최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기정보와 통신 : 한국통신학회지 = Information & communications magazine, v.31 no.6, 2014년, pp.32 - 38
박경수 (카이스트 전기 및 전자공학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
네트워크 미들박스란 무엇인가? | 네트워크 미들박스 (middlebox) 란 네트워크 안에서 IP 패킷 포워딩 및 라우팅을 제외한 여러 부가적인 네트워크 기능들을 중간에서 도와주는 시스템을 말한다. 미들박스의 종류에는 Network Address Translator (NAT), 방화벽 (Firewall), 침입탐지시스템 (IDS/IPS), 부하 분산기 (Load balancer), WAN 가속기 및 각종 성능 향상을 위한 프락시등 많은 종류가 있으며, 큰 회사나 학교 캠퍼스에서 쓰는 미들박스의 수는 이미 라우터의 개수보다 많을 만큼 미들박스 서비스는 네트워크 깊숙이 침투해 있다[12]. | |
미들박스의 종류에는 어떤 것이 있는가? | 네트워크 미들박스 (middlebox) 란 네트워크 안에서 IP 패킷 포워딩 및 라우팅을 제외한 여러 부가적인 네트워크 기능들을 중간에서 도와주는 시스템을 말한다. 미들박스의 종류에는 Network Address Translator (NAT), 방화벽 (Firewall), 침입탐지시스템 (IDS/IPS), 부하 분산기 (Load balancer), WAN 가속기 및 각종 성능 향상을 위한 프락시등 많은 종류가 있으며, 큰 회사나 학교 캠퍼스에서 쓰는 미들박스의 수는 이미 라우터의 개수보다 많을 만큼 미들박스 서비스는 네트워크 깊숙이 침투해 있다[12]. 미들박스 시스템은 종종 네트워크에서 흘러 다니는 트래픽의 내용물을 중간 노드에서 변경하기 때문에, 트래픽 전송이 투명하지 못한 문제를 만들 수 있고, 그런 경우 디버깅도 쉽지 않은 단점을 초래한다. | |
여러 개의 미들박스 서비스를 하나의 물리적 머신에서 제공하는 통합 추세의 예로 어떤 것이 있는가? | 최근 미들박스 서비스는 여러 개의 서비스를 하나의 물리적 머신에서 제공하는 통합 추세를 보이고 있다. 예를 들어, 차세대 방화벽 (Next Generation Firewall, NGFW)은 기존의 방화벽, IDS/IPS, VPN같은 여러 미들박스 기능을 하나의 물리적 머신에서 통합 제공하고 있다. 이처럼 여러 미들박스 서비스를 하나의 머신에서 제공하는 이유는 첫째, 서비스별로 머신을 두게 되면 관리해야 할 장비수가 늘고, 장비별로 설정하는 방식이 달라 결과적으로 관리비용이 커질 수 있고, 둘째, 미들박스 서비스를 수행하는 성능의 관점에서도 하나의 패킷이 들어와 n 개의 서로 다른 장비를 거치려면 여러 번 패킷이 포워딩 되어야 하고, 이 때문에 처리 지연이 생길 수 있기 때문이다. |
J. Novak., "Suricata TCP Evasions," Personal Blog, 2010 (http://www.packetstan.com/2010/09/ suricata-tcp-evasions.html).
A. Pesterev, J. Strauss, N. Zeldovich, and R. T. Morris. "Improving network connection locality on multi-core systems," In Proceedings of the ACM European conference on Computer Systems (EuroSys), 2012.
S. Han, S. Marshall, B.-G. Chun, and S. Ratnasamy. "MegaPipe: a new programming interface for scalable network I/O," In Proceedings of the USENIX conference on Operating Systems Design and Implementation (OSDI), 2012.
E. Jung, S. Woo, M. Jamshed, H. Jung, S. Ihm, D. Han, K. Park. "mTCP: A Highly Scalable User-level TCP Stack for Multicore Systems," In Proceedings of the USENIX Symposium on Networked System Design and Implementation (NSDI), 2014.
TCPDUMP. http://www.tcpdump.org.
M. Roesch. "Snort - Lightweight Intrusion Detection for Networks," In Proceedings of the USENIX Systems Administration Conference (LISA), 1999.
Y. Go, J. Won, D. Kune, E. Jung, Y. Kim, K. Park. "Gaining Control of Cellular Traffic Accounting by Spurious TCP Retransmission," In Proceedings of the 21st Annual Network and Distributed System Security Symposium (NDSS), 2014.
Intel DPDK: Data Plane Development Kit. http:// dpdk.org/.
S. Han, K. Jang, K. Park, and S. Moon . "PacketShader: a GPU-accelerated Software Router," In Proceedings of ACM SIGCOMM, 2010.
L. Rizzo. "netmap: a novel framework for fast packet I/O,"In Proceedings of the USENIX conference on Annual Technical Conference (ATC), 2012.
L. Deri. "Improving Passive Packet Capture: Beyond Device Polling," In Proceedings of the International System Administration and Network Engineering Conference (SANE), 2004.
V. Sekar, N. Egi, S. Ratnasamy, M. K. Reiter, and G. Shi. "Design and Implementation of a Consolidated Middlebox Architecture,"In Proceedings of the USENIX Symposium on Networked Systems Design and Implementation (NSDI), 2012.
J. W. Anderson, R. Braud, R. Kapoor, G. Porter, and A. Vahdat. "xOMB: Extensible Open Middleboxes with Commodity Servers,"In Proceedings of the eighth ACM/IEEE symposium on Architectures for networking and communications systems (ANCS), 2012.
Suricata Intrusion Detection System. http://www. openinfosecfoundation.org/index.php/downloadsuricata.
S. Woo, E. Jeong, S. Park, J. Lee, S. Ihm, and K.Park. "Comparison of caching strategies in modern cellular backhaul networks," In Proceedings of the Annual International Conference on Mobile Systems, Applications, and Services (MobiSys), 2013.
M. Jamshed, J. Lee, S. Moon, I. Yun, D. Kim, S. Lee, Y. Yi, and K. Park. "Kargus: A Highly-scalable Software-based Intrusion Detection System,"In Proceedings of the 19th ACM Conference on Computer and Communications Security (CCS '12), 2012.
K. Jang, S. Han, S. Han, S. Moon, and K. Park. "SSLShader: Cheap SSL Acceleration with Commodity Processors," In Proceedings of the 8th USENIX conference on Networked Systems Design and Implementation (NSDI), 2011.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.