작성
·
713
1
SPI 와 DPI를 검색해보면,
가장 많이 나오는 spi는 stateful packet inspection입니다.
널널한 개발자님께서 말씀하신 spi는 shallow packet inspection을 말하시고, http 헤더까지만 보는 것이라고 하셨고,
stateful packet inspection를 검색해보면, L1~3계층 까지 조사하는 것으로 ip 헤더까지만 조사하는 것으로 이해했습니다
shallow packet inspection와 stateful packet inspection는 다른거라고 생각하며 되나요?
DPI는 L1~7까지 조사하는 것인데 모든 패킷을 검사하는 것이라고 생각하면 되나요?
답변 2
2
Stateful (Packet) Inspection은 TCP에 적용되는 것으로 TCP 상태변화의 적절성까지 검사하는 것을 말하는 것입니다. 그러므로 L1~3계층이 아니라 정확히는 L4 TCP 상태 정보 변화검증이 핵심이라 하겠습니다. 따라서 Shallow Packet Inspection과 Stateful (Packet) Inspection은 전혀 다른 이야기 입니다.
DPI는 프로토콜 헤더를 넘어 프로토콜로 실어나르는 내부 데이터를 검사하는 것을 의미합니다. L7 헤더까지 보는 것은 물론이고 그 내용까지 봅니다. 사생활 침해 문제가 제기 될 수 있는 것이죠. 참고하시기 바랍니다.
감사합니다.
0
Shallow Packet Inspection은 패킷의 헤더 정보를 검사
Stateful Packet Inspection은 패킷의 헤더 정보와 연결 상태를 추적하여 검사, Traditional Packet Inspection 으로도 불림
Deep Packet Inspection은 패킷의 헤더 및 페이로드까지 깊이 검사
저도 비슷한 궁금증으로 검색후 정리해보았는데, 검사의 범위가 넓어지는 순으로 정리하면 이렇게 되는게 맞을까요?