처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미러링 기반 유해사이트 차단 솔루션’은 SSL/TLS 기반 웹서비스 이용현황을 통제, 차단하지 못한다고 했기 때문이다. SSL/TLS 암호화 트래픽이 오고 가도, 패킷이 암호화상태로 왔다 갔다 하기 때문에 확인하기 어렵다고 했다. 패킷을 미러링 방식으로 복사해서 들여다보는 ‘기존 유해사이트 차단 솔루션’은 그저 포장지에 쌓인, 또는 암호로 구성된 ‘암호화 패킷’만 보기 때문에 클라이언트 서버에서 무엇을 PC에 보냈는지, PC는 무엇을 요청한 것인지 알 길 없다고 했다. ‘유해사이트 차단 솔루션’은 보통 불법/비업무/악성코드 배..........
당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유
네이버 블로그
티스토리
커뮤니티