Cisco Cisco Firepower Management Center 4000 Guía De Instalación
2-25
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
복잡한 네트워크 구축
로드 밸런싱 방법과 통합
일부 네트워크 환경에서는 "서버 팜" 컨피그레이션을 사용하여 웹 호스팅, FTP, 스토리지 사이트
등의 서비스에 대한 네트워크 로드 밸런싱을 수행합니다. 로드 밸런싱 환경에서는 고유한 운영 체
제를 사용하는 둘 이상의 호스트 사이에서 IP 주소를 공유합니다. 이 경우 시스템에서 운영 체제의
변경을 감지하지만 높은 확신값으로 정적 운영 체제 식별을 제공할 수 없습니다. 영향을 받는 호스
트의 다른 운영 체제 수에 따라, 시스템에서 많은 수의 운영 체제 변경 이벤트를 생성하거나 낮은
확신값으로 정적 운영 체제 식별을 제시할 수 있습니다.
등의 서비스에 대한 네트워크 로드 밸런싱을 수행합니다. 로드 밸런싱 환경에서는 고유한 운영 체
제를 사용하는 둘 이상의 호스트 사이에서 IP 주소를 공유합니다. 이 경우 시스템에서 운영 체제의
변경을 감지하지만 높은 확신값으로 정적 운영 체제 식별을 제공할 수 없습니다. 영향을 받는 호스
트의 다른 운영 체제 수에 따라, 시스템에서 많은 수의 운영 체제 변경 이벤트를 생성하거나 낮은
확신값으로 정적 운영 체제 식별을 제시할 수 있습니다.
기타 감지 관련 고려 사항
식별하는 호스트의 TCP/IP 스택이 수정된 경우 시스템이 호스트 운영 체제를 정확하게 식별하지
못할 수 있습니다. 이로 인해 성능이 향상되는 경우도 있습니다. 예를 들어, IIS(Internet Information
Services) 웹 서버를 실행하는 Windows 호스트 관리자는 많은 양의 데이터를 수신하고 성능을 향상
할 수 있도록 TCP 윈도우 크기를 늘리는 것이 좋습니다. 다른 예를 들면, TCP/IP 스택 변경을 이용
하면 진정한 운영 체제를 확인할 수 없도록 하여 정확한 식별을 방해하고 표적 공격을 방지할 수 있
습니다. 여기서 해결하려는 시나리오는 공격자가 네트워크를 정찰하여 특정 운영 체제가 설치된
호스트를 식별한 다음 해당 운영 체제에만 해당하는 공격용 악성코드로 해당 호스트에 대해 표적
공격을 실시하는 경우입니다.
못할 수 있습니다. 이로 인해 성능이 향상되는 경우도 있습니다. 예를 들어, IIS(Internet Information
Services) 웹 서버를 실행하는 Windows 호스트 관리자는 많은 양의 데이터를 수신하고 성능을 향상
할 수 있도록 TCP 윈도우 크기를 늘리는 것이 좋습니다. 다른 예를 들면, TCP/IP 스택 변경을 이용
하면 진정한 운영 체제를 확인할 수 없도록 하여 정확한 식별을 방해하고 표적 공격을 방지할 수 있
습니다. 여기서 해결하려는 시나리오는 공격자가 네트워크를 정찰하여 특정 운영 체제가 설치된
호스트를 식별한 다음 해당 운영 체제에만 해당하는 공격용 악성코드로 해당 호스트에 대해 표적
공격을 실시하는 경우입니다.