미러링(Mirroring) / 인라인(In-line) 모드

네트워크 패킷을 분석하기 위하여 네트워크 장비를 미러링 모드(Mirroring Mode) 또는 인라인 모드(In-line Mode)로 구성하여 인바운드(내부->외부) / 아웃바운드(외부->내부) 패킷을 분석한다.

 

미러링 모드(Mirroring Mode)

 

미러링 모드(Mirroring Mode)는 TAP장비와 같은 네트워크 장비의 미러링 포트 기능을 사용하여 네트워크 패킷을 복제하여 원래 목적지와 제어장비로 패킷을 복제시키는 방법이다.

 

출처: https://m.blog.naver.com/ster098/221995060127

 

스위치 미러링 모드(Mirroring Mode)의 경우에는 네트워크 패킷의 부하가 클 경우 패킷의 유실 가능성이 있다.

 

출처: https://m.blog.naver.com/ster098/221995060127

탭 장비를 사용한 미러링 모드(Mirroring Mode)를 구성할 경우 물리적인 탭 장비에서 네트워크 패킷을 복제하기 때문에 패킷의 유실 가능성이 적다.

 

또한 탭 장비의 장애가 발생할 경우 자체 바이패스(우회)를 지원하기에 하단 서비스의 영향도를 줄일 수 있다.

 

 

 

인라인 모드(In-line Mode)

 

인라인 모드(In-line Mode)는 모든 패킷이 보안장비를 거쳐 목적지로 도달하는 방식이다.

 

출처: https://m.blog.naver.com/ster098/221995060127

인라인(In-line) 방식은 보안정책에 따라서 패킷을 Pass / Drop이 가능하다. 따라서 침해 위협이 있는 패킷은 자동 차단이 가능하므로 보안성을 높이는 방법 중 하나이다.

 

하지만, 인라인(In-line) 방식은 모든 패킷을 받아야 하기 때문에 부하로 인한 장비 장애가 발생할 수 있다. 장애 발생 당시  하단 서비스에 영향이 갈 수 있기에 물리적인 Bypass 또는 이중화를 통해 Fail-over가 될 수 있도록 하여야 한다.

 

* Fail-over: 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을때 시스템 대체 작동 또는 장애 극복을 위하여 예비 시스템으로 자동전환되는 기능이다.

 

감사합니다.