Inline
- 패킷이 어떤 장치를 통과해서 내부망으로 들어오는 구조 ex) 라우터, 방화벽
- Network 계층 수준
- 데이터 단위 : Packet
Out of path
- port mirroring을 통해 복사한 패킷을 읽기만 하는 구조 ex) NIDS, 장애대응센서
- Network 계층 수준
- 데이터 단위 : Packet
Proxy
- 다른 컴퓨터의 통신을 받아서 대신 목적지로 전달하는 구조
- Application 계층
- 데이터 단위 : Socket Stream
활용
- 우회 : 서버 입장에서는 Proxy를 클라이언트로 인식
cf) VPN과 유사하지만 계층이 다름, VPN은 네트워크 계층
- 분석 : 프록시 서버 주소를 루프백으로 하면, HTTPS 통신의 암호화를 프록시에서 수행하게 됨, 이를 통해 데이터를 평문으로 받아서 분석이 가능해짐 ex) Fiddler
cf) Wireshark는 이미 암호화된 데이터를 분석할 수 있기에 복호화 작업이 추가적으로 필요
- 감시 : Proxy 입장에서는 클라이언트의 모든 통신이 유입되기 때문에 내용 확인이 가능
- 보호 : 내부의 호스트가 악성코드가 있는 외부 호스트에 접근할 때, Proxy를 거쳐서 가기 때문에 내부 호스트에 직접적인 영향이 가지 않음
- Reverse : 서버 앞단에서 감시와 보호를 수행하는 것(WAF)
