⚡네트워크/네트워크 기초

SNI Process 란?

Server Name Indication SNI란 한국어로 서버명 지정 이라는 뜻입니다. TLS 프로토콜 확장형이고 랜선을 통하여 tcp 통신을 수행할 시에 핸드세이크 과정을 거치게 되는데, 이때 핸드세이크 과정의 시작점에서 웹브라우저에게 호스트명을 정해줍니다. 이 방식을 통하여 동일서버에서 여러개의 SSL 통신이 가능하게 됩니다. 몇몇 브라우져 및 기기의 접속 제한이 있지만 이를 무시할 수 있을경우 하나의 서버에서 여러사이트의 SSL(https)를 단일 443 포트로 연결할 수 있습니다. Apache 2.2.12 이상의 버전에서 사용할 수 있는 기능입니다. SNI 요구사항 1.기본 가상은 SSLServerCert 지시문에 SNI 인수를 지정해야 합니다. 2.단일 주소별(예: "*:443") 가상 호스트..

[Network] 인라인 모드(In-line mode)와 미러링(Mirroring) 모드의 개념과 차이점

Mail-i, Webkeeper, ISP 등 보안솔루션 구축시 여러가지 유형이 있고, 그중 대표적으로 인라인 모드(In-line mode)와 미러링(Mirroring) 또는 스니핑 모드를 사용하게 됩니다. 인라인 모드(In-line mode)란 네트워크구성에서 방화벽처럼 송수신 되는 패킷이 보안장비를 거쳐 목적지로 전송되도록 하는 방식입니다. 따라서, 모든 트래픽을 분석하여 통과 또는 차단시킬지 분석하고 결정하게 됩니다. 장점으로는 모든 트래픽을 분석하기 때문에 확실한 패킷차단이 가능하지만 단점으로는 퍼포먼스 저하 등의 장애가 발생할 수 있습니다. 스니핑모드는, 모든 트래픽이 보안장비를 거치도록 네트워크를 구성하지 않고, 단순히 트래픽 사본을 입수하여 설계된 구조로 일반적으로 스위칭 장비나 라우터의 미러..