Packet 분석정도에 따라 단층패킷분석(SPI, Stateful Packet Inspection)과 심층패킷분석(DPI, Deep Packet Inspection)으로 나눌 수 있습니다.
1. PI(Packet Inspection) 필요성
P2P유저 같은 대량의 트래픽 발생은 N/W 독점, ISP 트래픽 점유 등 문제점을 대두시킵니다.
이에 따라 트래픽 관리가 가능한 네트워크로의 진화가 요구되고 있으며 기반기술로서 PI(Packet Inspection) 기술이 부각되고 있습니다.
PI(Packet Inspection)기반의 제반기술은 User Data의 패킷 내부를 오픈하여 Heavy User 트래픽을 제어하는 것입니다.
2. SPI(Stateful Packet Inspection)
1) 개념
SPI(Stateful Packet Inspection)는 TCP 패킷을 이용한 침해를 탐지하는 패킷 전처리 기술입니다.
TCP 스트림의 세션에 대한 상태를 추적하면서 침입 여부를 판단하여 방어 메커니즘 강구합니다.
2) 특징
- OSI 7계층에서 1∼4계층 패킷 분석
- P2P 정보 식별 불가
- 패킷헤더 검사
- 기본 프로토콜 정보(Source IP/ Destination IP) 식별
3. DPI(Deep Packet Inspection)
1) 개념
DPI(Deep Packet Inspection)는 네트워크에서 1∼7계층까지 패킷헤더뿐만 아니라 페이로드까지 분석하는 기술입니다.
2) 특징
- 확장성, 유연성, 성능 보장 등 강력한 보안 어플리케이션 기반 제공
- 침입탐지, 방화벽, 콘텐츠 필터링, 어플리케이션 식별, UTM 등의 기능 위한 패킷 성능 가속
- 가입자/서비스별 트래픽 관리/제어 가능
4. 기타분석 방법
1) SNMP
- 장비에서 5분 통계 수집
- 단순 트래픽 량과 패킷 량만 측정 가능
- MRTG 등을 활용하여 적용 용이
2) Netflow
- 장비에서 패킷 샘플링 하여 flow 수집
- 트래픽 흐름 파악 가능
- Well-known 포트 사용하여 어플리케이션 트래픽 측정 가능
- 소규모 투자 필요(분석 서버 필요)
댓글 없음:
댓글 쓰기