³×Æ®¿öÅ© ÀÎÁõÀÇ °æ¿ì´Â ¸ðµç ½ºÀ§Äª º¥´õ¿¡¼ µ¿ÀÏÇÑ 802.1x ȤÀº À¯»çÇÑ ¹æ¹ýÀ¸·Î ³×Æ®¿öÅ© »ç¿ëÀÚ¿¡ ´ëÇÑ Á¦¾î¸¦ ½Ç½ÃÇÏ°í Àֱ⠶§¹®¿¡ º°´Ù¸¥ Â÷º°¼ºÀ» ±¸ÇϱⰡ ½±Áö ¾Ê´Ù. ƯÈ÷ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ À¯ÀúÀÇ Á¢¼Ó½Ã ±×·¯ÇÑ À¯ÀúÀÇ °ø°Ý¿¡ ¹«¹æºñ·Î ³õÀÏ ¼ö¹Û¿¡ ¾ø´Ù. ÀÌ·¯ÇÑ ´ÜÁ¡À» º¸¿ÏÇϱâ À§ÇÑ ¹æ¹ýÀ¸·Î ½ºÀ§Äª Àåºñ¿¡¼ Á÷Á¢ÀûÀ¸·Î ÆÐŶ ¸ð´ÏÅ͸µ ±â´ÉÀ» ¼öÇàÇÏ´Â °ÍÀÌ ÀÖ´Ù.
ÀÌ´Â ³×Æ®¿öÅ©¿¡ ºÎ°¡ÀûÀÎ Àåºñ¸¦ ¼³Ä¡ÇÒ Çʿ伺À» ¾ø¾Ù ¼ö ÀÖÀ¸¸ç ÀϺΠÆ÷ÀÎÆ®¿¡ ´ëÇÑ ±¹¼ÒÀûÀÎ ¸ð´ÏÅ͸µÀ̳ª º¸¾ÈÀÌ ¾Æ´Ñ ½ºÀ§Äª Àåºñ°¡ ¼³Ä¡µÈ °÷À̶ó¸é ¾îµðµç ¸ð´ÏÅ͸µÀÌ °¡´ÉÇÑ Æ÷°ýÀû º¸¾È¼Ö·ç¼ÇÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. ƯÈ÷ ±×¶§±×¶§ ³×Æ®¿öÅ©¿¡¼ ÀϾ´Â ¸ðµç Æ®·¡ÇÈ µ¿ÇâÀ» ºÐ¼®ÇÔÀ¸·Î½á ³×Æ®¿öÅ© ¹ÙÀÌ·¯½ºÀÇ Ä§Åõ°¡ Á¤È®È÷ ¾îµð¿¡¼ ½ÃÀÛÀÌ µÆ´ÂÁö ¾Ë ¼ö ÀÖ´Ù. ±× ¿Ü¿¡µµ ÀüÇô »õ·Î¿î ÇüÅÂÀÇ ¹ÙÀÌ·¯½º ħÅõ°¡ ÀÖÀ» °æ¿ì¿¡µµ ³»ºÎ ³×Æ®¿öÅ©¿¡¼ Æò»ó½Ã º¸ÀÌÁö ¾Ê´ø UDP ȤÀº TCP Æ÷Æ®ÀÇ ºñÁ¤»óÀû Áõ°¡ µîÀ» ÅëÇØ »õ·Î¿î ¹ÙÀÌ·¯½ºÀÇ ¿òÁ÷ÀÓÀ» ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Ù.
´Ô´Ù, Äڵ巹µå, À£Ä¡¾Æ µî ¸¹Àº ³×Æ®¿öÅ© ¹ÙÀÌ·¯½º´Â UDP 137ÀÇ ³Ý¹ÙÀÌ¿À½º(NetBios) ³×ÀÓ ¼ºñ½ºÀÇ Ãë¾àÁ¡°ú TCP 445ÀÇ MS/RPC Æ÷Æ®°¡ °®°í ÀÖ´Â ¹ö±× µîÀ¸·Î °ø°ÝÀ» ÇÑ´Ù. ¸¸¾à »õ·Î¿î ÇüÅÂÀÇ ³×Æ®¿öÅ© ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °ø°ÝÀÌ ÀÖ´Ù ÇÏ´õ¶óµµ ³»ºÎ ³×Æ®¿öÅ©»ó¿¡¼ »õ·Î¿î Æ÷Æ®ÀÇ ±Þ°ÝÇÑ »ç¿ë·® Áõ°¡´Â ³×Æ®¿öÅ© ¹ÙÀÌ·¯½º¿¡ ÀÇÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ÃæºÐÇÑ ±Ù°Å·Î º¼ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
ÀÌ¹Ì ÀÌ·± ¿òÁ÷ÀÓÀº ¿©·¯ ½ºÀ§Äª º¥´õ¿¡¼ ³ªÅ¸³ª°í Àִµ¥ ½Ã½ºÄÚ¿¡¼ »ç¿ëÇÏ´Â ³ÝÇ÷οì(NetFlow) ¹æ½Ä°ú ÆÄ¿îµå¸®, HP, Æ÷½ºÅÙ, È÷´ÙÂî µî¿¡¼ ÁÖâÇÏ´Â ¿¡½ºÇ÷οì(sFlow) ¹æ½ÄÀ» ¿¹·Î µé ¼ö ÀÖ´Ù. ³ÝÇ÷οì´Â ÀÏ·ÃÀÇ ÆÐŶ Á¤º¸µéÀ» ¹öÆÛ¸µÇÏ´Â ¹æ½ÄÀÌ¸ç ¿¡½ºÇ÷οì´Â ½Ç½Ã°£ ÆÐŶ »ùÇøµ ¹æ½ÄÀÌ´Ù. ³ÝÇ÷οì´Â Ç÷ο쿡 ´ëÇÑ Á¤È®ÇÑ ÆÐŶ Ä«¿îÆÃÀ» ÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ°í, ¿¡½ºÇ÷οì´Â L2ºÎÅÍ L7 Á¤º¸±îÁö ³×Æ®¿öÅ©ÀÇ ¼º´É ÀúÇÏ ¾øÀÌ Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
±×°£ ³×Æ®¿öÅ© º¥´õµéÀº °æÀïÀûÀ¸·Î ¼Óµµ¸¦ Çâ»ó½ÃÅ°°í ´Ù¾çÇÑ ±â´ÉÀ» Ãß°¡ÇØ¿Ô´Ù. ÇÏÁö¸¸ ÀÌÁ¦´Â ³×Æ®¿öÅ© ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¹ßÀü°ú ´õºÒ¾î »õ·Î¿î ÇüÅÂÀÇ ¹ÙÀÌ·¯½º ÃâÇöÀº ½ºÀ§Äª Àåºñ¿¡ ÀüÇô »õ·Î¿î °³³äÀ» ¿ä±¸Çϱ⠽ÃÀÛÇß´Ù. ½ºÀ§Äª Àåºñ°¡ º¸¾È ±â´ÉÀÌ Ãß°¡µÈ ³×Æ®¿öÅ© º¸¾È Àåºñ·Î½áÀÇ ¿ªÇÒÀ» ÇÒ ³¯µµ ¸ÖÁö ¾ÊÀ» °ÍÀ¸·Î »ý°¢µÈ´Ù
Ãâó : http://www.sumaok.net/