JNB

º¸¾È

¨è ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ 06.10.02 14:09
¡®³×Æ®¿öÅ© º¸¾È¡¯°ú °ü·ÃÇÏ¿© °ü¸®ÀÚ°¡ Á¢±ÙÇÏ¿©¾ß ÇÒ È­µÎ´Â Å©°Ô µÎ °¡Áö·Î ¿ä¾àÇÒ ¼ö Àִµ¥, ù ¹øÂ°´Â ³×Æ®¿öÅ© ÀÚüÀÇ Ãë¾à¼º ¹× À̸¦ ¾Ç¿ëÇÑ °ø°Ý¿¡ ´ëÇÑ ÀÌÇØÀÌ´Ù.

¿ì¸®°¡ ÀÏ»óÀûÀ¸·Î »ç¿ëÇÏ´Â ÀÎÅÍ³Ý ÀÚü°¡ TCP/IP¶ó°í ÇÒ ¼ö ÀÖÀ» ¸¸Å­ ÀÎÅͳÝÀÇ Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ TCP/IP´Â ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ© ºÐ¾ß¿¡¼­ ³Ê¹«³ª Àͼ÷ÇÏ°Ô »ç¿ëÇϰí ÀÖ´Ù. ÇÏÁö¸¸ ±× ³»ºÎ¸¦ Á¶±Ý¸¸ µé¿©´Ùº¸¸é TCP/IP´Â ÀÚüÀûÀ¸·Î ¸¹Àº Ãë¾à¼ºÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö Àִµ¥, ÀÌ·¯ÇÑ Ãë¾à¼ºÀº ¾Æ¹«¸® ½Ã½ºÅÛÀ» ÆÐÄ¡ÇÏ°í º¸¾È ¼³Á¤À» ÇÑ´Ù°í ÇÏ´õ¶óµµ ³×Æ®¿öÅ© ÀÚüÀÇ Ãë¾à¼ºÀº ¿©ÀüÈ÷ À¯È¿ÇϹǷΠ±Ùº»ÀûÀÎ ´ëÀÀ¿¡´Â ÇѰ谡 ÀÖ´Ù.

µû¶ó¼­ À̸¦ ¾Ç¿ëÇÑ °ø°Ý ¿ª½Ã ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù. ´õ±º´Ù³ª ÀÌ·¯ÇÑ °ø°ÝÀº Ưº°ÇÑ ·Î±×µµ ³²Áö ¾Ê°í ¸¶¶¥ÇÑ ¸ð´ÏÅ͸µ ¹æ¹ýµµ ¾ø¾î ÀÎÁöÇϱⰡ ½±Áö ¾Ê¾Æ °ü¸®ÀÚ¿¡°Ô ¿©°£ ºÎ´ãµÇ´Â °ÍÀÌ ¾Æ´Ò ¼ö ¾ø´Ù.

³×Æ®¿öÅ© Ãë¾à¼º°ú Æ®·¡ÇÈ ¸ð´ÏÅ͸µ
´ÙÀ½À¸·Î ³×Æ®¿öÅ© º¸¾ÈÀÇ µÎ ¹øÂ° È­µÎ´Â ºñÁ¤»óÀûÀÎ ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹æ¾ÈÀÌ´Ù. Áö±Ý±îÁö´Â ÈçÈ÷ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀ̶ó¸é mrtg ÇÁ·Î±×·¥À¸·Î Àüü Æ®·¡ÇÈ(bps) Á¤µµ¸¦ ¸ð´ÏÅ͸µÇÑ °ÍÀÌ ÀüºÎÀÏ °ÍÀÌ´Ù.

¹°·Ð ÇÑ ´ë³ª ¼Ò¼öÀÇ ¼­¹ö¸¸À» ¿î¿µÇÑ´Ù¸é °ü°è¾ø°ÚÁö¸¸ ¿©·¯ ´ëÀÇ ¼­¹ö¸¦ ¿î¿µÇÑ´Ù¸é, ´õ±º´Ù³ª ±× ±Ô¸ð°¡ Á¶±Ý¾¿ Ä¿Áø´Ù¸é ¸¸¾à ³»ºÎ³ª ¿ÜºÎ¿¡¼­ ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈÀÌ À¯¹ßµÇ¾úÀ» ¶§ ¹®Á¦¸¦ ÀÎÁöÇÏ°í ´ëóÇϱâ±îÁö ¸¹Àº ³ë·Â°ú ½Ã°£ÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù.

ÀÌ·¯ÇÑ °æ¿ì ÀÌ ºñÁ¤»ó Æ®·¡ÇÈÀÇ Á¤Ã¼(ÇÁ·ÎÅäÄÝ, Æ÷Æ®¹øÈ£ µî)°¡ ¹«¾ùÀÌ°í Æ®·¡ÇÈÀÇ ¼Ò½º°¡ ¾îµðÀÎÁö ¾î¶»°Ô ãÀ» °ÍÀΰ¡? ±×¸®°í ÇÁ·ÎÅäÄÝÀ̳ª Æ÷Æ®º° Æ®·¡ÇÈ µî°ú °°Àº Á¤º¸¿¡ ´ëÇÑ »ó½ÃÀûÀÎ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀº ¾î¶»°Ô ÇÒ °ÍÀΰ¡? ¾Æ¸¶µµ mrtg¸¸À¸·Î´Â ÀÌ ¹°À½¿¡ ´äÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù.

µû¶ó¼­ À̹ø ±Û¿¡¼­´Â ³×Æ®¿öÅ©ÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý Áß °¡Àå Ä¡¸íÀûÀ̸鼭µµ Áö±Ý±îÁöµµ ÀÚÁÖ ¾Ç¿ëµÇ´Â, ±×·¡¼­ ÇÊÀÚ ¿ª½Ã ÀÌ·Î ÀÎÇÏ¿© °í»ýÇÑ ÀûÀÌ ÀÖ´Â ½º´ÏÇÎÀ» Áß½ÉÀ¸·Î ÀÌ °ø°ÝÀÇ ¿ø¸®¿Í ´ëó ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸°í, ´ÙÀ½À¸·Î È¿À²ÀûÀÎ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ µµ±¸ÀÎ ³ÝÇ÷οì(netflow)¸¦ Ȱ¿ëÇÏ¿© ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈÀ» °¨ÁöÇÒ ¼ö ÀÖ´Â ¹æ¾È¿¡ ´ëÇØ ¾Ë¾Æº¸µµ·Ï ÇϰڴÙ.

½º´ÏÇÎ °ø°Ý
°¡²û ¼­¹ö¸¦ ¿î¿µÇÏ´Ù º¸¸é ½Ã½ºÅÛÀÇ ¸ðµç Ãë¾à¼ºÀ» ÆÐÄ¡ÇÏ¿© ¾ÈÁ¤ÇÑ »óÅÂÀ̰í, ¾ÏÈ£¸¦ ¾î·Æ°Ô ¼³Á¤ÇÏ¿´´Âµ¥µµ ºÒ±¸ÇÏ°í ´©±º°¡ ½Ã½ºÅÛ¿¡ ħÀÔÇÑ ÈçÀûÀ» ¹ß°ßÇÒ °æ¿ì°¡ ÀÖ´Ù. ¾Æ¸¶µµ ÇѵΠ¹ø¾¿Àº ÀÌ·¯ÇÑ °æÇèÀ» ÇØº¸¾ÒÀ» ÅÙµ¥, ¾î¶»°Ô µé¾î¿ÔÀ»±î ÀDZ¸½ÉÀÌ µå´Â °æ¿ì°¡ ÀÖ´Ù.

ÀÌ·² ¶§ °¡Àå ¸ÕÀú ÀǽÉÇØ º¸¾Æ¾ß ÇÒ °Í Áß Çϳª´Â ¹Ù·Î ½º´ÏÇÎ(Sniffing)À» ÅëÇØ ¾ÆÀ̵ð/¾ÏÈ£°¡ À¯ÃâµÈ °ÍÀº ¾Æ´ÑÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ÀÌÁ¦´Â ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀÌ»ó ÀÚ½ÅÀÇ ½Ã½ºÅÛ Çϳª¸¸ º¸¾ÈÀ» °­È­ÇÏ´Â °Í¸¸À¸·Î´Â ¿Ïº®ÇÑ º¸¾È ½Ã½ºÅÛ/³×Æ®¿öÅ©¸¦ ±¸ÃàÇÒ ¼ö ¾øÀ¸¸ç ÁÖÀ§ÀÇ ½Ã½ºÅÛµµ °í·ÁÇÏ¿©¾ß ÇÑ´Ù.

¿Ö³ÄÇϸé ÁÖÀ§ÀÇ ´Ù¸¥ ½Ã½ºÅÛÀ» ÇØÅ·ÇÑ ÈÄ °ø°ÝÀÚ°¡ ½º´ÏÇÎÀ» ½ÇÇàÇÑ´Ù¸é Åë½ÅÇÏ´Â Æ®·¡ÇÈÀ» ĸóÇÏ¿© ½Ã½ºÅÛ ³»ºÎ¿¡ ħÀÔÇÏÁö ¾Ê°íµµ °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥ ½Ã½ºÅÛÀÇ ¾ÆÀ̵ð/¾ÏÈ£ µîÀÇ À¯¿ëÇÑ Á¤º¸¸¦ ¼Õ½±°Ô ȹµæÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

½º´ÏÇÎÀ̶õ ¹«¾ùÀϱî?
¡®½º´ÏÇΡ¯À̶ó´Â ¿ë¾î ÀÚü´Â ÀÚÁÖ µé¾îº¸¾Ò°ÚÁö¸¸ °£´ÜÈ÷ Á¤ÀÇÇÏÀÚ¸é ³×Æ®¿öÅ©¸¦ Åë°úÇÏ´Â ÆÐŶÀ» µµÃ»ÇÏ¿© ¾ÆÀ̵ð/ÆÐ½º¿öµå³ª ÀÔ·ÂÇÑ ¸í·É¾î µî °¢Á¾ Á¤º¸¸¦ ºñÁ¤»óÀûÀÎ ¹æ¹ýÀ¸·Î ¿³º¸´Â ÇàÀ§, Áï Àü±âÀû µµÃ»À» ÀǹÌÇÑ´Ù. Çö½Ç ¼¼°è¿¡¼­µµ ¸¶À½¸¸ ¸Ô´Â´Ù¸é ¿©·¯ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¿© ÀüÈ­³ª ÈÞ´ëÆùÀÇ ÅëÈ­ ³»¿ëÀ» µµÃ»ÇÒ ¼ö ÀÖ´Â °Íó·³ ³×Æ®¿öÅ©¿¡¼­µµ ¿ª½Ã °£´ÜÇÑ ¿ø¸®¿Í °ü·Ã Åø »ç¿ë¹ý¸¸ ¾Ë¸é ¾î·ÆÁö ¾Ê°Ô ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» µµÃ»ÇÒ ¼ö ÀÖ´Â °ÍÀÌ »ç½ÇÀÌ´Ù.

ÀÌ ¶§¹®¿¡ ´ëºÎºÐÀÇ °ø°ÝÀÚµéÀº ½Ã½ºÅÛÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÑ ÈÄ ½Ã½ºÅÛ¿¡ ½º´ÏÇÎ ÇÁ·Î±×·¥À» ¼³Ä¡, ½ÇÇàÇÏ¿© ÇØ´ç ·ÎÄà ¼­¹ö´Â ¹°·ÐÀÌ°í °°Àº ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â ´Ù¸¥ ¼­¹ö¿¡ Á¢±ÙÇÏ´Â ¾ÆÀ̵𳪠ÆÐ½º¿öµå Á¤º¸¸¦ ¾òÀ¸·Á°í ÇÑ´Ù.

¾Æ¹«¸® ½ºÀ§Äª ȯ°æÀ̶ó ÇÏ´õ¶óµµ ´ë·®ÀÇ ½Ã½ºÅÛÀÌ ¸ð¿© Àִ ȯ°æ¿¡¼­´Â ÇÑ ¼­¹ö¸¸ ÇØÅ· ÈÄ ½º´ÏÇÎ ÇÁ·Î±×·¥À» ½ÇÇàÇØµµ ÁÖÀ§¿¡ ÀÖ´Â ¸¹Àº ½Ã½ºÅÛ Á¢±Ù Á¤º¸¸¦ ÆÄ¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼­ ½Ã½ºÅÛÀÇ Ãë¾à¼ºÀ» ¸ðµÎ ÆÐÄ¡Çß´Ù°í ÇÏ´õ¶óµµ ´Ù¸¥ ½Ã½ºÅÛ¿¡¼­ ½º´ÏÇÎÀ» ½ÇÇàÇÏ¿© ¾ÆÀ̵ð/¾ÏÈ£ µî Á¢¼Ó Á¤º¸°¡ º¸¿©Áö°Ô µÈ´Ù¸é ½±°Ô ħÀÔÇÒ ¼ö ÀÖ´Â ¿©Áö¸¦ ÁÖ°Ô µÇ´Â °ÍÀÌ´Ù.

ÀÌó·³ ½º´ÏÇÎÀº °ø°ÝÀÚ ÀÔÀå¿¡¼­ ¸Å¿ì °£´ÜÇϸ鼭 Å« ¼öÈ®À» ¾òÀ» ¼ö ÀÖÁö¸¸ ¹Ý¸é ¼­¹ö³ª ³×Æ®¿öÅ© °ü¸®ÀÚ ÀÔÀå¿¡¼­´Â ¸Å¿ì Ä¡¸íÀûÀ̰í Á¶Ä¡ÇϱⰡ ¾î·Á¿î ÇüÅÂÀÇ °ø°ÝÀ̶ó ÇÒ ¼ö ÀÖ´Ù.

³×Æ®¿öÅ©¿¡¼­ÀÇ ½º´ÏÇÎÀº Å©°Ô µÎ °¡Áö ÀÌÀ¯·Î °¡´ÉÇѵ¥, À̰ÍÀÌ ¹Ù·Î ½º´ÏÇÎÀÇ ¿ø¸®°¡ µÉ ¼ö ÀÖ´Ù. ù ¹øÂ°·Î, ´Ü¼øÇÑ ±¸Á¶¿¡¼­ ÁÖ·Î »ç¿ëÇÏ´Â ´õ¹Ì(dummy) Çãºê¿Í °°ÀÌ ¸ðµç ÆÐŶÀ» ¸ðµç Æ÷Æ®¿¡ Àü´Þ(broadcast)ÇÔÀ¸·Î½á Á÷Á¢ÀûÀÎ Åë½Å°ú °ü°è¾ø´Â ´Ù¸¥ Æ÷Æ®¿¡ ¿¬°áµÇ¾î ÀÖ´Â PC³ª ¼­¹ö¿¡¼­µµ ´Ù¸¥ ½Ã½ºÅÛÀÇ ÆÐŶÀ» ĸóÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

µÎ ¹øÂ°´Â ÀÎÅͳÝÀÇ Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ TCP/IPÀÇ Àü¼Û ¹æ½ÄÀº ±âº»ÀûÀ¸·Î ¾ÏȣȭÇÏÁö ¾ÊÀº Æò¹®(plain text)À» »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ±×·¯³ª TCP/IP°¡ Æò¹® ¹æ½ÄÀ¸·Î Àü¼ÛµÈ´Ù°í ÇØ¼­ ¹Ù·Î ¸ðµç ÆÐŶÀ» ½º´ÏÇÎÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. ¿Ö³ÄÇÏ¸é ±âº»ÀûÀ¸·Î ÆÐŶÀÇ ¸ñÀûÁö°¡ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò°¡ ¾Æ´Ñ ÆÐŶÀº ÀÌ´õ³Ý Ä«µå¿¡¼­ µå·Ó(drop)Çϴ Ư¼ºÀÌ Àֱ⠶§¹®ÀÌ´Ù.

µû¶ó¼­ ¾î¶² ½Ã½ºÅÛ¿¡¼­ ½º´ÏÇÎÀ» ÇÏ·Á¸é ½Ã½ºÅÛÀÇ ÀÎÅÍÆäÀ̽º¿¡¼­ ÆÐŶÀÇ ¸ñÀûÁö MACÀÌ ÀÚ±â ÀÚ½ÅÀÌ ¾Æ´Ñ ÆÐŶµµ ¹Þ¾Æµé¿©¾ß Çϴµ¥, À̸¦ À§Çؼ­´Â ÀÎÅÍÆäÀ̽º°¡ promiscuous(¶Ç´Â promisc) ¸ðµå·Î ÀÛµ¿Çϵµ·Ï ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù.

promisc ¸ðµå¸¦ ¿ì¸®¸»·Î ¹ø¿ªÇÏ¸é ¡®¹«Â÷º° ¸ðµå¡¯¶ó°íµµ Çϴµ¥, promisc ¸ðµå·Î ¼³Á¤µÇ¸é ÀÚ±â ÀÚ½ÅÀ» ¸ñÀûÁö·Î ÇÏÁö ¾ÊÀº ÆÐŶµµ ÀÌ´õ³Ý Ä«µå¿¡¼­ ÆÐŶÀ» µå·ÓÇÏÁö ¾Ê°í ¹«Â÷º°ÀûÀ¸·Î ¸ðµç ÆÐŶÀ» ´Ù ¹Þ¾Æµé¿© ½º´ÏÇÎ ÇÁ·Î±×·¥±îÁö Àü´ÞµÇ°í ½º´ÏÇÎÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

¸®´ª½º¿¡¼­ ÀÎÅÍÆäÀ̽º°¡ promisc ¸ðµåÀÎÁöÀÇ ¿©ºÎ¸¦ ¾Ë±â À§Çؼ­´Â ´ÙÀ½°ú °°ÀÌ ÀÎÅÍÆäÀ̽ºÀÇ »óŸ¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ifconfig ¸í·É¾î¸¦ ÀÔ·ÂÇÏ¸é µÈ´Ù. À̶§ <È­¸é 1>°ú °°ÀÌ PROMISC¶ó´Â ¹®ÀÚ¿­ÀÌ º¸À̸é ÀÎÅÍÆäÀ̽º´Â promisc ¸ðµå·Î µÇ¾î ÀÖ´Â °ÍÀε¥, Âü°í·Î promisc ¸ðµå¸¦ ¼öµ¿À¸·Î ¼³Á¤ÇÏ·Á¸é ¡®# ifconfig eth0 promisc¡¯¿Í °°ÀÌ ½ÇÇàÇϰí, ÇØÁ¦ÇÏ·Á¸é ¡®# ifconfig eth0 -promisc¡¯·Î ½ÇÇàÇÏ¸é µÈ´Ù.
<È­¸é 1> PROMISC°¡ ¼³Á¤µÈ ¿¹

Ưº°ÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é ÀϹÝÀûÀ¸·Î promisc ¸ðµå·Î ¼³Á¤µÇ¾î ÀÖÀ» Çʿ䰡 ¾øÀ¸¹Ç·Î ¸¸¾à ÀÚ½ÅÀÇ ½Ã½ºÅÛÀÌ promisc ¸ðµå·Î ¼³Á¤µÇ¾î ÀÖ´Ù¸é ½º´ÏÇÎÀÌ ÀÛµ¿Çϰí ÀÖ´ÂÁö ¿©ºÎ¸¦ »ìÆìº¸¾Æ¾ß ÇÒ °ÍÀÌ´Ù.

½º´ÏÇο¡ ´ëÇÑ ´ëÃ¥
±×·¸´Ù¸é ½º´ÏÇο¡ ´ëÇÑ ´ëÃ¥Àº ¹«¾ùÀΰ¡? 3°¡Áö Á¤µµÀÇ ¹æ¹ýÀ» ´ë¾ÈÀ¸·Î Á¦½ÃÇÒ ¼ö ÀÖ°Ú´Ù. ù ¹øÂ°´Â Á¢±ÙÁ¦¾î¸¦ ¾ö°ÝÇÏ°Ô ÇÏ´Â °ÍÀÌ´Ù. À̸¦Å×¸é Æò¹®À¸·Î Àü¼ÛµÇ´Â FTP ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ´Ù°¡ ½º´ÏÇο¡ ¾ÆÀ̵ð/¾ÏÈ£°¡ À¯ÃâµÇ¾ú´Ù ÇÏ´õ¶óµµ ¹æÈ­º®À̳ª FTP µ¥¸ó¿¡¼­ Á¢±Ù °¡´ÉÇÑ IP ÁÖ¼Ò°¡ Á¦ÇѵǾúÀ» °æ¿ì ¾ÆÀ̵ð/¾ÏÈ£¸¦ ¾Ë¾Æµµ Á¢¼ÓÇÒ ¼ö ¾ø°Ô µÈ´Ù. ¹°·Ð IP ÁÖ¼Ò¸¦ À§Á¶ÇÏ¿© Á¢¼ÓÀ» ½ÃµµÇÒ ¼öµµ ÀÖ°ÚÁö¸¸ IP¸¦ À§Á¶ÇÏ¿© TCP Á¢¼ÓÀ» ÇÏ´Â °ÍÀº »ç½Ç»ó ¸Å¿ì ¾î·Æ´Ù.

¶ÇÇÑ ´ç¿¬ÇÑ À̾߱â°ÚÁö¸¸ ÁÖÀ§ÀÇ ´Ù¸¥ ½Ã½ºÅÛ º¸¾ÈÀ» °­È­ÇÏ´Â °Í ¿ª½Ã Áß¿äÇÏ´Ù. ½º´ÏÇÎÀº Root °¡ ¾Æ´Ñ ÀÏ¹Ý »ç¿ëÀÚ ±ÇÇÑÀ¸·Î´Â ½ÇÇàÇÒ ¼ö ¾ø°í, ¿ÀÁ÷ root ¶Ç´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î¸¸ ½ÇÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î ´©±º°¡°¡ ½º´ÏÇÎÀ» ½ÇÇàÇÏ¿´´Ù¸é ÀÌ¹Ì root ±ÇÇÑÀ» »©¾Ñ±ä °ÍÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ¹°·Ð µ¿ÀÏ ³×Æ®¿öÅ©¿¡ ¿©·¯ °ü¸®ÀÚ°¡ ÀÖÀ» °æ¿ì¿¡´Â ÀÚ½ÅÀÇ ¼­¹ö¸¸ º¸¾ÈÀ» ½Å°æ¾´´Ù°í ÇØ°áµÉ ¼ö´Â ¾ø´Â ÇѰ谡 ÀÖÀ» °ÍÀÌ´Ù.

µÎ ¹øÂ°´Â, ±âº»ÀûÀ¸·Î ¸ðµç Æ÷Æ®¿¡ ÆÐŶÀ» Æ÷¿öµù(broadcasting)ÇÏ´Â ´õ¹Ì Çãºê ´ë½Å ÇØ´çÇÏ´Â ¸ñÀûÁö Æ÷Æ®¿¡¸¸ ÆÐŶÀ» Àü¼ÛÇÏ´Â ½ºÀ§Ä¡(switch)¸¦ »ç¿ëÇϰí, ½ºÀ§Ä¡ ȯ°æ¿¡¼­µµ °¡´ÉÇÑ ½º´ÏÇÎ ±â¹ý¿¡ ´ëÀÀÇϱâ À§ÇØ ½ºÀ§Ä¡ÀÇ º¸¾È ±â´ÉÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù.

ÇÊÀÚ°¡ »ý°¢Çϱ⿡ °¡Àå È®½ÇÇÑ ´ë¾ÈÀ̶ó ÇÒ ¼ö ÀÖ´Â ¼¼ ¹øÂ° ¹æ¹ýÀº, Æò¹®À¸·Î Àü¼ÛµÇ´Â TCP/IP ´ë½Å ¾Ïȣȭ Àü¼Û ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ÀÌÀÇ ´ëÇ¥ÀûÀÎ °æ¿ì°¡ ÅÚ³Ý ´ë½Å SSH¸¦, http ´ë½Å https µîÀ» »ç¿ëÇÏ´Â °ÍÀÌ ±× ¿¹ÀÌ´Ù. ¹°·Ð ÃÖ±Ù µé¾î ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â VPNÀ» »ç¿ëÇϸé ÀÏÀÏÀÌ °¢°¢ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥À» ¾ÏȣȭÇÒ ÇÊ¿ä ¾øÀÌ VPN ÅͳÎÀ» ±¸¼ºÇÑ ±¸°£¿¡¼­´Â ¸ðµç ÇÁ·ÎÅäÄÝÀÌ ¾ÏȣȭµÇ¹Ç·Î ´õ ¾øÀÌ ÁÁÀº ¼Ö·ç¼ÇÀÌ µÉ °ÍÀÌ´Ù.

¿©±â¿¡¼­ ½º´ÏÇο¡ ´ëÇÑ ´ëÃ¥À¸·Î ù ¹øÂ°ÀÇ Á¢±Ù ÅëÁ¦´Â °¢ ½Ã½ºÅÛ ·¹º§¿¡¼­ ±¸ÇöÇÒ ¼ö ÀÖÀ¸¹Ç·Î µÎ ¹øÂ°¿Í ¼¼ ¹øÂ° ¹æ¹ý¿¡ ´ëÇØ Á» ´õ ¾Ë¾Æº¸µµ·Ï ÇÏÀÚ.

½ºÀ§Ä¡¿¡¼­ÀÇ ½º´ÏÇÎ Â÷´Ü ¹æ¹ý
½ºÀ§Ä¡¸¦ »ç¿ëÇÒ °æ¿ì Åë½ÅÇϰíÀÚ ÇÏ´Â ¸ñÀûÁöÀÇ MAC Á¤º¸¸¦ ¾Ë±â À§ÇØ arp ¿äû½Ã¿¡¸¸ ¸ðµç Æ÷Æ®¿¡ ºê·Îµåij½ºÆ®Çϰí ÀÌÈÄ¿¡´Â ¸ðµÎ À¯´Ïij½ºÆ®(unicast)·Î Á÷Á¢ 1:1 Åë½ÅÀ» ÇϹǷΠ»ó´ëÀûÀ¸·Î ½º´ÏÇο¡ ¾ÈÀüÇÏ´Ù°í »ý°¢ÇÑ´Ù. ÇÏÁö¸¸ °ú¿¬ ½ºÀ§Ä¡¸¦ »ç¿ëÇÑ´Ù¸é ½º´ÏÇο¡ ¾ÈÀüÇÒ±î? ´äÀº ¡°ÀÌ·ÐÀûÀ¸·Î´Â ±×·± °Í °°Áö¸¸ ½ÇÁ¦·Î´Â °áÄÚ ±×·¸Áö ¾Ê´Ù¡±ÀÌ´Ù.

¿Ö³ÄÇÏ¸é ½±Áö´Â ¾ÊÁö¸¸ ¡®mac flooding¡¯À̳ª ¡®arp spoofing¡¯, ¡®mac duplicating¡¯ µî°ú °°ÀÌ arp ÇÁ·ÎÅäÄÝÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇÏ¸é ½ºÀ§Ä¡ ȯ°æ¿¡¼­µµ ½º´ÏÇÎÀ» ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÀÖ°í, ¶ÇÇÑ ÀÌ·± °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÇÁ·Î±×·¥µµ °ø°³µÇ¾î Àֱ⠶§¹®ÀÌ´Ù. ±×·¸´Ù¸é ½ºÀ§Ä¡ ¶Ç´Â ´õ¹Ì Çãºê ȯ°æ¿¡¼­ ½º´ÏÇÎÀ» Â÷´ÜÇϱâ À§ÇØ ¾î¶»°Ô º¸¾È ¼³Á¤À» ÇÒ ¼ö ÀÖÀ»±î? ´ÙÀ½ÀÇ ¸î °¡Áö ¹æ¹ýÀ» ´ë¾ÈÀ¸·Î Á¦½ÃÇÒ ¼ö ÀÖ´Ù.

VLANÀ» ÀÌ¿ëÇÏ´Â ¹æ¹ý
½º´ÏÇÎÀº µ¿ÀÏÇÑ VLAN ³»ÀÇ Æ®·¡ÇÈ¿¡ ´ëÇØ¼­¸¸ °¡´ÉÇϹǷΠVLANÀ» ³ª´©¾î °ü¸®ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¸¸¾à 1°³ÀÇ VLANÀ¸·Î Åë ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÑ´Ù¸é ±×¸¸Å­ ½º´ÏÇÎÀÌ µÉ ¼ö ÀÖ´Â ¹üÀ§°¡ ³Ð¾îÁú °ÍÀÌ´Ù. µû¶ó¼­ ¿î¿µµÇ´Â ¼­ºñ½ºÀÇ Æ¯¼º¿¡ µû¶ó ¶Ç´Â IP ¹üÀ§¿¡ µû¶ó ÀûÀýÈ÷ VLANÀ» ³ª´©¾î °ü¸®ÇÏ´Â °ÍÀÌ º¸¾ÈÀûÀÎ Ãø¸é»Ó¸¸ ¾Æ´Ï¶ó ¼º´É(performance)ÀÇ °üÁ¡¿¡¼­µµ ±ÇÀåµÇ´Â ¹æ¹ýÀÌ´Ù.

Port security¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ý
¸¸¾à ½ºÀ§Ä¡¿¡¼­ Port security ±â´ÉÀ» Áö¿øÇÒ °æ¿ì MAC Flood³ª MAC ½ºÇªÇÎÀ» ¿¹¹æÇϰųª ÇÇÇØ¸¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î, °¢°¢ÀÇ Æ÷Æ®¿¡ ¹°¸®ÀûÀÎ MAC ÁÖ¼Ò¸¦ Á¤Àû(static)À¸·Î ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. port security´Â ´ëºÎºÐÀÇ ½ºÀ§Ä¡¿¡¼­ Á¦°øÇÏ´Â ±â´ÉÀ¸·Î, ½ºÀ§Ä¡ÀÇ °¢ Æ÷Æ®º°·Î MAC ÁÖ¼Ò¸¦ staticÇÏ°Ô ¼³Á¤ÇÏ¿©, ¼³Á¤µÈ MAC ÁÖ¼Ò¸¸ ÇØ´ç Æ÷Æ®¸¦ ÅëÇØ Åë½ÅÀ» Çã¿ëÇϰųª ¹Ý´ë·Î ÇÊÅ͸µÇϰíÀÚ ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

ÀÌ ±â´ÉÀ» ÀÌ¿ëÇÒ °æ¿ì ½ºÀ§Ä¡ ȯ°æ¿¡¼­ arp¸¦ À§Á¶ÇÏ¿© ½º´ÏÇÎÇϰųª ³×Æ®¿öÅ©¸¦ ´Ù¿î½ÃŰ´Â ¼­ºñ½º °ÅºÎ(DoS)¿Í °°Àº ÇüÅÂÀÇ °ø°ÝÀ» Â÷´ÜÇÏ´Â µ¥ È¿°úÀûÀÌ´Ù. port security¸¦ ÀÌ¿ëÇÏ¸é ´ÙÀ½°ú °°Àº ±â´ÉÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù.

¡ã ½ºÀ§Ä¡ÀÇ °¢ Æ÷Æ®º°·Î Çã¿ëµÈ MAC ÁÖ¼Ò¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.
¡ã ƯÁ¤ÇÑ MAC ÁÖ¼Ò¸¦ °¡Áø Æ®·¡ÇÈÀ» ½ºÀ§Ä¡¿¡¼­ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¡ã °¢ Æ÷Æ®º°·Î Çã¿ë °¡´ÉÇÑ MAC ¼ö¸¦ ÁöÁ¤ÇÏ¿© ÀÌ ¼öÄ¡¸¦ ÃʰúÇÒ °æ¿ì ÃʰúµÈ MAC ÁÖ¼Ò´Â ´õ ÀÌ»ó Åë½ÅÀÌ µÇÁö ¾Êµµ·Ï Â÷´Ü ¼³Á¤Çϰųª ÇØ´ç Æ÷Æ®¸¦ ¾Æ¿¹ ÀÏÁ¤ ½Ã°£ µ¿¾È ¶Ç´Â ¿µ¿øÈ÷ shutdownÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

½Ã½ºÄÚ °è¿­ÀÇ CatOS ½ºÀ§Ä¡¿¡¼­ÀÇ ¼³Á¤ ¹æ¹ý¿¡ ´ëÇØ °£´ÜÈ÷ ¾Ë¾Æº¸ÀÚ.

[1] CatOS> (enable) set port security 3/1 enable
±âº»ÀûÀ¸·Î port security ±â´ÉÀº disableµÇ¾î Àִµ¥, ÀÌ ¸í·É¾î´Â 3/1 Æ÷Æ®¿¡ port security ¼³Á¤À» enableÇÏ´Â °ÍÀ» º¸¿©ÁØ´Ù.
[2] CatOS> (enable) set port security 3/1 enable 01-02-03-04-05-06
ÀÌ´Â 3/1 Æ÷Æ®¿¡ ƯÁ¤ MACÀ» ¼öÀÛ¾÷À¸·Î ÁöÁ¤ÇØ ÁÖ´Â ¸í·É¾îÀÌ´Ù. ÀÌ¿Í °°ÀÌ ¼³Á¤Çϸé 3/1 Æ÷Æ®¿¡´Â ¾ÕÀÇ MAC ¿Ü¿¡ ´Ù¸¥ MAC ÁÖ¼Ò´Â Åë½ÅÇÒ ¼ö ¾ø°Ô µÈ´Ù. À̶§ ¿©±â¿¡¼­ ÁöÁ¤ÇÑ MAC ÁÖ¼Ò¸¦ secure mac ÁÖ¼Ò¶ó ÇÑ´Ù.
[3] CatOS> (enable) set port security 3/2 enable maximum 5 violation shutdown 60
ÀÌ´Â 3/2 Æ÷Æ®¿¡ ´ëÇØ ÃÖ´ë 5°³±îÁöÀÇ MAC ÁÖ¼Ò¸¸ÀÌ »ç¿ëµÉ ¼ö ÀÖµµ·Ï Çϰí, ¸¸¾à º¸¾È ¼³Á¤À» À§¹è(violation)ÇÏ¿© MAC ÁÖ¼Ò°¡ ÃʰúµÇ´Â °æ¿ì ÇØ´ç Æ÷Æ® Àüü´Â 60ºÐ µ¿¾È ´Ù¿î(shutdown)µÇµµ·Ï ÇÑ´Ù. ¸¸¾à Æ÷Æ®¿¡ ¿¬°áµÇ¾î ÀÖ´Â ÇÏÀ§ ½ºÀ§Ä¡¿¡ ÃÖ´ë 5´ëÀÇ ¼­¹ö¸¸ ¼³Ä¡µÈ´Ù¸é ÃÖ´ë 5°³ÀÇ MAC¸¸ ÀνÄÇÏ¸é µÉ °ÍÀÌ´Ù. ±×¸®°í º°µµ·Î ½Ã°£À» ÁöÁ¤ÇÏÁö ¾ÊÀ» °æ¿ì¿¡´Â port security¸¦ ÇØÁ¦Çϱâ Àü±îÁö ¿µ¿øÈ÷ ´Ù¿îµÇµµ·Ï ÇÏ´Â °ÍÀ̸ç, port security Á¤Ã¥À» À§¹èÇÏ¸é ´ÙÀ½°ú °°Àº ·Î±×°¡ ¹ß»ýÇÑ´Ù.

2004 May 03 15:40:32 %SECURITY-1-PORTSHUTDOWN:
Port 3/2 shutdown due to no space

¶ÇÇÑ Æ÷Æ® ³» ¸ðµç Åë½ÅÀÌ ´Ù¿îµÇ´Â shutdown ´ë½Å ´ÙÀ½°ú °°ÀÌ restrictive¸¦ ¼³Á¤ÇÏ¿´À» °æ¿ì¿¡´Â ½ºÀ§Ä¡ÀÇ ÇØ´ç Æ÷Æ®¿¡¼­ ÀÎ½ÄµÈ 5°³±îÁöÀÇ MACÀº secure macÀ¸·Î Åë½ÅÀÌ °¡´ÉÇÏÁö¸¸ 5°³¸¦ ÃʰúÇÑ ÀÌÈÄÀÇ MACÀº Åë½ÅÀÌ µÇÁö ¾Ê°Ô µÈ´Ù

CatOS> (enable)set port security 3/2 enable maximum 5 violation restrict
Port security violation on port 3/2 will cause insecure packets to be dropped.
CatOS> (enable)

Áö±Ý±îÁö »ìÆìº» port security¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_4/
config/sec_port.htm
¿¡¼­ ã¾Æº¸±â ¹Ù¶õ´Ù.

¾Ïȣȭ Àü¼Û ÇÁ·ÎÅäÄÝ »ç¿ë¹æ¹ý
¾Õ¿¡¼­ ¾ð±ÞÇÑ ´ë·Î ¾Ïȣȭ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °ÍÀº ½º´ÏÇο¡ °¡Àå È®½ÇÇÑ ´ë¾ÈÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±×·¡¼­ ÃÖ±Ù¿¡´Â telnet ´ë½Å ssh¸¦, http ´ë½Å https¸¦ »ç¿ëÇϰí ÀÖ´Ù.

±×·¸´Ù¸é ftp³ª smtp, pop3 µî ´Ù¸¥ ¼­ºñ½ºµéÀº ¾î¶»°Ô ¾ÏȣȭÇÒ °ÍÀΰ¡? ¸¸¾à telnet¸¸ »ç¿ëÇÑ´Ù¸é ´Ü¼øÈ÷ Åڳݸ¦ »ç¿ëÇϱ⸸ ÇÏ¸é µÇ°ÚÁö¸¸ ÇÑ ¼­¹ö¿¡¼­ ÇϳªÀÇ °øÅëµÈ °èÁ¤À¸·Î Åڳݰú ftp, POP3 µîÀ» ÇÔ²² »ç¿ëÇÑ´Ù¸é ¾î´À ÇϳªÀÇ ¼­ºñ½º¸¸ ¾ÏȣȭÇÏ´Â °ÍÀº ±×¸® Å« Àǹ̰¡ ¾øÀ» °ÍÀÌ´Ù.

¾îÂ÷ÇÇ ½º´ÏÇÎ ¹®Á¦´Â telnet¿¡ ÇÑÁ¤µÈ °ÍÀÌ ¾Æ´Ñ TCP/IP ÀÚü°¡ Æò¹®À¸·Î Àü¼ÛµÇ¾î Ãë¾àÇÑ °ÍÀ̹ǷΠ¾Ïȣȭ Àü¼Û ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ·Á¸é ¾ÆÀ̵ð/¾ÏÈ£°¡ À¯ÃâµÉ ¼ö ÀÖ´Â ¸ðµç ¼­ºñ½º¿¡ ´ëÇØ ¾Ïȣȭ Àü¼Û ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇØ¾ß Çϱ⠶§¹®ÀÌ´Ù.

±×·¡¼­ À̸¦ À§ÇØ ¸î °¡Áö ¹æ¹ýÀ» ´ë¾ÈÀ¸·Î Á¦½ÃÇÒ ¼ö Àִµ¥, ssh³ª httpsó·³ Àü¿ë ¾Ïȣȭ ÇÁ·ÎÅäÄÝ·Î ´ëü¸¦ Çϰųª ±âÁ¸ÀÇ TCP/IP ±â¹ÝÀÇ ¼­ºñ½º¸¦ ±×´ë·Î À¯ÁöÇϸ鼭 stunnel°ú °°Àº º°µµÀÇ ¾Ïȣȭ ¸ðµâ ÇÁ·Î±×·¥À» Ȱ¿ëÇÏ¿© °¢ ÀÀ¿ë ÇÁ·Î±×·¥º°·Î ¾ÏȣȭÇÏ´Â ¹æ¹ýÀÌ ÀÖ°í, ¶ÇÇÑ VPN°ú °°ÀÌ ¾ÏȣȭµÈ º°µµÀÇ Àü¿ëÅͳÎÀ» ±¸¼ºÇÏ¿© »ç¿ëÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ» °ÍÀÌ´Ù.

¸ÕÀú stunnelÀº POP3³ª Telnet, FTP, imap, smtp µîÀÇ TCP ¼­ºñ½º¸¦ º¸¾È ¸ðµâ·Î °¨½Î SSLÀÌ Áö¿øµÇÁö ¾Ê´Â ¸ðµç TCP µ¥ÀÌÅÍ Àü¼ÛÀ» SSL ¾ÏȣȭÇÏ´Â °£´ÜÇÑ ¼­ºñ½º·Î¼­, ±âÁ¸ÀÇ ¼­ºñ½º¸¦ ´Ù½Ã ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ½ºÅĵå¾ó·Ð ÇüÅ·Π¶Ç´Â xinetd(¶Ç´Â inetd)³ª tcpserver¿Í ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ´Ù. stunnelÀº http://www.stunnel.org/¿¡¼­ ´Ù¿î·ÎµåÇϰųª ¶Ç´Â http://rpmfind.net/¿¡¼­ stunnel·Î °Ë»öÇÏ¿© rpmÀ» ´Ù¿î·ÎµåÇØµµ µÈ´Ù.

<È­¸é 2> stunnel ȨÆäÀÌÁö

ÀÌ·¸µí stunnelÀº ÇÊ¿äÇÑ °¢ ÀÀ¿ë ÇÁ·Î±×·¥º°·Î °£´ÜÈ÷ ¾ÏȣȭÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖÁö¸¸ TCP¸¸ Áö¿øÇÏ¿© UDP³ª ICMP¿¡ ´ëÇÑ ¾Ïȣȭ´Â Áö¿øÇÏÁö ¾Ê´Â´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù. ¶ÇÇÑ stunnelÀ» ÀÌ¿ëÇÏ¿© ¼­¹ö Ãø¿¡ ¾Ïȣȭ°¡ Áö¿øµÇ´Â µ¥¸óÀ» ¼³Ä¡ÇÏ¿´´Ù¸é Ŭ¶óÀÌ¾ðÆ®µµ ¾Ïȣȭ¸¦ Áö¿øÇÏ´Â ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿©¾ß Çϴµ¥, ¸¸¾à ¾Ïȣȭ¸¦ Áö¿øÇÏÁö ¾Ê´Â ÇÁ·Î±×·¥À̶ó¸é ¾Ïȣȭ¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù´Â Ä¡¸íÀûÀÎ ÇѰ谡 ÀÖ´Ù.

À̸¦Å׸é stunnelÀ» ÀÌ¿ëÇÏ¿© FTP ¼­¹ö¸¦ ¾Ïȣȭ ¼³Á¤ÇÏ¿´´Ù ÇÏ´õ¶óµµ ¾ËFTP¿Í °°ÀÌ ¾Ïȣȭ¸¦ Áö¿øÇÏÁö ¾Ê´Â Ŭ¶óÀÌ¾ðÆ® ÇÁ·Î±×·¥À» »ç¿ëÇÑ´Ù¸é ÀÌ ±â´ÉÀ» »ç¿ëÇÒ ¼ö ¾ø´Â °ÍÀÌ´Ù. ÀÌ·¸µí ȣȯ¼ºÀÇ ÇѰ踦 ±Øº¹Çϱâ À§Çؼ­´Â VPNÀÌ ±× ´ë¾ÈÀÌ µÉ ¼ö ÀÖ´Ù.

VPNÀ» ÀÌ¿ëÇÏ¿© ƯÁ¤ ³×Æ®¿öÅ©¿Í ƯÁ¤ ³×Æ®¿öÅ© ±¸°£, ¼­¹ö¿Í ¼­¹ö ±¸°£ ¶Ç´Â ³×Æ®¿öÅ©¿Í ¼­¹ö ±¸°£¿¡ ¸¶Ä¡ »ç¼³ ³×Æ®¿öÅ©¿Í °°ÀÌ °¡»óÀÇ ¾ÏȣȭµÈ ÅͳÎÀ» ±¸¼ºÇÏ¸é ±× ±¸°£ ³»ºÎ¿¡¼­´Â ¸ðµç Æ®·¡ÇÈÀÌ ¾ÏȣȭµÇ¹Ç·Î ÀÏÀÏÀÌ ¾ÏȣȭµÈ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÒ Çʿ䵵 ¾ø°í µû¶ó¼­ ȣȯ¼ºÀÇ ¹®Á¦µµ °ÆÁ¤ÇÒ Çʿ䰡 ¾ø°Ô µÈ´Ù. ¹°·Ð À̸¦ À§ÇØ »ó¿ë VPN ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÑ´Ù¸é ¸·´ëÇÑ ºñ¿ëÀÌ ºÎ´ãµÉ ¼ö ÀÖÁö¸¸ »ó¿ë ¼öÁØÀÇ ¼º´ÉÀ̳ª ±â´ÉÀ» Á¦°øÇϸ鼭µµ ¿ÀǼҽº·Î °³¹ß ÁßÀÎ ¼Ö·ç¼Çµµ ¸¹ÀÌ ³ª¿Í ÀÖ´Ù.

¸¹Àº °ø°³ VPN ÇÁ·ÎÁ§Æ®°¡ Àִµ¥, ÀÌÀü¿¡´Â °ø°³ VPNÀ̶ó¸é ´©±¸³ª freeswan(http://www.freeswan.org/)À» À̾߱âÇϰï ÇÏ¿´Áö¸¸ ¼³Ä¡ ¹× ¼³Á¤ÀÌ ¸Å¿ì º¹ÀâÇϰí ȣȯ¼º¿¡ ¹®Á¦°¡ ÀÖÀ¸¸ç ´õ±º´Ù³ª ÇöÀç´Â °³¹ßÀÌ Áß´ÜµÈ »óÅÂÀÌ´Ù. ¹Ý¸é¿¡ »õ·Ó°Ô µîÀåÇÑ OpenVPN ÇÁ·ÎÁ§Æ®(http://openvpn.sourceforge.net/)´Â ¿©·¯ ¸é¿¡¼­ ÀåÁ¡À» °¡Áö°í ÀÖ¾î Ȱ¹ßÇÏ°Ô °³¹ß ¹× ÀÌ¿ëµÇ°í ÀÖ´Ù.

OpenVPNÀ» ÀÌ¿ëÇϸé ÇϳªÀÇ UDP ¶Ç´Â TCP Æ÷Æ®¸¦ ÅëÇØ IP ¼­ºê³ÝÀ̳ª °¡»óÀÇ ÀÌ´õ³ÝÀ» ÅͳθµÇÒ ¼ö ÀÖÀ¸¸ç OpensslÀÌ Áö¿øÇÏ´Â ¸¹Àº ¾Ïȣȭ, ÀÎÁõ ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. OpenVPNÀº ÀÎÁõÀÌ Ãë¾àÇϰųª NAT¿¡¼­ ±¸ÇöÀÌ ¾î·Æ°í º¹ÀâÇÑ PPTP³ª L2TP/IPSec¿¡ ºñÇØ µ¥¸ó ÇüÅ·ΠÀÛµ¿Çϱ⠶§¹®¿¡ º¹ÀâÇÑ Ä¿³Î ÆÐÄ¡³ª Ä¿³Î ¸ðµâÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ¸¸ç ¼³Ä¡ ¹æ¹ýÀÌ ¸Å¿ì ½±°í ¸®´ª½º»Ó¸¸ ¾Æ´Ï¶ó ¼Ö¶ó¸®½º, FreeBSD, ¸ÆOS X, À©µµ¿ì 2000/XP µî ¿©·¯ OS ¿¡¼­ ÀÌ¿ëÇÒ ¼ö Àִµ¥, À̿뿡 ´ëÇÑ ÀÚ¼¼ÇÑ ¾È³»´Â http://openvpn.sourceforge.net¸¦ Âü°íÇϱ⠹ٶõ´Ù.

³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¹æ¾È
±»ÀÌ MS SQL ¿úÀ¸·Î ÀÎÇÑ 1.25 ´ë¶õÀ» ¿¹·Î µéÁö ¾Ê´õ¶óµµ ÇÊÀÚ°¡ °æÇèÇÑ ¹Ù¿¡ ÀÇÇϸé ÇØÅ·À» ´çÇÑ ¾î¶² ½Ã½ºÅÛÀÇ °æ¿ì ÇÑ ´ëÀÇ ½Ã½ºÅÛ¿¡¼­ ÃÊ´ç 100Mbps¿¡ °¡±î¿î Æ®·¡ÇÈÀ» À¯¹ßÇϰųª ÃÊ´ç 1¸¸°³ ÀÌ»óÀÇ ÆÐŶÀ» À¯¹ßÇÏ¸ç ´Ù¸¥ ½Ã½ºÅÛÀ» ¼­ºñ½º °ÅºÎ °ø°ÝÇÑ °æ¿ì°¡ ÀÖ¾ú´Ù.

ÀÌ·¯ÇÑ °æ¿ì ´Ü¼øÈ÷ ÇØ´ç ¼­¹öÀÇ Á¤»óÀûÀÎ ¼­ºñ½º°¡ ºÒ°¡´ÉÇÑ °ÍÀº ¹°·Ð °°Àº ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â ´Ù¸¥ ½Ã½ºÅÛ¿¡µµ ÆÐŶ ·Î½º³ª Á¢¼Ó ºÒ´É µî ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¡°Ô µÉ °ÍÀÌ´Ù. ƯÈ÷ ÃÊ´ç 1¸¸°³ Á¤µµÀÇ ÆÐŶÀÌ À¯¹ßµÉ ¶§´Â ÇØ´ç Æ®·¡ÇÈÀ» ó¸®ÇÏ´Â Áß°£ ½ºÀ§Ä¡³ª ¶ó¿ìÅÍ¿Í °°Àº ³×Æ®¿öÅ© Àåºñ°¡ °£ÇæÀûÀ¸·Î ´Ù¿îµÇ´Â Çö»óµµ ¹ß»ýÇÒ °ÍÀÌ´Ù.

¸¸¾à ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡ ÀÌ·¯ÇÑ Çö»óÀÌ ¹ß»ýÇÑ´Ù¸é ¾î¶»°Ô ´ëÀÀÇÒ °ÍÀΰ¡? ¾Æ¸¶ ´ëºÎºÐÀÇ °ü¸®ÀÚ°¡ Á¦ÀÏ ¸ÕÀú ÇÒ ¼ö ÀÖ´Â Á¶Ã³´Â mrtg ±×·¡ÇÁ¸¦ »ìÆìº¸µç°¡ ±×°Íµµ ¾Æ´Ï¸é ½ºÀ§Ä¡¿¡ ¹°·Á ÀÖ´Â LAN ÄÉÀ̺íÀ» Çϳª¾¿ »Ì¾Æ º¸¾Æ ¹®Á¦°¡ ÀÖ´Â ¼­¹ö¸¦ ãÀ¸·Á ÇÒ °ÍÀÌ´Ù.

±×·¯³ª mrtg°¡ Á¦´ë·Î ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê°Å³ª ÀϺΠ¼­¹ö³ª Àåºñ¿¡ mrtg°¡ ´©¶ôµÇ¾î ÀÖ´Ù¸é, ±×¸®°í ¼­¹ö°¡ ¸Å¿ì ¸¹´Ù¸é ¾î¶»°Ô ÇÒ °ÍÀΰ¡? ¾Æ¸¶µµ º°µµÀÇ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀÌ ±¸ÃàµÇ¾î ÀÖÁö ¾ÊÀº °æ¿ì¶ó¸é ´ëºÎºÐ ÀÌ Áú¹®¿¡ ½Ã¿øÇÑ ´äÀ» ÇÏÁö ¸øÇÒ °ÍÀÌ´Ù. ÀÌó·³ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀº ³×Æ®¿öÅ©´Â ¹°·ÐÀÌ°í ½Ã½ºÅÛÀÇ ¹®Á¦¸¦ ÀÎÁöÇÏ°í ¹®Á¦ÀÇ ¿øÀÎÀ» ¹ß°ßÇÏ¿© ½Å¼ÓÇÑ ´ëó¸¦ Çϱâ À§Çؼ­ ¹Ýµå½Ã ÇÊ¿äÇÑ ÀýÂ÷¶ó ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÇ °³¿ä
ÀÌ ±ÛÀ» Àд µ¶ÀÚ Áß ¿©·¯ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ© °ü¸®ÀÚ¶ó¸é, ¼³»ç ±×·¸Áö ¾Ê´õ¶óµµ ±× ¿ªÇÒÀ» Çϰí ÀÖ´Ù¸é ´ÙÀ½ÀÇ Áú¹®¿¡ ´äÇØ º¸±â ¹Ù¶õ´Ù.

[1] ´ëºÎºÐ Àüü Æ®·¡ÇÈÀº ¶ó¿ìÅͳª ½ºÀ§Ä¡¿¡ mrtg¸¦ °É¾î ½±°Ô ¾Ë ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±×·¸´Ù¸é °¡Àå ¸¹Àº Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â IP¸¦ ¼ÒÆ®(sort)ÇÏ¿© ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÀÌ °¡´ÉÇѰ¡?
[2] ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©°¡ À¯¹ßÇÏ´Â Á¤»óÀûÀÎ Æ®·¡ÇÈ Áß TCP´Â ¾î´À Á¤µµÀÎÁö, UDP³ª ICMP Æ®·¡ÇÈÀº ¾î´À Á¤µµÀÎÁö ¾Ë°í Àִ°¡?
[3] TCPÀÇ °æ¿ì À¥ Æ®·¡ÇÈÀº ¾î´À Á¤µµÀ̰í, SMTP, https, POP3 µîÀÇ Æ®·¡ÇÈÀº ¾ó¸¶Àΰ¡?
[4] bps»Ó¸¸ ¾Æ´Ï¶ó Àüü Æ®·¡ÇÈÀÇ pps(ÃÊ´ç ÆÐŶ ¼ö), fps(ÃÊ´ç flow ¼ö)´Â ¾ó¸¶Àΰ¡?

»ç½Ç»ó ÀÌ·¯ÇÑ Áú¹®Àº °ü¸®ÀÚ¶ó¸é ¸¹ÀÌ ±Ã±ÝÇØ ÇÏ´Â ³»¿ëÀÌÁö¸¸ mrtg¿¡ ÀÇÁ¸ÇÏ¿© ¸ð´ÏÅ͸µÀ» Çϰí ÀÖ´Â ´ëºÎºÐÀÇ °ü¸®ÀÚ¿¡°Ô´Â ´äÇϱ⠰ï¶õÇÑ °ÍÀÌ »ç½ÇÀÌ´Ù. ¿©±â¿¡¼­´Â ÀÌ·¯ÇÑ Áú¹®¿¡ ´äÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ã¾Æº¸µµ·Ï ÇÒ °ÍÀÌ´Ù.

netflow¿Í flowscan Ȱ¿ë
ÀÚ½ÅÀÌ °ü¸®ÇÏ´Â ³×Æ®¿öÅ©ÀÇ Àüü Æ®·¡ÇÈ¿¡ ´ëÇÏ¿© ÀÌ¿Í °°ÀÌ »ó¼¼ÇÑ ¸ð´ÏÅ͸µÀ» ÇÏ·Á¸é ±Ô¸ð¿¡ °ü°è¾øÀÌ ¸ðµç Æ®·¡ÇÈÀÌ Åë°úÇÏ´Â ¹éº» ½ºÀ§Ä¡³ª ¶ó¿ìÅÍ¿¡¼­ Á÷Á¢ ¸ð´ÏÅ͸µÇϰųª ±×·¸Áö ¾Ê´õ¶óµµ ¹éº» ±¸°£¿¡¼­ ¸ð´ÏÅ͸µÇÏ¿©¾ß ÇÒ °ÍÀÌ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇµéÀº ´ëºÎºÐ ´ë·®ÀÇ Æ®·¡ÇÈÀ» ºü¸£°Ô ó¸®ÇÏ¿©¾ß ÇϹǷΠ¸Å¿ì °í°¡ÀÌ°í ¸¸¾àÀÇ »ç¼ÒÇÑ Àåºñ ¿À·ù½Ã¿¡µµ Ä¡¸íÀûÀÎ ¼­ºñ½º Àå¾Ö°¡ µÉ ¼ö ÀÖ¾î ½ÇÁ¦·Î µµÀÔÇÏ¿© »ç¿ëÇÏ´Â °ÍÀÌ ½±Áö´Â ¾Ê´Ù.

±×·¯³ª º°µµÀÇ Àåºñ³ª ¼Ö·ç¼ÇÀ» »ç¿ëÇÏÁö ¾Ê°íµµ ±âÁ¸ÀÇ ½ºÀ§Ä¡³ª ¶ó¿ìÅͰ¡ Á¦°øÇÏ´Â ±â´É Áß netflow¶ó´Â ¸ð´ÏÅ͸µ ±â´ÉÀ» ÀÌ¿ëÇÏ¸é ³×Æ®¿öÅ© Àåºñ¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í ¾ÈÀüÇϸ鼭µµ »ó¿ë ¼öÁØÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â Àåºñ¿¡ ³ÝÇÃ·Î¿ì ±â´ÉÀ» ¼³Á¤ÇÏ¸é ¼º´É¿¡ Å©°Ô ¿µÇâÀ» ÁÖÁö ¾ÊÀ¸¸é¼­µµ Àåºñ¸¦ Åë°úÇÏ´Â ¸ðµç Æ®·¡ÇÈ¿¡ ´ëÇØ À¯¿ëÇÑ °á°ú(ÆÐŶÀÇ ¼Ò½º IP, ¸ñÀûÁö IP, Æ÷Æ®, ÇÁ·ÎÅäÄÝ µî 7°¡Áö Á¤º¸)¸¦ Á¦°øÇϱ⠶§¹®ÀÌ´Ù.

±×·¯³ª ³ÝÇ÷οì ÀÚü´Â ÀÌ·¯ÇÑ Á¤º¸¸¸ Á¦°øÇÒ »Ó ³ÝÇ÷ο츦 ¼³Á¤Çß´Ù°í ÇØ¼­ mrtg¿Í °°ÀÌ ¹Ù·Î À¥ ÀÎÅÍÆäÀ̽º·Î Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. À̸¦ À§Çؼ­´Â ¶ó¿ìÅͳª ½ºÀ§Ä¡¿¡¼­ ³ÝÇ÷οì Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¿ø°ÝÁö È£½ºÆ®¿¡ º¸³»°í, È£½ºÆ®¿¡¼­´Â ÀÌ µ¥ÀÌÅ͸¦ ¹Þ¾Æ °¡°øÇÏ¿© ±×·¡ÇÁ·Î º¸¿©ÁÖ¾î¾ß Çϴµ¥, ÀÌó·³ ³ÝÇ÷οìÀÇ µ¥ÀÌÅ͸¦ ¸ð¾Æ À¥À̳ª ÀÀ¿ë ÇÁ·Î±×·¥À» ÅëÇØ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥À¸·Î´Â Ç÷ο콺ĵ(Flowscan)À̶ó´Â ÇÁ·Î±×·¥ÀÌ °¡Àå ´ëÇ¥ÀûÀÌ´Ù.

Ç÷ο콺ĵÀ» ÀÌ¿ëÇϸé <È­¸é 3>°ú °°ÀÌ ¶ó¿ìÅÍ¿¡¼­ ¸ð¾ÆÁø ³ÝÇ÷οìÀÇ °á°ú µ¥ÀÌÅ͸¦ ¸®´ª½º µî À¯´Ð½º È£½ºÆ®¿¡ ¼³Ä¡µÈ Ç÷οìÄ÷ºÅÍ(flowcollector)·Î Àü¼ÛÇϰí, Ç÷οìÄ÷ºÅÍ´Â ÀÌ µ¥ÀÌÅ͸¦ °¡°øÇÏ¿© Ç÷ο콺ĵ°ú °°Àº GUI ¶Ç´Â CLI ȯ°æÀÇ ÀÎÅÍÆäÀ̽º·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇÑ´Ù. ½±°Ô »ý°¢ÇÏ¸é ³ÝÇ÷οìÀÇ ´Ù¾çÇÑ °á°ú¸¦ mrtg¿Í °°Àº ±×·¡ÇÁ·Î º»´Ù°í »ý°¢ÇÏ¸é µÈ´Ù.

<È­¸é 3> FlowscanÀÇ °³³äµµ

Ç÷ο콺ĵÀº ¶ó¿ìÅÍ¿¡¼­ º¸³»´Â UDP flow data¸¦ ºÐ¼®ÇÏ¿© ÇÊ¿ä·Î ÇÏ´Â À¯¿ëÇÑ Á¤º¸¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇÏ´Â Åø·Î¼­ Å©°Ô ¼¼ °¡ÁöÀÇ ÇÁ·Î±×·¥À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ¸ÕÀú flow Á¤º¸¸¦ ¼öÁýÇÒ ¶§ »ç¿ëÇÏ´Â cflowd³ª flow-tools°¡ Àִµ¥, ÀÌ´Â UDP µ¥ÀÌÅͱ׷¥ÀÎ flow ÆÐŶÀ» ¼ö½ÅÇÏ¿© °øÀ¯ ¸Þ¸ð¸® ¹öÆÛ¿¡ ¾²°í, °øÀ¯ ¸Þ¸ð¸®¿¡ ¾º¾î ÆÐŶÀ» Àо ·ÎÄà Å×ÀÌºí¿¡ ÀúÀåÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù.

±×¸®°í µÎ ¹øÂ°·Î RRD(Round Robin Database)°¡ Àִµ¥, ÀÌ´Â cflowd³ª flow-tools¿¡¼­ ±â·ÏµÈ flow dump ÆÄÀÏÀ» ºÐ¼®ÇÏ¿© µ¥ÀÌÅͺ£À̽º·Î ±â·ÏÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. ±×¸®°í ¸¶Áö¸·À¸·Î µ¥ÀÌÅͺ£À̽ºÀÇ Á¤º¸¸¦ ÀÌ¿ëÇØ ½Ã°£´ëº°·Î ÀûÀýÇÑ ±×·¡ÇÁ¸¦ ±×¸®±â À§ÇØ ÀÌ¿ëµÇ´Â RRDtoolÀÌ Àִµ¥, RRDtoolÀº ¿©·¯ °³ÀÇ RRD ÆÄÀÏÀ» »ç¿ëÇØ flowÀÇ Åë°è Á¤º¸¸¦ ÀúÀåÇÏ´Â ¿ªÇÒÀ» Çϸç RRDtool°ú RRGrapher´Â gif³ª png Çü½ÄÀÇ Æ÷¸ËÀ¸·Î ±×·¡ÇÁ¸¦ ÀÛ¼ºÇÑ´Ù.

º¸¾È °ü¸®ÀÚÀÇ º¸¾È À̽´ : º¿°ú º¿³Ý  

¿Ã ÇϹݱâÀÇ º¸¾È À̽´¶ó¸é ´Ü¿¬ º¿(bot)°ú º¿³Ý(botnet)ÀÇ Ã¢±ÈÀ̶ó ÇÒ ¼ö ÀÖ´Ù. º¿Àº ¿ú ¹ÙÀÌ·¯½º¿Í °°ÀÌ ÁÖ·Î À©µµ¿ìÀÇ ½Ã½ºÅÛ Ãë¾à¼ºÀ» ÀÌ¿ëÇÏ¿© ¹«ÀÛÀ§·Î ½ºÄµ ¹× °ø°ÝÀ» ÇÏ¿© ¹éµµ¾î¸¦ »ý¼ºÇÏÁö¸¸ ÀÏ´Ü º¿¿¡ °¨¿°µÇ¸é °ø°ÝÀÚ°¡ ¸¸µé¾î ³õÀº »ç¼³ irc ä³Î¿¡ ÀÚµ¿ °áÇÕÇÏ¿© °ø°ÝÀÚÀÇ ¸í·ÉÀ» ±â´Ù¸®°Ô µÈ´Ù.

ÀÌ·¸°Ô irc ä³Î ¼ÒÀ¯ÀÚÀÎ °ø°ÝÀÚ ¼­¹ö¿¡ ¿¬°áµÈ È£½ºÆ®¸¦ º¿À̶ó Çϰí, °¢°¢ÀÇ º¿À» ¿¬°áÇØ ÁÖ´Â irc ä³ÎÀ» º¿³ÝÀ̶ó Çϴµ¥, ÀÌ·¯ÇÑ º¿³ÝÀ» ÅëÇØ DDOS °ø°ÝÀ̳ª ´ë·®ÀÇ ½ºÆÔ ¸ÞÀÏ ¹ß¼Û µî °ø°ÝÀÚ°¡ ¿øÇÏ´Â ´ë·Î ¿©·¯ °¡Áö·Î ¾Ç¿ëµÉ ¼ö ÀÖ´Â ¿©Áö°¡ ÀÖ´Ù.

µû¶ó¼­ ¿©±â¿¡¼­ ¼³¸íÇÏ´Â Ç÷ο콺ĵ µîÀ» Ȱ¿ëÇÏ¿© °¢Á¾ ½ºÄµÀ̳ª 6667/TCP µî°ú °°Àº irc Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÏ¸é °¢Á¾ º¿À̳ª º¿³Ý Æ®·¡ÇÈÀ» »çÀü¿¡ °¨ÁöÇÏ¿© Â÷´ÜÇϰųª ´ëóÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù. ±×¸®°í ¶ó¿ìÅͳª ½ºÀ§Ä¡ µîÀ» Åë°úÇÏ´Â ¸ðµç ÆÐŶ¿¡ ´ëÇÑ Çì´õ Á¤º¸¸¦ ÀúÀåÇÏ°Ô µÇ¹Ç·Î °¢Á¾ º¸¾È»ç°í ¹ß»ý ÈÄ »çÈĺм®(Æ÷·»½Ä)¿¡µµ À¯¿ëÇÏ°Ô È°¿ëµÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

¶ó¿ìÅͳª ½ºÀ§Ä¡¿¡ netflowÀ» ¼³Á¤Çϰí FlowscanÀ» ¼³Ä¡ÇÏ´Â ¹æ¹ýÀº http://net.doit.wisc.edu/~plonka/FlowScan/ À» Âü°íÇϱ⠹ٶõ´Ù.
¾ÕÀÇ »çÀÌÆ®¿¡¼­ ¼Ò°³ÇÑ ´ë·Î Ç÷ο콺ĵÀ» ¼³Á¤ÇÏ¿© ³ÝÇÃ·Î¿ì µ¥ÀÌÅ͸¦ °¡°øÇϸé <È­¸é 4>¿Í °°Àº ±×·¡ÇÁ°¡ »ý¼ºµÇ´Âµ¥, °¢°¢ ½Ã°£´ëº°·Î ÇÁ·ÎÅäÄݺ° bps, fps, pps¸¦ º¸¿©ÁÖ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.

<È­¸é 4> ÇÁ·ÎÅäÄݺ° bps

<È­¸é 4>ÀÇ ±×¸²Àº TCP, UDP, ICMP µî ÇÁ·ÎÅäÄݺ°·Î bps°¡ ¾î¶»°Ô º¯È­ÇÏ´ÂÁö º¸¿©Áִµ¥ ´ëºÎºÐÀÌ TCPÀÓÀ» ¾Ë ¼ö ÀÖ´Ù. ¸¸¾à ªÀº ½Ã°£¿¡ bps°¡ Áõ°¡ÇÑ´Ù¸é ¿Í·¹Á ¼­ºñ½º °ÅºÎ °ø°ÝÀÏ °¡´É¼ºÀÌ ³ô´Ù.

<È­¸é 5> ÇÁ·ÎÅäÄݺ° fps

<È­¸é 5>ÀÇ ±×¸²Àº ÇÁ·ÎÅäÄݺ°·Î fps°¡ ¾î¶»°Ô º¯È­ÇÏ´ÂÁö º¸¿©Áִµ¥, fps´Â ÃÊ´ç Àü¼ÛµÇ´Â flowÀÇ ¼ö¸¦ ¶æÇÑ´Ù. ¸¸¾à fps°¡ °©ÀÚ±â Áõ°¡ÇÑ´Ù¸é ÇØ´ç Æ®·¡ÇÈ¿¡ ´ëÇÑ Æ÷Æ® ½ºÄµÀ̳ª IP ½ºÄµÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù.

<È­¸é 6> ÇÁ·ÎÅäÄݺ° pps

<È­¸é 6>ÀÇ ±×¸²Àº ÇÁ·ÎÅäÄݺ°·Î pps(packets per second)°¡ ¾î¶»°Ô º¯È­ÇÏ´ÂÁö º¸¿©Áִµ¥, pps´Â ÃÊ´ç Àü¼ÛµÇ´Â ÆÐŶÀÇ °³¼ö¸¦ ¶æÇÑ´Ù. bps¿Í ¸¶Âù°¡Áö·Î ´ëºÎºÐÀÌ TCPÀÓÀ» ¾Ë ¼ö ÀÖ´Ù. ¸¸¾à pps ¼öÄ¡°¡ °©Àڱ⠴þ´Ù¸é ¿úÀ̳ª ¼­ºñ½º °ÅºÎ °ø°ÝÀÏ °¡´É¼ºÀÌ ³ôÀ¸¹Ç·Î ÁÖÀÇÇÏ¿©¾ß ÇÑ´Ù.

¾Õ¿¡¼­ »ìÆìº¸¾Ò´ø <È­¸é 4, 5, 6>ÀÇ ±×·¡ÇÁ°¡ TCP, UDP, ICMP µî ÇÁ·ÎÅäÄݺ° ±×·¡ÇÁ¿´´Ù¸é <È­¸é 7>ÀÇ ±×·¡ÇÁ´Â HTTP, FTP, SMTP µî ¼¼ºÐÈ­µÈ ¼­ºñ½ºº° ±×·¡ÇÁ¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. Ç÷ο콺ĵ ¼³Á¤ ÆÄÀÏ¿¡¼­´Â ¹ü·Ê¿¡ º¸ÀÌ°Ô µÉ ¼­ºñ½º¸íÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ¸¸¾à º°µµ·Î ÁöÁ¤ÇÏÁö ¾ÊÀº ¼­ºñ½ºÀÇ °æ¿ì other·Î ºÐ·ùµÇ¸ç Èò»öÀ¸·Î Ç¥½ÃµÈ´Ù.

DNS Æ®·¡ÇÈÀÇ °æ¿ì TCPµµ ÀÖ°í, UDPµµ ÀÖÀ¸¹Ç·Î ½ÇÁ¦ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ½Ã¿¡´Â ÇÁ·ÎÅäÄݺ°, ¼­ºñ½ºº°·Î °¢°¢ÀÇ ±×·¡ÇÁ¸¦ Á¾ÇÕÇÏ¿© ºÐ¼®ÇÒ Çʿ䰡 ÀÖ´Ù. Áï Æ÷Æ® 5000¹øÀÇ Æ®·¡ÇÈÀÌ ±Þ»ó½ÂÇÏ¿´´Ù¸é °°Àº ½Ã°¢ ÇÁ·ÎÅäÄÝ ±×·¡ÇÁ¿¡¼­ À̰ÍÀÌ TCPÀÎÁö UDPÀÎÁö È®ÀÎÇÏ¿©¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.

<È­¸é 7> ¼­ºñ½ºº° bps

<È­¸é 8> ¼­ºñ½ºº° fps

<È­¸é 9> ¼­ºñ½ºº° pps

´ÙÀ½À¸·Î´Â bps, fps, pps°¡ À¯¹ßµÇ´Â ¼ø¼­´ë·Î °¡Àå ¸¹Àº Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â IP ÁÖ¼Òº°·Î ºÐ·ùÇÑ °ÍÀ» º¸¿©ÁÖ°í ÀÖ´Ù. ÀÌ Á¤º¸ ¿ª½Ã ¸Å 5ºÐ¸¶´Ù ÀÚµ¿ ¾÷µ¥ÀÌÆ®°¡ µÇ¾î ºÐ·ùµÇ´Âµ¥, ƯÁ¤ ½Ã°£´ë¿¡ ºñÁ¤»ó Æ®·¡ÇÈÀÌ À¯¹ßµÈ´Ù¸é ÀÌ Á¤º¸¸¦ »ìÆìº¸¾Æ ¾î¶² IP¿¡¼­ À¯¹ßµÈ Æ®·¡ÇÈÀÎÁö Á÷°üÀûÀ¸·Î ¾Ë ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù.

<È­¸é 10> IPº° Æ®·¡ÇÈ À¯¹ß Á¤º¸

º¸¾È ´ëó ´É·ÂÀ» Çâ»ó½ÃŰ±â ¹Ù¶ó¸ç
Áö±Ý±îÁö È¿À²ÀûÀÎ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀ¸·Î¼­ ³ÝÇ÷ο츦 Ȱ¿ëÇÑ Ç÷ο콺ĵÀÇ ±â´É¿¡ ´ëÇØ »ìÆìº¸¾Ò´Âµ¥, À̿ܿ¡µµ CLI ȯ°æ¿¡¼­ ´õ ¼¼ºÎÀûÀÎ ¸ð´ÏÅ͸µ ±â´ÉÀ» ÇÒ ¼ö ÀÖ´Â µî Ãß°¡ÀûÀÎ ±â´Éµµ ÀÖ°í ¸ÞÀϸµ ¸®½ºÆ® µîÀ» ÅëÇØ »õ·Î¿î ±â´ÉÀÌ °è¼ÓÀûÀ¸·Î °øÀ¯µÇ°í ÀÖÀ¸¹Ç·Î °¢ÀÚÀÇ È¯°æ¿¡¼­ ÀûÀýÈ÷ ÀÀ¿ëÇÑ´Ù¸é ±»ÀÌ Àü¹®ÀûÀÎ Áö½ÄÀÌ ¾ø´õ¶óµµ ³×Æ®¿öÅ© Â÷¿ø¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¿©·¯ Àå¾Ö µîÀ» »çÀü¿¡ ¿¹¹æÇÏ°í ´ëóÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù. ´ÙÀ½ ±Û¿¡´Â ¿©·¯ ȯ°æ¿¡¼­ ¼Õ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â À¯¿ëÇÑ º¸¾È ¼ÒÇÁÆ®¿þ¾îÀÇ È°¿ë ¹æ¾È¿¡ ´ëÇØ ¾Ë¾Æº¸µµ·Ï ÇϰڴÙ.@

* ÀÌ ±â»ç´Â ZDNet KoreaÀÇ Á¦ÈÞ¸ÅüÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿þ¾î¿¡ °ÔÀçµÈ ³»¿ëÀÔ´Ï´Ù.

        

    
Copyright 1999-2019 Zeroboard / skin by JY