728x90
[정보보안] 포트 미러링이란?
포트 미러링 이란
포트 미러링은 특정 포트에 송수신되는 모든 패킷들의 복사본을 다른 포트에 전달하는 기능입니다. 포트 미 러링의 대상이 되는 포트를 모니터 대상 포트(Mirrored 포트)라고 하고,
모니터 대상 포트의 트래픽을 수신 해 모니터 대상 포트를 모니터링하는 포트를 모니터 포트(Mirroring 포트)라고 합니다.
모니터 포트(Mirroring 포트)
모니터 포트는 모니터 대상 포트로부터 복사한 모든 데이터를 수신하는 포트입니다.
사용자는 관리용 이더넷 포트를 제외한 TiFRONT의 모든 포트를 모니터 포트로 사용할 수 있습니다.
일반적으로는 모니터 포트에는 네트워크 분석기나 RMON(Remote Network Monitoring) 등을 연결하여 네트워크를 모니터링합니다.
모니터 포트는 포트 미러링 기능을 수행하는 동안에는 모니터 대상 포트의 데이터를 수신하는 기능으로만 동작합니다.
포트 미러링 기능이 비활성화되면 다시 정상적인 L2 동작을 수행하게 됩니다.
모니터 대상 포트(Mirrored 포트)
모니터 대상 포트는 모니터 포트로부터 모니터링되는 포트입니다.
모니터 대상 포트는 모니터 포트와는 달리 포트 미러링 기능이 동작하는 동안에도 정상적인 L2 동작을 수행합니다.
TiFRONT에는 동시에 여러 개의 모 니터 대상 포트를 지정할 수 있습니다. 하지만 모니터 대상 포트의 전체 대역폭이 반드시 모니터 포트의 대 역폭을 초과하지 않아야 합니다.
다음 그림은 TiFRONT에 포트 미러링 기능을 사용한 예입니다.
위의 그림에서 포트 10번은 포트 4번의 Ingress 트래픽(TiFRONT로 수신되는 트래픽)과 포트 12번의 Egress 트래픽(TiFRONT가 송신하는 트래픽)을 모니터링하는 포트입니다.
포트 4번과 12번에서 송수신되는 트래픽을 모니터하기 위해 IDS(Intrusion Detection System) 서버를 모니터 포트인 포트 10번에 연결하면 포트 4번과 12번의 네트워크를
공격하는 공격자를 탐지할 수 있습니다.
TiFRONT의 포트 미러링 기능을 이용하면 사용자는 TiFRONT에 연결된 네트워크에서 발생하는
모든 트래픽 을 모니터링할 수 있습니다. 이 기능은 주로 네트워크에서 발생한 문제를 해결하기 위한 도구로 사용하거나 보다 나은 네트워크 보안을 제공
하기 위해 사용합니다.
728x90
'Programing > network' 카테고리의 다른 글
| 스위치 조사하기 (0) | 2018.09.10 |
|---|---|
| [정보보안] NCS 과정 정보보안과정 알아보기 (0) | 2018.08.23 |
| [하얀배터리-정보보안]무선 통신 방식 (0) | 2018.07.25 |
| [하얀배터리-패킷분석]-와이어샤크설치하기 (0) | 2018.07.25 |
| [하얀배터리-패킷분석]-와이어 샤크 환경설정 (0) | 2018.07.25 |
