1. DPI (Deep Packet Inspection)의 개요
1-1. DPI (Deep Packet Inspection)의 정의
- 네트워크를 오가는 데이터를 들여다 볼 수 있는 기술. 작은 패킷 단위로 나눠져 전송된 뒤 목적지에서 재조합 되는 패킷정보를 모니터링 및 통제
1-2. DPI (Deep Packet Inspection)의 등장배경
- 복잡한 네트워크환경과 기술진화와 함께 다양한 방법으로 상대방 시스템을 해킹하거나 네트워크망 자체를 파괴 혹은 기능을 정지시키려는 목적으로 네트워크 이용
- 네트워크 익명성을 악용하여 자원을 점유하는 문제 또한 QoS 측면에서 심각하여 이를 해결하기 위해서는 네트워크상의 상위계층 내용 분석이 필수
2. DPI (Deep Packet Inspection)의 개념도, 주요기술
2-1. DPI (Deep Packet Inspection)의 개념도
2-2. DPI (Deep Packet Inspection)의 주요기술
1) Full Packet Scanning 기술 : OSI Layer2 ~ Layer 7 까지 전송되는 모든 패킷들의 헤더와 페이로드를 실시간으로 읽고 분석할 수 있어야 할 뿐만 아니라 각 패킷들 간의 상관관계까지 분석
2) Programmable 제품구현 기술: 다양한 신규 서비스에 활용하는 신속한 커스터마이징, 저렴한 가격의 업그레이드가 가능
3) 실시간 트래픽 분류 및 관리: 가입지, 서비스, 응용분야, 줄발지 및 목적지 IP 주소 또는 이외 기타 요인별로 통신 트래픽을 실시간으로 분석/분류
4) 과금정책 수립 및 제어: 사용자의 통신형태를 다양한 관점에서 분석/수집하고 서비스 제공자가 사전에 설정한 과금정책에 따라 과금기록을 생성
3. DPI (Deep Packet Inspection)와 SPI(Shallow Packet Inspection)의 비교
| 구분 | SPI | DPI |
| 동작 | 1계층(물리계층)에서 4계층 (전송계층, TCP/UDP)까지 분석 | 5 계층(세션계층)에서 7 계층(응용계층)까지 분석, 따라서 패킷의 내용까지 확인 |
|
패킷 점검 |
 |
 |
| 법률이슈 | 법률적 의미의 감청과 관련하여 특별한 이슈 없음 | 감청, 개인정보, 사생활 침해 등의 문제 잠재 |
| 적용 | 주로 방화벽에 적용 | 네트워크 접속문제의 해결, 바이러스나 웜의 차단 및 DDoS장비 적용 |
| 장점 | DPI에 비해 보다 많은 네트워크 관리 가능 | 네트워크 QoS 네트워크 관리, 네트워크 보안 등의 서비스 강화 가능, 다양한 사업적 모델 적용가능 |
| 단점 | DPI에 비해 보안 및 네트워크 관리 기능 미흡 | 지난친 상업적이용, 개인정보, 사생활 침해 |
'1. IT Story > Basic Studies' 카테고리의 다른 글
| DLP(Data Loss Prevention) (0) | 2019.05.22 |
|---|---|
| NAC(Network Access Control) (0) | 2019.05.22 |
| 엔드포인트보안(End Point) (0) | 2019.05.21 |
| NBA(Network Behavior Analysis) (0) | 2019.05.20 |
| 무선보안솔루션-WIPS(Wireless Intrusion Prevention System) (0) | 2019.05.18 |
| 컴퓨터구조-버스중재기 (0) | 2019.05.15 |
| 컴퓨터구조-버스구조 (0) | 2019.05.14 |
| 컴퓨터 구조-하버드(Harvard) 아키텍처 (0) | 2019.05.13 |
운명을바꾸는자
IT와 함께 살아가는 삶
