본문 바로가기
  • AI (Artificial Intelligence)
Fundamental/Technical

In-Line mode

by 로샤스 2014. 4. 1.

위키백과, 우리 모두의 백과사전

IPS와 같은 보안장비는 기본적인 설계사상이 사전에 정의된 보안정책에 의해 특정한 트래픽을 허용, 차단, 변조, 모니터링 하는 등의 Action을 취하는 것이다. 따라서 보안장비를 설치하는 유형이 여러 가지 있을 수 있는데, 대표적으로 인라인 모드와 스니핑 모드(미러링)가 있다.

여기서 인라인모드란 네트워크 방화벽 구성과 동일하게 모든 트래픽이 해당 보안장비를 거쳐야만 목적지로 전송될 수 있도록 브릿지 형태의 네트워크를 구성하는 경우이다. 이때 보안 장비는 IP를 가지고 있지 않고 트래픽을 연결하는 브릿지 네트워크 형태로 보안장비를 지나가는 모든 트래픽을 control하여 감시하며 통과 시키기 전에 패킷을 분석하여 통과 시킬지 drop 할지를 결정한다. 다만 패킷의 흐름을 제어하여 확실한 차단이 가능하지만 퍼포먼스 저하 등의 장애가 발생할 수 있으므로 장애시 트래픽을 control하지 않고 물리적으로 연결하는 Fail-over기술 적용이 용이하다. 보안장비의 성능이 네트워크의 대역폭에 못 미치게 되면 네트워크의 성능을 저하시키는 결과를 초래하며 침입이나 공격 패킷이 유입되면 자체적으로 제거해야 하기 때문에 인라인 모드로 설치해야 본래의 기능을 수행하기 유리하다.

 

 

 

 

 

 

 

 

출처 : http://ko.wikipedia.org/wiki/In-Line_mode

 

 

 

 

 

 

 

 

'Fundamental > Technical ' 카테고리의 다른 글

외래어 / 고유명사 표기 사전  (0) 2014.04.16
Project Manager  (2) 2014.04.09
가상화의 형태 - 하이퍼바이저[Hypervisor]  (0) 2014.03.11
하이퍼바이저 - Hypervisor  (0) 2014.03.11
GIT  (0) 2014.02.17

댓글