OSI 7 Layer
Application
Presentation WAF SSL
Session (Application Proxy) VPNUser NIDIS IPS, MPS
———————————————————————————— (Out of path) (Inline)
Kernel
Transport Packet Filtering Screening VPN
Network F/W Router (IPSec)
————————————————————————————
H/W
Data link NAC
Physical
Transport (4, TCP)
Session (5, SSL)
HTTP (7, Application)
I3, I4 네트워크 장치 유형
- Inline: 공기청정기의 필터 역할
- Out of path: 세싱 (센서 역할)
Packet Filtering F/W, IPS
- 인라인 장치
- HTTP 통신 감시
HTTP, HTTPS
-
https는 암호화가 되어있어 IPS, MPS의 보안장치들이 작동하지 못한다.
-
즉, 악성코드 또는 금지된 행위 시 IPS, MPS는 암호화를 해결해줄 수 없다.
-
WAF(Application Prxoy)를 통해 해결한다.
Inline 구조
PC - Internet - SSL accelerator - WAF - Web server
웹 클라이언트, 보통 사설 IP주소 사용, 공유기 사용시 글로벌 IP주소 사용하여 인터넷에 엑세스한다.
웹 서버, 공인 IP할당 또는 WAF가 공인 IP주소를 갖는다.
WAF, Web server는 사설 SSL이 공인으로 넘어가는데, 그 경우 SSL과 WAF사이가 DMZ
인라인 장치는 라우터나 IPS같은 보안 장치들이 있을 때 패킷 당위로 통과해서 지나가는것을 걸러준다.
HTTP통신을 위해서는 TCP/IP연결,
연결 주체는 클라이언트, 받는 주체는 서버 즉, TCP/IP 연결은 PC로부터 서버까지 이어진다.
Inline 장치는 없는 것처럼 보이지 않는 형태로 존재한다.
Out of path는 WAF와 Web server사이에 정보가 지나갈 때 미러링, 즉 카피하여 문제를 분석
SSL인증서의 설치 위치
- Web server
- IPS (IPS 내부에 WAF기능이 들어가 있으면서 여기까지 DMZ일 경우)
