227. IP패킷에 대해 검사하는법

<1> 요청사항

회사는 IP 패킷에 대해 무효 또는 악의 컨텐츠 검사하려 한다.

달성법은?

<2> 해결책

1. 프록시 솔루션을 도입한다.

2. EC2와 모든 나가는 VPC트래픽에 대해 프록시 사용하라.

3. 호스트 베이스 에이전트를 설정하여 호스트 베이스로 검사하라.

EC2가 감염되었을수 있어 호스트에 에이전트를 설치하여 검사하라는 것이다.

<3> 확인

모든 패킷이 한쪽을 구간을 통과해야만 모니터링이 가능하다.

해당 구간에 프록시를 도입하여 해결 한다.

감사합니다.