IPS와 Inline 구조

네트워크 보안 솔루션 종류별 대응 계층

 

여기서 꼭 알아둬야 할 장치

L3 / L4 수준

- Inline 구조 장치 : 공기청정기 필터 역할과 유사

- Out of path 구조 장치 : Sensor 역할만

 

실무에서 뭐가 잘 안된다고 할 때 맞딱뜨리는 게

Packet Filtering F/W 와 IPS

- 구조적으로 인라인 장치.

- HTTP 통신을 감시

- 문제는 HTTPS는 암호화가 되어 있기 때문에 이런 보안 장치들이 암호화된 것은 어떻게 못한다.

- 그 때 등장하는게 WAF 방화벽이다.

 

그러니까 Packet Filtering 방화벽이라든가 IPS라든가 이런 애들은 기본적으로 인라인 장치

 

그러나 웹 서버라고 부르는 것들(어파치, 엔지넥스) 등이 이런 역할을 해줄 수 있다.

 

---

Inline 구조

 

 

결국 HTTP 통신을 하기 위해서는 TCP/IP 연결을 해야 한다.

연결을 하는 주체 클라이언트에서 연결을 받는 주체 서버까지 쭉 이어지는데

인라인 장치들은 invisiable 한 형태로 중간에 존재한다. 

 

 

인프라 구축할 때 협업을 하고 전문가는 당연히 다들 있지만, 서버 개발자로서 SSL 인증서에 대해서는 반드시 알고 있어야 한다.

SSL 인증서를 직접 설치하는 건 흔하게 벌어지는 일이다.

흔히들 인증서를 웹 서버에 설치한다고 생각하지만, 인프라 구축 단계에서는 그렇지 않을 수도 있다.

침입 방지 시스템인 IPS에다가 SSL 인증서를 설치하기도 한다.

얘가 내부에 WAF 기능이 함께 들어가 있으면서 여기까지가 외부에 노출되는 DMZ라면 인증서가 이 때 여기 올라가기도 한다.

 

로드밸런싱 장치에 인증서가 올라가기도 한다.

 

Out of path 구조

• 특정 기능이나 서비스가 통신 경로 밖에서 작동한다는 것을 의미.
• 장점은 네트워크 구성 변경이나 장비 교체 등이 상대적으로 더 유연하게 이루어질 수 있다는 것.
• 그러나 이러한 구조에서는 트래픽이 추가적인 경로를 통과해야 하므로 일부 성능 지연이 발생할 수 있다는 단점 보유.