소스 보기

DPI 장비

Man In The Middle Attack

중간자 공격

Deep Packet Inspection

SSL Inspection

HTTPS Inspection

암호화 된 패킷 까 보는 장비

허가된 MITM(도감청) 장비

DPI 장비가 웹사이트/SSL 연결을 프록시

DPI 장비 유무에 따른 HTTPS 인증서 비교

DPI 장비 없을 때

DPI 장비 있을 때

KREONET WIKI > 회사 보안 장비 및 소프트웨어 > danawa_without_dpi.png

KREONET WIKI > 회사 보안 장비 및 소프트웨어 > danawa_with_dpi.png

신뢰할 수 있는 CA 인증서는 OS 설치미디어에 포함되어 OS 키체인에 기본으로 추가됨

DPI 장비 CA 인증서는 사용자가 다운로드 하여 OS의 키체인에 추가하여 이용

DPI 장비는 danawa.com 와의 연결을 대리하여 decrypt 하여 검사하고
해당 패킷을 DPI 장비의 인증서로 encrypt 하여 사용자에게 전달함

Network Access Control

802.1x

허용된 MAC/IP 주소가 아니면 통신 차단

보안 프로그램 설치 안된 호스트의 통신 차단

특정 IP를 가진 호스트의 네트워크 접속 > 호스트가 보내는 패킷을 보고 OS 판단 > OS와 관련된 보안프로그램(내 PC 지키미) 설치 안되어 있으면 접속 차단

윈도우에서 내 PC의 보안 점수를 매겨주고 업데이트를 강제하는 프로그램

윈도우에서 허가되지 않은 USB 저장장치, USB 랜카드 사용을 불가능하게 하는 프로그램

NAC 과 함께 운영됨