 |
|
 |
IDS Balancer ��? |
|
|
|
IDS(Intrusion Detection System) Balancer�� ���� �ν� �̷��� �� �뷱�� ���ö��̾� ���� ��ȭ�� IDS��
���� Ź���� ȿ���� �� ���뼺�� �����Ѵ�.
�ϳ� �̻��� IDS���� �ϳ� �̻��� ��Ʈ��ũ ����Ʈ�� ���������ν� IDS������ �ſ� ���� �������� �ο��ϸ�,
�̵� ����Ʈ�� Ʈ������ IDS����� ������ �̷����Ѵ�. Ʈ������ �ϳ� �̻��� ����� ������ �̷���
�� �� ������, Ư�� Ʈ���� ����(IPȣ��Ʈ, ���ø����̼� �� ��)�� Ʈ������ �и��Ͽ� IDS ����� ������
���� �� �־� ����� ȿ���� �ش�ȭ ��ų �� �ִ�.
Ư�� ������ ù ��Ŷ�� �� IDS�� �����Ǹ�, �� ������ ��� ��Ŷ�� ������ IDS�� �̷��� �Ǹ�,
�� IDS�� ó���� �� ���� Ʈ���� ������ �ϳ� �̻��� IDS Ǯ(pool)�� �����Ͽ� ó���� �� �ִ�.
��Ʈ��ũ�� ���忡 ���� IDS�� �뷮�� �����ϴ��� ��å �� ��Ģ�� Ʃ���� ���� �������, ������ �Ⱑ��Ʈ IDS��
��ü�� �ʿ� ���� ���� IDS�� ��Ȱ���Ͽ� ������ �� �־� ������ ���ں�ȣ�� �̷�� �� �� ������,
IDS�� Fault Tolerant ������ �����ϰ� �Ѵ�.
|
 |
|
|
|
|
nIDS(Network-Based IDS)�� ������ |
|
 |
��Ʈ��ũ Ž�� ���� ���� |
|
|
- Heavy Traffic Networks nIDS ������ �����ϸ� �� �� �ִ� ���� Ʈ���� ������ nIDS�� ����
������ �߱���� Ž���ؾ� �� Ʈ������ ��ħ
- Switched Network
. ����ġ SPAN��Ʈ�� ���� ��ҵ�(SPAN��Ʈ ��, ó���ɷ� ��)�� ������ ����. ���� ����ġ���� ���
Ʈ������ Ž���� �� �ִ� nIDS�� �̻����� ������ ����� ��ȣ���� �ʴ� ������ ���ϰ� ��
. �ᱹ ��� Ʈ������ Ž���ϱ� ���� �� ����Ʈ�� nIDS�� ��ġ�ϴ� ����� ������ �̴� ������ ���ں�� ����
- Asymmetrical networks
. ���� ��Ʈ��ũ ��θ� ������ ȯ��
. �÷ο�� nIDS�� Ž���Ǿ����� ���� ���� ���� Ʈ���� ��θ� ����
. �ᱹ nIDS�� Conversation�� �Ϻκи��� ���� �Ǿ� ������ ��ĥ �� ����
|
|
��Ʈ��ũ ���뼺 ���� |
|
|
- Ȯ�强
. ��Ʈ��ũ �������� ����� ��ȭ�� ���� nIDS ȯ���� �ּ��� ������� �����̵� �Ǿ�����
������ ������ �� �� ��� ��
. ��κ��� nIDS ȯ�濡 �־� Ȯ�强�� ��ġ������ ������ �������� ����
- ������
. ��� ��Ȳ���� ��Ʈ��ũ Ž���� ���뼺�� �����ϱ� ���� ��� nIDS�ý����� �ʿ���
|
|
|
|
|
|
IDS Balancer�� �ʿ��� ���� |
|
|
���� ���� ������ ����� |
|
|
��������� 2���� IDS�� �ΰ��� ����Ʈ�� ����� �� �� �ִ�. ���� ��ü ��Ʈ��ũ�� IDS�� ��ġ�Ѵٴ� ����
�ʹ� ���� ����� �䱸�ϰ� �ȴ�.
������ IDS Balancer�� ����� ��� 2���� IDS�� 10������ �ٸ� ��Ʈ��ũ ����Ʈ�� ����� �� �� �־�
���� ���� ������ �ذ��� �� �ִ�.
|
|
Ȯ�强 ���� |
|
|
��� �Ѵ��� 100Megabit IDS�� ��Ŷ ����� ���� 50Megabit������ ó������ ������ �ִ�.
���� ��Ʈ��ũ�� ���忡 ���� Ʈ������ 50Megabit�̻��� �Ǹ� ���� IDS�� �����̵� �Ǿ�� �Ѵ�.
���� �̷� ���� ������ ���� �Ⱑ��Ʈ IDS�� ��ü�ؾ� �Ѵٸ�, ���� ����(���/��å/��) ��ȣ�� ���������,
������ ���ڰ� ���� �� �ִ�.
IDS Balancer�� �̷��� ������ �ϳ��� ����� �� �ȿ� 100Megabit IDS Ǯ(pool)�� �����Ͽ� ���� ���ڷε�
���� Ʈ������ ��Ʈ��ũ ����Ʈ�� ����� �� �� �ִ�.
|
|
IDS�� ���� ��� |
|
|
IDS�� ��� ��Ŷ�� ö���ϰ� �����ϰ� �ϴ� ���� IDS�� ������ �δ��� �ְ� �Ǹ�,
IDS�� ���� ���� �ߴ��� �����Ѵ�. IDS Balancer�� ����Ͽ� Ʈ������ ���ø����̼� ���� �����ϰ�
�̸� �������� IDS�� �������ν� IDS�� �δ��� ���� �� �� �ִ�.
|
|
������ ���� |
|
|
�������� IDS�� ������ ��ġ�� Fault Tolerance ������ �Ұ��� ������ IDS Balancer�� ����ϸ�
����� �쿡 IDS�� �����Ӱ� �߰��� �� �ִ�. �̰��� N+1�� ����� �����Ͽ� �ϳ��� IDS�� ���� �ÿ���
��Ʈ��ũ ���� �Ǵ� ���ȿ� ������ ���� �ʰ� �� �� �ִ�.
|
|
|
|
|
|
Top Layer�� IDS Balancer |
|
|
|
Top Layer�� IDS Balancer�� ���� �� ���� |
|
 |
- [M:N]����
:
1�� �̻��� ��Ʈ��ũ ����Ʈ(M)�� 1�� �̻��� nIDS��(N)���� ���� ��Ŵ���ν� IDS������
���뼺 �ο�
- IDS�ε� �л�
:
Round Robin Distribution �˰������� ������� ����Ʈ���� Ʈ������ 1�� �̻����� ������ nIDS
������ �̷��� �� �� ������,
�̴� ���� ������ nIDS �Ѵ�� ó���� �� ���� Ʈ������ ���� ��� �л�ó�� �� �� ������ �ǹ���
- Aggregation
:
���� ���� nIDS�� ���� ���� ��Ʈ��ũ ����Ʈ �Ǵ� VLAN�� Ȯ�� ������ �� ����
- ���� �� ī�� ī��
:
�̷����Ǵ� Ʈ���� �� Ž���� �ʿ��� Ʈ���ȸ��� �����ؼ� nIDS�� ���� �� ������, ī��ī�� �����
���� ���ø����̼��̳� IPȣ��Ʈ���� nIDS(��)�� �����Ͽ� ���� �� ������,
�̴� ��Ʈ��ũ�� ���忡 ���� ������ nIDS�� �뷮 ������ IDS Balancer�� ���� ��å �� ��Ģ�� Ʃ����
���� �غ��� �� ������ �ǹ���
���� nIDS�� �������� ������ ������ �Ⱑ��Ʈ IDS�� �ذ��ϱ� ���ٴ� ���� nIDS�� ȿ�� �ش�ȭ��
���� ������ ���ں�ȣ�� ������ ��
- ��������
:
nIDS�� ��Ȯ�� ħ��Ž���� �����ϱ����� Ư�� ������ ù ��Ŷ�� Ư�� nIDS�� �����Ǹ�, �� ������ ���
��Ŷ�� ������ nIDS�� ������ ������ ������
- Fault tolerant
:
��Ʈ�� Link Up/Down Health Check�� ���� nIDS�� Fault tolerant ������ ������ ��
- JAVA����� GUI
:
JAVA����� GUI�� ���� IDS Balancer�� �����۾��� ���� ��
|
|
|
|
|
|
|
|
Top Layer�� IDS Balancer�� Ư¡ �� ��� |
|
|
| IDS Balancer �ֿ� ��� |
IDS Balancer ���� �ɼ� |
���� �ŷڼ� ���� |
Flow mirroring
���ø����̼� ��� ����
���� ī�� ī�� �� ���� |
����ġ ��Ʈ��ũ ȯ��
��(Tap)�� ����ϴ� ȯ��
���Ī ����� ȯ��
Ʈ���� ���ϰ� ���� ȯ�� |
���� Ȯ�强
N+1 ���
�������κ��� IDS ��ȣ |
- �ټ� ���� IDS ����, �������� �ֳζ�����, ������ �� RMON ���κ� � ���� ���� �÷ο�
�̷���(flow mirroring) ����
- ���� ����Ʈ �� VLAN�� ������ ��Ʈ��ũ�� �����ϴ� IDS�� ����
- ��ü �Ⱑ��Ʈ �ӵ��� IDS Ȯ�强 ����
- �ַ���� ������ Ʃ���� ���� ���ø����̼Ǻ� Ʈ���� ����
- ���� �� ������ �� ������ �����ϴ� ������ ����̼� �� ������
- IDS ��Ʈ �緯����(�����)
- �� ����� �캰 �뷱��
- ���ø����̼Ǻ� �뷱��
- �� ��Ʈ��ũ �� ���� ������ ȯ���� ����� �ϴµ� �̻����� ��ǰ
- ������ �ǹ��� ���÷��� �� �÷��̡��� �����ϱ� ���� ���߽� ���� ����
- TopFlowTM �������� �ۼ� �� SecureWatchTM ȣȯ ����
- (12 10/100 ��Ʈ) �� (12���� GB ��Ʈ�� ������ 1210/100��Ʈ) �������� �Ǹ�
|
|
|
|
|
Top Layer�� IDS Balancer ������ �� |
|
|
|
| |
