1 |
1
내부 컴퓨터, 모니터링 컴퓨터, 외부 컴퓨터를 포함하는 내부 정보 유출 모니터링 시스템으로서,모니터링 컴퓨터는, 내부 컴퓨터로부터 SSL 세션 생성 요청을 전송받은 후 외부 컴퓨터로 SSL 세션 요청을 하고 그 응답을 받아서 모니터링 컴퓨터와 외부 컴퓨터 사이에 SSL 세션을 생성하고, 내부 컴퓨터로 SSL 세션 생성 요청에 대한 응답을 전송하여 모니터링 컴퓨터와 내부 컴퓨터 사이에 SSL 세션을 생성하고, 내부 컴퓨터에서 외부 컴퓨터로 패킷을 전달할 때, 모니터링 컴퓨터가 상기 패킷에 내부 정보가 있는지를 검사한 후 전달하고, 외부 컴퓨터에서 내부 컴퓨터로 패킷을 전달할 때, 모니터링 컴퓨터가 상기 패킷에 내부 정보 유출을 위한 코드가 있는지를 검사한 후 전달하고,모니터링 컴퓨터는 네트워크 인터페이스, ARP 스푸핑 모듈, SSL 세션 정보 저장부, SSL 트래픽 복호 및 암호화 모듈을 포함하고,상기 네트워크 인터페이스를 통해 모니터링 컴퓨터가 내부 컴퓨터 및 외부 컴퓨터와 데이터 송수신이 가능하게 되고,상기 ARP 스푸핑 모듈은 패킷의 흐름이 모니터링 컴퓨터를 거치도록 변경하고,상기 SSL 세션 정보 저장부는 모니터링 컴퓨터 변경 인증서와 연관된 세션키, 원본 인증서와 연관된 공개키를 저장할 수 있고, 상기 SSL 트래픽 복호 및 암호화 모듈은 모니터링 컴퓨터 변경 인증서와 연관된 세션키로 내부 컴퓨터가 전송한 패킷을 복호화한 후 패킷에 내부 정보가 있는지를 검사하고,내부 정보가 없는 경우, 상기 복호화된 패킷을 원본 인증서와 연관된 세션키로 암호화할 수 있고,외부 컴퓨터에서 내부 컴퓨터로 패킷을 전달할 때, 원본 인증서와 연관된 세션키로 외부 컴퓨터가 전송한 패킷을 복호화한 후 내부 정보 유출을 위한 코드가 있는지를 검사한 후 전달하고,상기 복호화된 패킷을 모니터링 컴퓨터 변경 인증서와 연관된 세션키로 암호화한 후 내부 컴퓨터로 전달하고,상기 모니터링 컴퓨터는 원본 인증서를 임의로 생성한 공개키로 변경한 모니터링 컴퓨터 변경 인증서를 만들고, 이 모니터링 컴퓨터 변경 인증서를 사설 CA로 서명한 후 내부 컴퓨터로 전송하고, 사설 CA의 인증을 받은 변경된 인증서와 개인키를 이용하여 내부 컴퓨터와 모니터링 컴퓨터 사이의 SSL 세션을 생성하는 것을 특징으로 하는 내부 정보 유출 모니터링 시스템
|