Top 36 트래픽 분석 방법 The 48 Top Answers

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 트래픽 분석 방법 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 트래픽 분석 방법 트래픽 분석 사이트, 네트워크 트래픽 분석, 무료 트래픽 분석, 트래픽 분석 툴, 트래픽 분석이란, 트래픽 분석 공격, 사내 네트워크 트래픽 모니터링, NetFlow Analyzer

트래픽 분석 방법 들은 트래픽 분석 시 사용하는 트래픽 특징을 기준으 로 포트기반 분석[3,4], 페이로드기반 분석[5,6], 통계정보 기반 분석[7,8], 상관관계기반 분석[9] 등으로 구분된다. 또한, 분석 단위 기준으로 패킷기반 분석, 플로우기반 분석으로 구분될 수 있다.


네이버 블로그 상위노출에서 트래픽 프로그램을 사용하실 거라면 꼭 보세요!!! | 온오프마케팅_트래픽 프로그램 1/2
네이버 블로그 상위노출에서 트래픽 프로그램을 사용하실 거라면 꼭 보세요!!! | 온오프마케팅_트래픽 프로그램 1/2


트래픽 분석 방법

  • Article author: www.koreascience.or.kr
  • Reviews from users: 38946 ⭐ Ratings
  • Top rated: 4.8 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 트래픽 분석 방법 Updating …
  • Most searched keywords: Whether you are looking for 트래픽 분석 방법 Updating
  • Table of Contents:
트래픽 분석 방법
트래픽 분석 방법

Read More

트래픽 분석 방법

  • Article author: openbase.co.kr
  • Reviews from users: 45526 ⭐ Ratings
  • Top rated: 3.6 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 트래픽 분석 방법 수준 높은 공격자들은 종종 피해자 네트워크에서 오랜 시간 동안 탐지되지 않습니다. 공격자들은 공격 트래픽을 정상적인 트래픽과 혼합하는 방법을 알고 있으며, … …
  • Most searched keywords: Whether you are looking for 트래픽 분석 방법 수준 높은 공격자들은 종종 피해자 네트워크에서 오랜 시간 동안 탐지되지 않습니다. 공격자들은 공격 트래픽을 정상적인 트래픽과 혼합하는 방법을 알고 있으며, …
  • Table of Contents:
트래픽 분석 방법
트래픽 분석 방법

Read More

트래픽 분석 방법

  • Article author: ettrends.etri.re.kr
  • Reviews from users: 12198 ⭐ Ratings
  • Top rated: 4.6 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 트래픽 분석 방법 수동적 측정은 네트워크에 유통되는 패킷 정보를. 수집하고 분석함으로써 이용자별, 시간대별, 프로토. 콜별, 응용별로 특정 네트워크를 출입한 패킷을 파악. 하여 그 … …
  • Most searched keywords: Whether you are looking for 트래픽 분석 방법 수동적 측정은 네트워크에 유통되는 패킷 정보를. 수집하고 분석함으로써 이용자별, 시간대별, 프로토. 콜별, 응용별로 특정 네트워크를 출입한 패킷을 파악. 하여 그 …
  • Table of Contents:
트래픽 분석 방법
트래픽 분석 방법

Read More

NAVER D2

  • Article author: d2.naver.com
  • Reviews from users: 5369 ⭐ Ratings
  • Top rated: 3.5 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about NAVER D2 전통적인 SNMP 성능 모니터링 · 네트워크 상황 분석을 위한 NetFlow · NetFlow의 네트워크 흐름 분석 · NetFlow의 데이터 접근 방법 · 흐름 정보 전송 시기 … …
  • Most searched keywords: Whether you are looking for NAVER D2 전통적인 SNMP 성능 모니터링 · 네트워크 상황 분석을 위한 NetFlow · NetFlow의 네트워크 흐름 분석 · NetFlow의 데이터 접근 방법 · 흐름 정보 전송 시기 …
  • Table of Contents:
NAVER D2
NAVER D2

Read More

NAVER D2

  • Article author: docs.microsoft.com
  • Reviews from users: 29711 ⭐ Ratings
  • Top rated: 3.9 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about NAVER D2 특히 트래픽 분석은 Azure Network Watcher NSG(네트워크 보안 그룹) 흐름 … Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 … …
  • Most searched keywords: Whether you are looking for NAVER D2 특히 트래픽 분석은 Azure Network Watcher NSG(네트워크 보안 그룹) 흐름 … Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 …
  • Table of Contents:
NAVER D2
NAVER D2

Read More

KR20130054511A – 네트워크 트래픽 분석 시스템 및 방법
– Google Patents

  • Article author: patents.google.com
  • Reviews from users: 25004 ⭐ Ratings
  • Top rated: 3.0 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about KR20130054511A – 네트워크 트래픽 분석 시스템 및 방법
    – Google Patents 하지만 페이로드 시그니처는 분석 오버헤드가 높고, 페이로드가 없는 트래픽이나 암호화된 트래픽에는 적용하기 어렵다는 난점이 있다. 헤더 기반 분석 방법은 포트 번호와 … …
  • Most searched keywords: Whether you are looking for KR20130054511A – 네트워크 트래픽 분석 시스템 및 방법
    – Google Patents 하지만 페이로드 시그니처는 분석 오버헤드가 높고, 페이로드가 없는 트래픽이나 암호화된 트래픽에는 적용하기 어렵다는 난점이 있다. 헤더 기반 분석 방법은 포트 번호와 …
    본 발명은 시그니처를 저장하는 시그니처 저장부; 네트워크 트래픽으로부터 상기 시그니처를 추출하여 상기 시그니처 저장부에 저장하는 시그니처 추출부; 상기 시그니처 저장부에 저장되어 있는 시그니처를 사용하여 네트워크 트래픽을 분석하는 트래픽 분석부; 및 상기 시그니처의 적어도 하나 이상의 특성을 기초로, 트래픽 분석에 유용한 시그니처는 유지시키고 유용하지 않은 시그니처는 삭제하여, 상기 시그니처 저장부에 저장되어 있는 시그니처를 최소량으로 유지하는 시그니처 관리부;를 포함하는 네트워크 트래픽 분석 시스템을 제공한다.

  • Table of Contents:

Info

Links

Images

Classifications

Abstract

Description

Claims (11)

Priority Applications (1)

Applications Claiming Priority (1)

Publications (2)

ID=48663276

Family Applications (1)

Country Status (1)

Cited By (4)

Family Cites Families (1)

Cited By (4)

Also Published As

Similar Documents

Legal Events

KR20130054511A - 네트워크 트래픽 분석 시스템 및 방법 
        - Google Patents
KR20130054511A – 네트워크 트래픽 분석 시스템 및 방법
– Google Patents

Read More

네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 – ITWorld Korea

  • Article author: www.itworld.co.kr
  • Reviews from users: 16229 ⭐ Ratings
  • Top rated: 4.5 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 – ITWorld Korea 프로토콜 분석 솔루션 평가 방법. 네트워크 전체에서 프로토콜 사용을 모니터링하는데 있어 첫 번째 난관은 네트워크 트래픽 소비를 가능하게 하는 것이다 … …
  • Most searched keywords: Whether you are looking for 네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 – ITWorld Korea 프로토콜 분석 솔루션 평가 방법. 네트워크 전체에서 프로토콜 사용을 모니터링하는데 있어 첫 번째 난관은 네트워크 트래픽 소비를 가능하게 하는 것이다 … 현재 기업 네트워크는 다수의 물리적 위치, 클라우드, 서버리스 애플리케이션까지 포괄해 복잡하다. 네트워크 활동을 모니터링하는 작업에 상당한 양의
  • Table of Contents:
네트워크 트래픽 분석을 위한
네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 – ITWorld Korea

Read More

Access Denied

  • Article author: docs.vmware.com
  • Reviews from users: 6734 ⭐ Ratings
  • Top rated: 4.5 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about Access Denied LTA(실시간 트래픽 분석)는 실시간 트래픽 및 양방향 패킷 추적 추적에 대한 유용한 인사이트를 제공합니다. 트래픽 분석은 패킷 캡처와 함께 소스의 … …
  • Most searched keywords: Whether you are looking for Access Denied LTA(실시간 트래픽 분석)는 실시간 트래픽 및 양방향 패킷 추적 추적에 대한 유용한 인사이트를 제공합니다. 트래픽 분석은 패킷 캡처와 함께 소스의 …
  • Table of Contents:
Access Denied
Access Denied

Read More

네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석  |  Android 개발자  |  Android Developers

  • Article author: developer.android.com
  • Reviews from users: 41569 ⭐ Ratings
  • Top rated: 4.5 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석  |  Android 개발자  |  Android Developers 이 강의에서는 수집한 네트워크 트래픽 데이터를 확인하는 방법을 설명하고 앱의 네트워킹 성능 개선 및 전력 소비 절감을 위한 작업을 안내합니다. 앱 … …
  • Most searched keywords: Whether you are looking for 네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석  |  Android 개발자  |  Android Developers 이 강의에서는 수집한 네트워크 트래픽 데이터를 확인하는 방법을 설명하고 앱의 네트워킹 성능 개선 및 전력 소비 절감을 위한 작업을 안내합니다. 앱 …
  • Table of Contents:

앱 네트워크 트래픽 분석

네트워크 트래픽 유형 분석

네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석  |  Android 개발자  |  Android Developers
네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석  |  Android 개발자  |  Android Developers

Read More

네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 : ZUM 허브

  • Article author: hub.zum.com
  • Reviews from users: 46537 ⭐ Ratings
  • Top rated: 4.8 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 : ZUM 허브 이미 알려진 또는 새로운 공격 방법에 대해 기존 분석 또는 머신러닝을 사용해 조기 경보할 수 있는 시스템 기능이나 회사 클라우드에 대한 지원이 필요할 … …
  • Most searched keywords: Whether you are looking for 네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 : ZUM 허브 이미 알려진 또는 새로운 공격 방법에 대해 기존 분석 또는 머신러닝을 사용해 조기 경보할 수 있는 시스템 기능이나 회사 클라우드에 대한 지원이 필요할 … 현재 기업 네트워크는 다수의 물리적 위치, 클라우드, 서버리스 애플리케이션까지 포괄해 복잡하다. 네트워크 활동을 모니터링하는 작업에 상당한 양의 계획과 설계가 필요하다는 의미다. 설계의 일부는 프로토콜 분석 스위트를 선택할 때 초기 평가 단계부터 시작한다. 제품 선택의 상당 부분은 조직에 가장 중요한 기능에 따라 결정된다. 이미 알려진 또는 새로
  • Table of Contents:

전체 메뉴

네트워크 트래픽 분석을 위한 프로토콜 분석기의 용도와 선택 방법

테크

비즈

이슈

인기 허브글

네트워크 트래픽 분석을 위한
네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법 : ZUM 허브

Read More


See more articles in the same category here: https://toplist.maxfit.vn/blog/.

Azure 트래픽 분석

목차

트래픽 분석

아티클

07/27/2022

읽는 데 11분 걸림

기여자 25명

이 문서의 내용

트래픽 분석은 클라우드 네트워크에서 사용자 및 애플리케이션 작업에 대한 가시성을 제공하는 클라우드 기반 솔루션입니다. 특히 트래픽 분석은 Azure Network Watcher NSG(네트워크 보안 그룹) 흐름 로그를 분석하여 Azure 클라우드의 트래픽 흐름에 대한 인사이트를 제공합니다. 트래픽 분석을 사용하면 다음과 같은 작업을 수행할 수 있습니다.

Azure 구독에서 네트워크 활동을 시각화합니다.

핫스폿을 식별합니다.

위협을 식별하기 위해 다음 구성 요소에 대한 정보를 사용하여 네트워크를 보호합니다. 포트 열기 인터넷 액세스를 시도하는 애플리케이션 악성 네트워크에 연결하는 VM(가상 머신)

Azure 지역과 인터넷의 트래픽 흐름 패턴을 이해하여 성능과 용량에 맞게 네트워크 배포를 최적화합니다.

네트워크에서 연결 실패로 이어질 수 있는 네트워크 구성 오류를 정확히 찾아냅니다.

참고 이제 트래픽 분석은 10분 간격으로 NSG 흐름 로그 데이터 수집을 지원합니다.

참고 이 문서에서는 Azure와 상호 작용하는 데 권장되는 PowerShell 모듈인 Azure Az PowerShell 모듈을 사용합니다. Az PowerShell 모듈을 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

트래픽 분석이란?

보안, 규정 준수 및 성능이 저하되지 않도록 네트워크를 모니터링하고 관리하고 파악하기 위해 필요합니다. 네트워크를 보호하고 최적화하는 데 있어서 가장 중요한 것은 사용자가 자신의 정확히 아는 것입니다. 다음 정보를 포함하여 네트워크의 현재 상태를 알아야 하는 경우가 많습니다.

누가 네트워크에 연결하고 있나요?

어디에서 연결하고 있나요?

어떤 포트가 인터넷에 열려 있나요?

예상되는 네트워크 동작은 무엇인가요?

불규칙한 네트워크 동작이 있나요?

트래픽이 갑자기 증가하나요?

클라우드 네트워크는 온-프레미스 엔터프라이즈 네트워크와 다릅니다. 온-프레미스 네트워크에서 라우터와 스위치는 NetFlow 및 기타 동등한 프로토콜을 지원합니다. 이러한 디바이스를 사용하여 네트워크 인터페이스에 들어오거나 나갈 때 IP 네트워크 트래픽에 대한 데이터를 수집할 수 있습니다. 트래픽 흐름 데이터를 분석하면 네트워크 트래픽 흐름 및 볼륨을 분석할 수 있습니다.

Azure Virtual Network에서 NSG 흐름 로그는 네트워크에 대한 데이터를 수집합니다. 이러한 로그는 개별 네트워크 인터페이스, VM 또는 서브넷과 연결된 NSG를 통한 수신 및 송신 IP 트래픽에 대한 정보를 제공합니다. 원시 NSG 흐름 로그를 분석한 후 트래픽 분석은 로그 데이터를 보안, 토폴로지 및 지리에 대한 인텔리전스와 결합합니다. 그런 다음 트래픽 분석은 환경의 트래픽 흐름에 대한 인사이트를 제공합니다.

트래픽 분석은 다음 정보를 제공합니다.

가장 많이 통신하는 호스트

가장 많이 통신하는 애플리케이션 프로토콜

대부분의 대화하는 호스트 쌍

허용된 트래픽 및 차단된 트래픽

인바운드 및 아웃바운드 트래픽

인터넷 포트 열기

대부분의 차단 규칙

Azure 데이터 센터, 가상 네트워크, 서브넷 또는 악성 네트워크당 트래픽 분산

핵심 구성 요소

NSG(네트워크 보안 그룹) : Azure Virtual Network에 연결된 리소스에 대한 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함된 리소스입니다. NSG는 서브넷, 개별 VM(클래식) 또는 VM(Resource Manager)에 연결된 개별 NIC(네트워크 인터페이스)와 연결될 수 있습니다. 자세한 내용은 네트워크 보안 그룹 개요를 참조하세요.

NSG 흐름 로그 : NSG를 통한 수신 및 송신 IP 트래픽에 대한 기록된 정보입니다. NSG 흐름 로그는 JSON 형식으로 작성되며 다음을 포함합니다. 규칙 단위 기반의 아웃바운드 및 인바운드 흐름 흐름이 적용되는 NIC 원본 및 대상 IP 주소, 원본 및 대상 포트, 프로토콜과 같은 흐름에 대한 정보입니다. 허용 또는 거부와 같은 트래픽 상태입니다. NSG 흐름 로그에 대한 자세한 내용은 NSG 흐름 로그를 참조하세요.

Log Analytics : Azure Monitor 로그 데이터 작업에 사용하는 Azure Portal의 도구입니다. Azure Monitor 로그는 모니터링 데이터를 수집하고 중앙 리포지토리에 데이터를 저장하는 Azure 서비스입니다. 이 데이터에는 Azure API를 통해 제공되는 이벤트, 성능 데이터 또는 사용자 지정 데이터가 포함될 수 있습니다. 이 데이터를 수집한 후에는 경고, 분석 및 내보내기에 사용할 수 있습니다. 네트워크 성능 모니터 및 트래픽 분석과 같은 모니터링 애플리케이션은 Azure Monitor 로그를 기반으로 사용합니다. 자세한 내용은 Azure Monitor 로그를 참조하세요. Log Analytics는 로그에 대한 쿼리를 편집하고 실행하는 방법을 제공합니다. 이 도구를 사용하여 쿼리 결과를 분석할 수도 있습니다. 자세한 내용은 Azure Monitor의 Log Analytics 개요를 참조하세요.

Log Analytics 작업 영역 : Azure 계정과 관련된 Azure Monitor 로그 데이터를 저장하는 환경입니다. Log Analytics 작업 영역에 대한 자세한 내용은 Log Analytics 작업 영역 만들기를 참조하세요.

Network Watcher: Azure의 네트워크 시나리오 수준에서 상태를 모니터링하고 진단하는 데 사용할 수 있는 지역 서비스입니다. Network Watcher를 사용하여 NSG 흐름 로그를 켜고 끌 수 있습니다. 자세한 내용은 Network Watcher를 참조하세요.

트래픽 분석의 작동 원리

트래픽 분석은 원시 NSG 흐름 로그를 검사합니다. 그런 다음 공통 원본 IP 주소, 대상 IP 주소, 대상 포트 및 프로토콜이 있는 흐름을 집계하여 로그 볼륨을 줄입니다.

예를 들어 IP 주소 10.10.10.10의 호스트 1과 IP 주소 10.10.20.10의 호스트 2가 포함될 수 있습니다. 이 두 호스트가 1시간 동안 100번 통신한다고 가정해 보겠습니다. 이 경우 원시 흐름 로그에는 100개의 항목이 있습니다. 이러한 호스트가 100개의 상호 작용 각각에 대해 포트 80에서 HTTP 프로토콜을 사용하는 경우 축소된 로그에는 하나의 항목이 있습니다. 해당 항목은 호스트 1과 호스트 2가 포트 80에서 HTTP 프로토콜을 사용하여 1시간 동안 100번 통신했음을 나타냅니다.

축소된 로그는 지리, 보안 및 토폴로지 정보를 통해 강화된 다음, Log Analytics 작업 영역에 저장됩니다. 다음 다이어그램은 데이터 흐름을 보여 줍니다.

필수 구성 요소

트래픽 분석을 사용하기 전에 환경이 다음 요구 사항을 충족하는지 확인합니다.

사용자 액세스 요구 사항

다음 Azure 기본 제공 역할 중 하나를 계정에 할당해야 합니다.

배포 모델 역할 리소스 관리자 소유자 참가자 판독기 네트워크 참가자

위의 기본 제공 역할이 계정에 할당되지 않은 경우 계정에 사용자 지정 역할을 할당합니다. 사용자 지정 역할은 구독 수준에서 다음 작업을 지원해야 합니다.

Microsoft.Network/applicationGateways/read

Microsoft.Network/connections/read

Microsoft.Network/loadBalancers/read

Microsoft.Network/localNetworkGateways/read

Microsoft.Network/networkInterfaces/read

Microsoft.Network/networkSecurityGroups/read

Microsoft.Network/publicIPAddresses/read”

Microsoft.Network/routeTables/read

Microsoft.Network/virtualNetworkGateways/read

Microsoft.Network/virtualNetworks/read

Microsoft.Network/expressRouteCircuits/read

사용자 액세스 권한을 확인하는 방법에 대한 자세한 내용은 트래픽 분석 FAQ를 참조하세요.

질문과 대답

트래픽 분석에 대해 질문과 대답에 대한 답변을 가져오려면 트래픽 분석 FAQ를 참조하세요.

다음 단계

네트워크 트래픽 도구로 네트워크 트래픽 데이터 분석

네트워크 트래픽 도구는 지원 중단되었습니다. Android 스튜디오 3.0 이상을 사용 중이라면 네트워크 프로파일러를 사용하여 앱에서 네트워크를 통해 데이터를 전송하는 방식과 시점을 확인해야 합니다.

이전 섹션에서는 앱 코드를 트래픽 식별자, 실행한 테스트, 수집한 데이터로 태그했습니다. 이 강의에서는 수집한 네트워크 트래픽 데이터를 확인하는 방법을 설명하고 앱의 네트워킹 성능 개선 및 전력 소비 절감을 위한 작업을 안내합니다.

앱 네트워크 트래픽 분석

앱에서 네트워크 리소스를 효율적으로 사용하는 사례의 특징은 네트워크 하드웨어를 사용하지 않는 기간이 상당히 길다는 것입니다. 휴대기기에서는 데이터를 전송하거나 수신하기 위해 무선 기능을 켜고 장기간 무선 통신을 사용하는 것과 관련해 상당한 비용이 발생합니다. 앱이 네트워크에 효율적으로 액세스하고 있다면 네트워크를 통한 앱의 통신이 앱에서 연결 요청을 하지 않는 기간과 함께 균등한 간격으로 조밀하게 그룹화됨을 확인할 수 있습니다.

그림 1에서는 네트워크 트래픽 도구에서 측정한 최적화되지 않은 앱 네트워크 트래픽을 보여줍니다. 앱에서 네트워크 요청을 자주 하고 있습니다. 이 트래픽은 무선이 대기, 저전력 모드로 전환할 수 있는 유휴 시간이 거의 없습니다. 이 앱의 네트워크 액세스 동작으로 인해 무선이 장시간 켜져 있는 것이 배터리 비효율의 원인일 수 있습니다.

그림 1. 앱에서 측정한 배터리 효율이 낮은 네트워크 활동

그림 2에서는 최적의 네트워크 트래픽 패턴을 보여줍니다. 앱에서 여러 건의 네트워크 요청을 한 번에 전송하며, 각 전송 사이에는 장시간 트래픽이 없어 무선이 대기 모드로 전환할 수 있습니다. 이 차트에서는 그림 1과 동일한 작업량을 보여주지만 무선이 대체로 대기 모드로 유지되는 것을 허용하도록 요청이 이동되고 그룹화되었습니다.

그림 2. 앱에서 측정한 배터리 효율이 높은 네트워크 활동

앱의 네트워크 트래픽이 그림 2의 그래프와 비슷하다면 제대로 작동하는 것입니다. 축하합니다! 일반 네트워크 사용 최적화에 설명된 기법을 확인하여 네트워킹 효율을 더 높일 수 있습니다.

앱의 네트워크 트래픽이 그림 1의 그래프와 유사하다면 앱이 네트워크에 액세스하는 방식에 개선할 점은 없는지 자세히 살펴볼 시점입니다. 먼저 앱에서 생성하는 네트워크 트래픽의 유형을 분석하는 것부터 시작해야 합니다.

네트워크 트래픽 유형 분석

앱에서 생성한 네트워크 트래픽을 살펴볼 때 트래픽의 소스를 파악해야 트래픽을 최적화할 수 있습니다. 앱이 사용자 작업에 응답하는 중이라면 앱에서 생성하는 빈번한 네트워크 활동이 매우 적절하지만 앱이 포그라운드에 있지 않거나 기기가 주머니나 지갑에 있다면 전혀 적절하지 않습니다. 이 섹션에서는 앱에서 생성 중인 네트워크 트래픽의 유형을 분석하는 방법을 설명하고 성능 개선을 위해 할 수 있는 작업을 안내합니다.

이전 강의에서는 그림 3과 같이 다양한 트래픽 유형의 앱 코드를 태그하고 네트워크 트래픽 도구를 사용하여 앱의 데이터를 수집하고 활동 그래프를 생성하였습니다.

그림 3. 사용자, 앱 및 서버의 세 가지 카테고리로 태그한 네트워크 트래픽

네트워크 트래픽 도구에서는 이전 과정에서 만든 태그에 따라 트래픽의 색상을 지정합니다. 색상은 앱 코드에서 개발자가 정의한 트래픽 유형 상수에 따라 달라집니다. 앱 코드를 다시 참조하여 사용자, 앱 또는 서버에서 시작된 트래픽을 나타내는 상수를 확인합니다.

다음 섹션에서는 네트워크 트래픽 유형을 확인하는 방법을 설명하고 트래픽 최적화 방법과 관련해 권장사항을 제시합니다.

사용자가 시작한 네트워크 트래픽 분석

사용자가 시작한 네트워크 활동은 사용자가 앱에서 특정 활동을 하는 동안에는 효율적으로 그룹화될 수 있습니다. 그러나 사용자가 앱에 필요한 추가 정보를 요청할 때는 불균등하게 분산될 수 있습니다. 사용자가 시작한 네트워크 트래픽을 분석하는 목적은 시간 경과에 따라 네트워크를 자주 사용하는 패턴을 찾아내고 네트워크에 액세스하지 않는 기간을 만들거나 그러한 기간을 늘리려는 것입니다.

사용자 요청은 예측이 불가능하기 때문에 앱에서 발생하는 이러한 유형의 네트워크 사용을 최적화하기 어렵습니다. 또한 사용자는 앱을 활발히 사용할 때 빠른 응답을 기대하므로 효율성을 높이기 위해 요청을 지연시키면 사용자 환경이 악화될 수 있습니다. 일반적으로 사용자가 앱과 직접 상호작용하는 동안에는 효율적인 네트워크 사용보다 사용자에게 빠르게 응답하는 것을 우선시해야 합니다.

다음은 사용자가 시작한 네트워크 트래픽을 최적화하는 방법입니다.

네트워크 데이터 미리 가져오기 – 사용자가 앱에서 작업을 실행하면 앱은 그다음 사용자 작업에 필요한 데이터를 예상하여 한 번의 연결을 통해 데이터를 일괄적으로 가져오고 사용자가 요청할 때까지 데이터를 보유합니다.

연결 확인 또는 변경사항 수신 대기 – 업데이트를 실행하기 전에 네트워크 연결을 확인하거나 연결 변경사항을 수신 대기합니다.

연결 수 줄이기 – 데이터를 세트로 다운로드할 수 있게 허용하는 서버 API를 사용합니다.

주의: 사용자 활동 테스트 데이터의 네트워크 활동 그룹화 편향에 주의하세요. 네트워크 테스트 계획에서 일련의 사용자 시나리오를 실행했다면 사용자가 시작한 네트워크 액세스를 나타내는 그래프가 비현실적으로 그룹화되어 개발자가 실제로는 발생하지 않는 사용자 동작을 기반으로 최적화하는 결과를 빚을 수 있습니다. 따라서 사용자 네트워크 테스트 시나리오가 실제 앱 사용을 반영하는지 확인하세요.

앱에서 시작한 네트워크 트래픽 분석

앱 코드에서 시작한 네트워크 활동은 일반적으로 네트워크 대역폭의 효율적인 사용에 큰 영향을 줄 수 있는 영역입니다. 앱의 네트워크 활동을 분석하면서 활동이 없는 기간을 찾고 이러한 기간을 늘릴 수 있는지 여부를 판단하세요. 앱에서 일관된 네트워크 액세스 패턴이 보인다면 기기 무선이 저전력 모드로 전환되도록 액세스 간격을 지정하는 방법을 찾아보세요.

다음은 앱에서 시작한 네트워크 트래픽을 최적화하는 방법입니다.

네트워크 요청 일괄 처리 및 예약 – 배터리 수명에 유리한 시간에 한꺼번에 처리할 수 있도록 앱의 네트워크 요청을 연기합니다.

시스템이 연결 상태를 확인하도록 허용 – 네트워크 연결을 확인하는 목적으로만 앱을 실행하여 배터리가 소모되는 것을 방지합니다. 앱이 절전 모드일 때 시스템이 네트워크 연결을 확인하도록 할 수 있습니다.

서버에서 시작한 네트워크 트래픽 분석

또한 앱과 통신하는 서버에서 시작한 네트워크 활동은 일반적으로 네트워크 대역폭의 효율적인 사용에 큰 영향을 미칠 수 있는 영역입니다. 서버 연결에서 네트워크 활동을 분석할 때 활동이 없는 기간을 찾고 이 기간을 늘릴 수 있는지 여부를 판단합니다. 서버에서 일관된 네트워크 활동 패턴이 보인다면 기기 무선이 저전력 모드로 전환되도록 활동 간격을 지정하는 방법을 찾아보세요.

다음은 서버에서 시작한 네트워크 트래픽을 최적화하는 방법입니다.

네트워크 트래픽 분석을 위한 “프로토콜 분석기”의 용도와 선택 방법

현재 기업 네트워크는 다수의 물리적 위치, 클라우드, 서버리스 애플리케이션까지 포괄해 복잡하다. 네트워크 활동을 모니터링하는 작업에 상당한 양의 계획과 설계가 필요하다는 의미다. 설계의 일부는 프로토콜 분석 스위트를 선택할 때 초기 평가 단계부터 시작한다.

제품 선택의 상당 부분은 조직에 가장 중요한 기능에 따라 결정된다. 이미 알려진 또는 새로운 공격 방법에 대해 기존 분석 또는 머신러닝을 사용해 조기 경보할 수 있는 시스템 기능이나 회사 클라우드에 대한 지원이 필요할 수 있다. 공격이 확인된 경우 포렌식 분석이 필요할 수도 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

ⓒ Getty Images Bank

프로토콜 분석기란? 프로토콜 분석기(Protocol analyzer)는 IT 관리 및 보안 부서가 네트워크 트래픽을 캡처하고, 캡처한 데이터를 분석해 네트워크 트래픽 또는 발생 가능한 악의적 활동과 관련된 문제를 식별할 수 있게 해주는 도구다.

이 트래픽 데이터는 기술자가 트러블슈팅 목적으로 실시간으로 관찰하거나, 경고 툴로 모니터링해 활동중인 네트워크 위협을 식별하거나, 네트워크 침해가 발견된 경우 포렌식 분석을 수행하기 위해 유지될 수 있다.

최신 네트워크는 성능 및 보안의 이유로 설계를 통해 클라이언트와 서버간의 경로로 트래픽을 제한한다. 이는 컴퓨터 네트워크 초기에 널리 사용된 네트워크 허브를 넘어선 네트워크 스위치의 주요 기능으로, 회사 데이터를 훔치려는 악의적 시도 중 가벼운 것은 차단할 수 있다. 또한 기술적인 난이도도 높지않아 적합한 네트워크 분석을 할 수 있다.

이 도구 중 다수는 네트워크 하드웨어나 소프트웨어 센서와 통합되어 네트워크 전체에 전략적으로 배치할 수 있다. 대부분의 경우, 네트워크 관리자는 스위치 포트 분석기(SPAN)를 켜고 스위치를 통과하는 네트워크 패킷을 단일 포트로 쉽게 미러링할 수 있다.

프로토콜 분석기는 일반적으로 애드혹(ad hoc) 프로토콜 분석 툴과 엔터프라이즈 분석 툴 2종류로 나뉜다. 애드혹 프로토콜 분석 툴은 특정 문제에 대한 트러블슈팅이나 분석에 사용되며 최소한의 계획이나 전문지식으로 구현할 수 있으며 비용도 거의 혹은 아예 들지 않는다. 그러나 특정 프로토콜이나 호스트처럼 집중 분석에 가장 적합하며 전체 네트워크를 장기간 모니터링하는데 적합하지 않다.

엔터프라이즈 분석 툴은 24시간 내내 회사 전체 인프라를 모니터링하는데 더 적합하며 네트워크 위협이 발생할 때 다양한 경고를 제공하는 옵션이 있다.

애드 혹 프로토콜 분석 보안 전문가는 인증 실패와 같은 네트워크 문제를 해결하거나 암호화가 충분한지 확인하기 위해 프로토콜 분석기를 분리해야 하는 경우가 있다. 애드 혹 프로토콜 분석 분야에서 한때 다양한 도구가 보안 및 네트워크 전문가의 관심을 끌기 위해 경쟁했다. 하지만 와이어샤크(WireShark, 이전 Ethereal)가 마이크로소프트 네트워크 모니터를 포함한 많은 경쟁 제품을 제치고 거의 독점하게 됐다.

애드 혹 분석 도구의 가장 중요한 2가지 기능이 와이어샤크를 성공적으로 만든 2가지 핵심 기능이라는 것은 우연이 아니다. 두 기능 모두 사용이 쉽고 유연하다. 와이어샤크는 캡처 중에 또는 다양한 수준의 복잡성을 사용해 분석할 때 패킷을 필터링하는 기능으로, 초보자부터 숙련된 전문가까지 모두가 사용하기에 적합하다.

오픈소스로 모든 주요 플랫폼에서 사용 가능하므로, 커뮤니티의 지원도 많다. 이러한 이점으로 비용이 장애가 되지 않으며 쉽게 이용할 수 있는 교육도 풍부하다.

와이어샤크의 또 다른 이점은 여러 다른 프로토콜 분석 툴에서 캡처된 트래픽을 수집, 분석할 수 있다는 것이다. 이를 통해 예산 한도 내에서 기록의 특정 시간대에 네트워크 트래픽을 쉽게 검토할 수 있다. 단, 캡처된 트래픽이 있어야 한다.

엔터프라이즈 프로토콜 분석 엔터프라이즈 프로토콜 분석은 주요 방식, 특히 규모 및 지속기간에서 애드 혹 분석과 다르다. 애드 혹 분석은 일반적으로 문제가 의심되거나 특정 네트워크 세그먼트, 서비스 또는 애플리케이션을 평가해야 할 때 수행한다. 엔터프라이즈 분석 스위트는 패턴을 식별하고, 이상을 탐지하고, 성능 병목 현상에 대한 통찰력을 제공하고, 알려진 공격 방법과 일치하는 트래픽 패턴을 경고하기 위해 가능한 많은 네트워크 트래픽을 소비해야 한다.

프로토콜 분석 스위트를 결정할 때 고려해야 할 또 다른 측면은 솔루션을 네트워크 트래픽 모니터링용으로만 사용할 것인지, 또는 비즈니스 애플리케이션 및 서버의 감사 로그를 통합할 것인지의 여부다. 이 결정은 비용에 영향을 미친다. 어떤 솔루션을 선택할지와 툴을 사용할 관리자의 수를 결정하기 때문이다.

조직의 사용자 구성은 라이선스 비용뿐만 아니라, 교육 요건 및 사용 사례에 주요한 영향을 미친다. 24시간 네트워크운영센터(NOC)를 이용하는 기업은 주 단위 메트릭스 및 시스템 경고에 의존하는 기업에 비해 중요한 위협 알림의 우선 순위가 다르다.

나지오스(Nagios) 및 패슬러(Paessler) PRTG 같은 유명한 모니터링 솔루션은 프로토콜 트래픽, 데이터베이스 상태, 애플리케이션 가용성, 서버 가동시간 및 기타 데이터 포인트를 전체적으로 모니터링한다. 리버베드(Riverbed)와 엑스트라홉(ExtraHop)에서 제공하는 것과 같은 다른 솔루션은 네트워크 모니터링에 특화돼 있으며, 경우에 따라 더 포괄적인 기능 세트와 직관적인 UI를 제공한다.

프로토콜 분석 솔루션 평가 방법 네트워크 전체에서 프로토콜 사용을 모니터링하는데 있어 첫 번째 난관은 네트워크 트래픽 소비를 가능하게 하는 것이다. 이 난관은 단일한 물리적 위치에 다수의 네트워크 세그먼트가 있는 회사에서는 복잡하지만, 여러 지리적 위치와 클라우드 기반 리소스를 모니터링 해야하는 경우에는 흥미로워진다.

대부분의 엔터프라이즈급 프로토콜 분석 솔루션은 유연한 프로토콜 데이터 캡처가 가능하다. 네트워크에 주요 위치에 설치하거나 프로토콜 데이터를 모니터링 툴로 라우팅하는 네트워크 장치와 통합할 수 있는 소프트웨어 에이전트를 제공한다. 사용 가능한 캡처 방법에 필요한 노력과 다룰 수 있는 능력을 고려해야한다.

프로토콜 분석 솔루션이 기업의 클라우드 유지에 대해 제공하는 가시성도 고려해야한다. AWS나 애저(Azure)에 상주하는 시스템은 더 중요한 비즈니스 서비스 중 일부일 수도 있고, 이러한 리소스에 대한 과도한 네트워크 트래픽이 발생하는 경우 악의적인 활동을 나타낼 뿐만 아니라 서비스 비용을 증가시킬 수 있다.

다른 무엇보다 비즈니스 요구사항이 의사결정에 영향을 미친다. 사업이 고객의 재무 또는 건강 기록에 중점을 둔 경우 보안이 의사결정에 중요한 요소다. 침해 이후 포렌식 분석을 할 수 있는 트래픽 로그 보존, 새로운 위협 또는 네트워크 문제를 식별하는 이상징후 탐지, 조기 경보 시스템과 같은 기능이 가장 중요하다.

다만, 서비스 업체든 콘텐츠 업체든, 또는 웹 기반 애플리케이션 업체든, 성능 지표가 핵심일 것이다.

모든 비즈니스 정보 시스템은 사용자가 도출해낼 수 있는 만큼만 유용하듯이, 프로토콜 분석기도 마찬가지다. 시장의 많은 엔터프라이즈 프로토콜 분석 스위트는 맞춤화 할 수 있는 빌트인 대시보드를 제공한다.

선택한 솔루션이 빌트인 분석 툴을 제공하더라도, 스플렁크(Splunk)나 데이터독(Datadog)같은 클라우드 기반의 분석 시스템에서 더 큰 가치를 얻을 수 있다. 여기에는 머신러닝을 활용해 이상을 탐지하고 프로토콜 분석 및 로그 모니터링과 같은 다양한 데이터 유형을 연관시키는 분석 툴이 포함된다. 이러한 서드파티 분석 솔루션을 사용하면 데이터를 보다 완벽하게 볼 수 있지만, 추가 라이선스 및 교육 비용이 필요하다. [email protected]

Tim Ferrill [email protected]

저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지

So you have finished reading the 트래픽 분석 방법 topic article, if you find this article useful, please share it. Thank you very much. See more: 트래픽 분석 사이트, 네트워크 트래픽 분석, 무료 트래픽 분석, 트래픽 분석 툴, 트래픽 분석이란, 트래픽 분석 공격, 사내 네트워크 트래픽 모니터링, NetFlow Analyzer

Leave a Comment