Ô Àû¿ëÇØ ½ÇÁ¦ ÇöÀå¿¡¼ ÇÊ¿ä·Î ÇÏ´Â ³×Æ®¿öÅ©»óÀÇ º¸¾ÈÃë¾àÁ¡À» ÃÖ¼ÒÈÇØ¾ß ÇÒ °ÍÀÌ´Ù.
<±×¸² 3>Àº STN-UTN ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ÇÙ½É ¿£ÁøÀ» ¼³¸íÇÑ °ÍÀÌ´Ù. STN-UTMÀÇ ÅëÇÕº¸¾È ¼ºñ½º´Â Å©°Ô ¼¼ °¡Áö ´Ü°è·Î ±¸ºÐµÇ¸ç, À̸¦ ÅëÇØ STN±â¼úÀº ³×Æ®¿öÅ©»óÀÇ º¸¾È Ãë¾àÁ¡ÀÇ ÇØ°á¹æ¾ÈÀ» ÇϳªÀÇ ÅëÇÕ Àåºñ¿¡¼ Á¦°øÇÏ·Á ³ë·ÂÇÏ°í ÀÖ´Ù.
¿ì¼± ù ¹ø° ´Ü°è´Â ÆÐÅϸÅĪÀ¸·Î, ·¹À̾î7 »ó¿¡¼ ÆÐŶ ºÐ·ù(Packet Classification)¿Í ÆÐŶ ÇÊÅ͸µÀ» ¼öÇàÇÑ´Ù. ½ºÆ®¸µ °Ë»ö ±â¹Ý ±¸Á¶ ¾Æ·¡¿¡¼ ºÐ·ùµÈ ÆÐŶÀº QTM&I ¿£ÁøÀ» ÅëÇؼ QoS(Quality of Service) Á¤Ã¥ÀÌ Àû¿ëµÇ¸ç, ÇÊÅ͸µ ¿£ÁøÀ» ÅëÇؼ Á¢±ÙÁ¦¾î(Access Control)°¡ ÀÌ·ïÁö°Ô µÈ´Ù.
µÎ ¹ø° ´Ü°è´Â L7 ÆÐŶ ÄÜÆ®·Ñ ÆÄÀ̾î¿ù(Packet control Firewall) Àû¿ëÀÌ´Ù. ¹æȺ® ¿£Áø¿¡¼´Â °¢ ¼¼¼Ç¿¡ ´ëÇØ Ãâ¹ßÁö ÁÖ¼Ò, ¸ñÀûÁö ÁÖ¼Ò, Ãâ¹ßÁö Æ÷Æ®, ¸ñÀûÁö Æ÷Æ®º° Çؽ¬ Å×À̺íÀ» »ý¼ºÇÏ°í, °¢°¢ÀÇ Å×À̺íÀ» Á¦¾îÇÔÀ¸·Î½á º¸´Ù ´Éµ¿Àû ¹æ¾î¸¦ ¼öÇàÇÑ´Ù. À̸¦ ÅëÇØ STN-UTNÀº DoS, DDoS, Ç÷çµù °ø°Ý, ¿ú ¹ß»ý Æ®·¡ÇÈ µî¿¡ ´ëÇÑ È¿°úÀûÀÎ ¹æ¾î¸¦ ¼öÇàÇÏ°Ô µÈ´Ù.
¼¼ ¹ø° ´Ü°è·Î´Â À¥ ÄÜÅÙÃ÷ ÇÊÅ͸µÀ» µé ¼ö ÀÖ´Ù. À¥ ÄÜÅÙÃ÷ ÇÊÅ͸µ ¿£Áø¿¡¼´Â URL ÇÊÅ͸µ, µµ¸ÞÀÎ ÇÊÅ͸µ, ºí·¢¸®½ºÆ® ÇÊÅ͸µ, ÇÇ½Ì »çÀÌÆ® ÇÊÅ͸µ, ¿ú/¸Ö¿þ¾î/¹ÙÀÌ·¯½º ÇÊÅ͸µ, À¥ °ø°Ý ÇÊÅ͸µ µîÀ» ¼öÇàÇÑ´Ù. ƯÈ÷ STN-UTNÀº Áö´ÉÀûÀÎ ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇÑ ½ºÄµÀ» ÅëÇØ È¿°úÀûÀ¸·Î À¯ÇØ »çÀÌÆ®³ª Á¤º¸ À¯Ãâ¿¡ ´ëÇÑ À¥ ÇÊÅ͸µÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
|
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|