시작페이지로 시작페이지로
즐겨찾기추가 즐겨찾기추가
로그인 회원가입 | 아이디찾기 | 비밀번호찾기 | 장바구니 모바일모드
홈으로 와싸다닷컴 일반 상세보기

트위터로 보내기 미투데이로 보내기 요즘으로 보내기 싸이월드 공감
[문의] 기업 네트워크 망구성과 트래픽 분석 전문가분들의 조언을 요청합니다.
자유게시판 > 상세보기 | 2016-10-25 17:47:28
추천수 13
조회수   564

제목

[문의] 기업 네트워크 망구성과 트래픽 분석 전문가분들의 조언을 요청합니다.

글쓴이

조재호 [가입일자 : 2002-02-26]
내용
안녕하세요?

와싸다 대전회원 조재호입니다.



한가지 궁금한 부분이 있어 문의드립니다.

회사의 네트워크 트래픽을 실시간으로 모니터링하고 이상 트래픽이나 이상 콘텐츠를 감지하고

경고나 차단 등을 할 수 있는 솔루션이 있을텐데요..

이런 장비들을 구입할 경우 대략 비용이 어떻게 될까요?



예를 들어 어떤 IP에서 어떤 파일을 어떤 아이피로 보내거나 받았고

텍스트로 어떤 문자들이 메일 등으로 오고갔는지..

실시간으로 모니터링하면서 전체 트래픽을 저장하고 실시간으로 분석하거나

이후에 분석할 수 있는 솔루션에 대해 조사중입니다.



혹시 이런 장비와 분석 도구들에 대해서 잘 아시는 회원님 계시면

조언이나 상담을 부탁드립니다.



주된 목적은 외부에서의 DDoS 공격 분석과 같은 성격은 아니고

내부정보 유출 차단 방지 이런쪽이 더 가깝습니다.



네트워크 쪽으로는 너무 몰라서 이렇게 뜬금없이 문의드리게 되었습니다.



제 전화는 010-3928-팔칠칠육이고 메일은 greatopen@gmail.com 입니다.


추천스크랩소스보기 목록
김윤수 2016-10-25 18:51:32
답글

내부 트래픽에서 텍스트나 내용까지 들여다보기에는 좀 무리가 있을 것 같습니다.
제가 잘은 모르지만 업종에 종사하는 사람으로서의 의견이라면
원하시는 내용이 Network Access Control(NAC)와 Packet Analyzer(Sniffer)가 필요하실 것 같습니다.
NAC는 네트웍 상에서 이상한 짓을 하는 단말을 통제하기 위한 제품이고요.
Sniffer는 트래픽이 어떤 것인지 들여다보자는 제품입니다.

정보유출 방지를 주목적으로 하는 솔루션들도 따로 있습니다.
소만사의 DLP(Data Loss Prevention) 같은 제품이 있습니다.

네트웍이나 보안사업을 주로 하는 업체를 찾아보시면 많이 있어요.

문제는 돈입니다.
위와 같은 시스템을 다 갖추려면 돈이 많이 들어요. ㅎㅎ

임향택 2016-10-25 18:56:44
답글

소만사에서 만든 메일-i 같은 제품이 해당기능을 가지고 있습니다. 백본의 특정 포트를 미러링설정하여 모든 통신을 감시하고 저장합니다. 이는 트래픽 밴드위쓰를 모니터링 하는 것과는 다른 개념이고 그걸 하려면 PRTG 같은 솔루션으로 구현가능합니다.

백경훈 2016-10-25 21:56:27
답글




netflow를 지원하는 네트워크 장비를 갖춰고
netflow를 수집 분석할수 있는 What's up 같은 솔루션을 사용하면 (What;s up 말고도 다른 솔루션 많음)
IP 추적으로 어디서 어디로 어떤 트래픽이 (예로 http냐 FTP냐 기타등등)얼만큼 오가는지 추적 가능합니다.

텍스트로 어떤 문자들이 메일 등으로 오고갔는지는 다른 솔루션을 사용해야 할 듯..

DLP는 개인정보 검출 및 차단을 하는 기능과 매체제어(USB저장장치등)가 가능합니다.


  • 광고문의 결제관련문의