brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Apr 08. 2020

227. IP패킷에 대해 검사하는법

<1> 요청사항

회사는 IP 패킷에 대해  무효 또는  악의 컨텐츠 검사하려 한다.

달성법은?



<2> 해결책

1. 프록시 솔루션을 도입한다.

2. EC2와 모든 나가는 VPC트래픽에 대해 프록시 사용하라.

3. 호스트 베이스 에이전트를 설정하여  호스트 베이스로 검사하라.

EC2가 감염되었을수 있어 호스트에 에이전트를 설치하여 검사하라는 것이다.



<3>  확인

모든 패킷이 한쪽을 구간을 통과해야만  모니터링이 가능하다.

해당 구간에  프록시를  도입하여 해결 한다.


감사합니다.

매거진의 이전글 226.Subnet으로 운영중 대규모공격 방어법은?

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari