'dpi'에 해당되는 글 1건

1. DPI (Deep Packet Inspection)의 개요

 1-1. DPI (Deep Packet Inspection)의 정의

    - 네트워크를 오가는 데이터를 들여다 볼 수 있는 기술. 작은 패킷 단위로 나눠져 전송된 뒤 목적지에서 재조합 되는 패킷정보를 모니터링 및 통제

 

 1-2. DPI (Deep Packet Inspection)의 등장배경

   - 복잡한 네트워크환경과 기술진화와 함께 다양한 방법으로 상대방 시스템을 해킹하거나 네트워크망 자체를 파괴 혹은 기능을 정지시키려는 목적으로 네트워크 이용

    - 네트워크 익명성을 악용하여 자원을 점유하는 문제 또한 QoS 측면에서 심각하여 이를 해결하기 위해서는 네트워크상의 상위계층 내용 분석이 필수

 

2. DPI (Deep Packet Inspection)의 개념도, 주요기술

 2-1. DPI (Deep Packet Inspection)의 개념도

 

 2-2. DPI (Deep Packet Inspection)의 주요기술

  1) Full Packet Scanning 기술 : OSI Layer2 ~ Layer 7 까지 전송되는 모든 패킷들의 헤더와 페이로드를 실시간으로 읽고 분석할 수 있어야 할 뿐만 아니라 각 패킷들 간의 상관관계까지 분석

  2) Programmable 제품구현 기술: 다양한 신규 서비스에 활용하는 신속한 커스터마이징, 저렴한 가격의 업그레이드가 가능

  3) 실시간 트래픽 분류 및 관리: 가입지, 서비스, 응용분야, 줄발지 및 목적지 IP 주소 또는 이외 기타 요인별로 통신 트래픽을 실시간으로 분석/분류

  4) 과금정책 수립 및 제어: 사용자의 통신형태를 다양한 관점에서 분석/수집하고 서비스 제공자가 사전에 설정한 과금정책에 따라 과금기록을 생성

 

3. DPI (Deep Packet Inspection)와 SPI(Shallow Packet Inspection)의 비교

 

구분 SPI DPI
동작 1계층(물리계층)에서 4계층 (전송계층, TCP/UDP)까지 분석 5 계층(세션계층)에서 7 계층(응용계층)까지 분석, 따라서 패킷의 내용까지 확인

패킷 점검

법률이슈 법률적 의미의 감청과 관련하여 특별한 이슈 없음 감청, 개인정보, 사생활 침해 등의 문제 잠재
적용 주로 방화벽에 적용 네트워크 접속문제의 해결, 바이러스나 웜의 차단 및 DDoS장비 적용
장점 DPI에 비해 보다 많은 네트워크 관리 가능 네트워크 QoS 네트워크 관리, 네트워크 보안 등의 서비스 강화 가능, 다양한 사업적 모델 적용가능
단점 DPI에 비해 보안 및 네트워크 관리 기능 미흡 지난친 상업적이용, 개인정보, 사생활 침해
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,