네트워크 노드 이해하기
네트워크 노드 및 장비
노드는 IP주소와 MAC주소의 조합으로 구성된 ZTNA의 논리적인 연결 단위입니다. 노드는 물리적 디바이스와 다른 논리적 개념입니다. 예를 들어 하나의 장비에 여러 개의 IP 또는 MAC이 있을 경우, 여러 개의 노드로 인식됩니다.
예)
하나의 장비가 여러 개의 NIC 카드 (유선 LAN, 무선 LAN)를 통해 네트워크에 연결 될 때
여러 운영 체제가 하나의 장비에서 다중 부팅을 통해 서로 다른 IP 주소를 사용 할 때
하나의 장비에서 가상 컴퓨터를 통해 여러개의 IP / MAC 조합으로 사용 될 때
Genian ZTNA는 다음과 같은 경우 하나의 장비에 연결된 다른 노드를 자동으로 인식합니다.
여러 노드가 동일한 MAC 주소를 사용할 때
에이전트를 통해 하나의 장비에 설치된 여러 개의 네트워크 어댑터를 확인했을 때
관리자는 화면에 노드를 표시할때 노드관점 또는 장비관점을 선택적으로 사용할 수 있습니다.
네트워크 노드 감지
Genian ZTNA는 네트워크센서 또는 에이전트를 통해 네트워크의 노드를 감지합니다. 네트워크센서는 네트워크 상에 발생되는 ARP broadcast 패킷을 통해 새로운 네트워크 노드가 연결되었음을 감지할 수 있습니다. 만약 네트워크에 새로운 노드가 연결되었을 경우 DHCP와 같은 broadcast 패킷을 통해 수신된 이더넷 프레임을 분석하여 새 노드가 연결 되었는지 확인합니다.
노드를 인식하는 또 다른 방법은 엔드 포인트 시스템에 에이전트를 설치하는 것입니다. 에이전트는 시스템의 IP / MAC 을 포함하여 다양한 정보를 수집하여 정책서버로 전송하고 노드로 등록합니다.
노드 정보 수집
네트워크센서는 노드로부터 수동적&능동적 방법 모두를 사용하여 정보를 수집합니다.
수동적 방법으로는 노드에서 주기적으로 발생되는 DHCP, NetBIOS, UPNP 및 mDNS와 같은 패킷에 포함된 정보를 수신하여 노드에 영향을주지 않고 정보를 수집할 수 있습니다.
능동적 방법으로는 포트 스캔을 통해 노드에 의해 제공된 서비스를 체크하고, 각 서비스에 따라 요청을 통해 정보를 수집합니다. 예를 들어, 노드가 HTTP 서비스를 제공하는 경우 TCP 80 포트를 통해 네트워크센서는 정보를 얻기 위해 최상위 페이지를 요청합니다.
능동적으로 수집된 정보는 대상 항목과 수집 기간을 설정할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 네트워크 및 노드 정보 수집 설정