보안 솔루션 구성 형태 · 보안 솔루션이 실시간 탐지를 위해서는 패킷이 보안 솔루션으로 보내야한다. · 패킷을 보내는 방법은 3가지로 구성된다. 1. In-line 구성 2.
Mirror 구성 3. KISA-CO-MSS-Proxy 구성 In-Line 모드 · 장비와 장비사이에 보안 솔루션을 넣는 방법을 말한다.
(예를들어, 라우터와 스위치사이에 보안솔루션을 넣어 구성) · Route mode와 Bridege mode가 있다. · 대상장비로 대표적으로 방화벽, IPS, 유해사이트 차단 등이 있다. · 인라인 방식은 주로 강력한 Session 차단을 위해 사용된다. · 구성 방식에서 볼 수 있듯이 모든 Traffic이 In-Line 상에 존재하는 장비로 거쳐갈 수 밖에 없게 되어 있기 때문에 탐지와 차단 정책까지 가능하다. - 차단은 패킷을 안 보내거나, RST패킷 / FIN 패킷을 만들어 원래 패킷 대신 보낸다. · In-Line 방식의 한계점 - Mirror 방식에 비해 처리할 수 ...
![[보안관제] - 보안 솔루션 구성, In-Line, Mirror, Proxy](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDlfMTI2/MDAxNTkxNjgyNTMxNzQ3.Re4rTq0uEasa-GqRQQJFq6sYPwueDO3vtqurQw7gV4cg.vIz13LCDY8OWRX4V7Z1xHdLJTxZItCR1smhZ4dqLye0g.PNG.ster098/image.png?type=w2)
#
InLine
#
Mirroring
#
Proxy
#
방화벽
#
보안솔루션
#
보안솔루션구성
#
패킷복사
![webhacking.kr 32 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjJfMTI1/MDAxNTg0ODUwMjY4NDIy.Ay-I9wohoz0wUH0i_80rUKlVw0H9QzzhH1rW9aq1AnIg.Plq56atyLYKFdMI-1Mk16TKh4sRO-BavKPls4cFV-DMg.PNG.ster098/image.png?type=w2)
![[Network] - ARP Spoofing](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MTNfMjE2/MDAxNTk3MzAzNTUyNDEy.Y05QwljczWqh2ubhpzob7ba-70B8fOVGAwn2IFS77mAg.Y2zUCZiuucY6F53Bk0d5qT5Ekh9Y78lRBf0kKb6HyEEg.PNG.ster098/image.png?type=w2)