베이스라인의 특징, 베이스라인의 역할

 

베이스라인의 특징

·         정상적인 네트워크에서 캡처한 추적 파일을 기본으로 하여 구성됩니다.

·         클라이언트 스크린이나 서버 스크린, 요약 데이터, IO 그래프 정보, 네트워크 지도를 포함할 수 있습니다.

 

 

 

베이스라인의 역할

베이스라인은 크게 두 가지의 역할을 합니다.

·         정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

·         정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

 

 

정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

첫 번째 역할은 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준이 되는 것입니다.

다시 말해 베이스라인은 비정상적인 네트워크 트래픽을 구별하기 위한 정상적 기준의 역할을 합니다.

 

예를 들어 네트워크의 성능이 떨어진 경우 트래픽을 캡처한 추적 파일을 베이스라인과 비교하면 정상적인 트래픽 요소를 제거하고, 비정상적인 트래픽 요소에만 트래픽 분석의 초점을 맞출 수 있으며, 이렇게 함으로써 네트워크 트러블슈팅에 필요한 시간을 대폭적으로 단축할 수 있게 되는 것입니다.

 

 

정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

두 번째 역할은 정상적인 네트워크 보안의 트래픽 패턴에 대한 기준이 되는 것입니다.

보안 위반이 발생한 경우에도 베이스라인은 정상적인 프로토콜과 애플리케이션으로부터 발생한 정상적인 트래픽 패턴의 기준을 제공함으로써 보안 공격자가 일으키는 비정상적인 통신에 초점을 맞출 수 있도록 합니다.

예를 들어 어떤 사용자가 IRC 채팅을 사용하지도 않고 알지도 못하는데 그의 호스트로부터 갑자기 IRC 트래픽이 발생하였다면 그 호스트는 봇에 감염되었을 가능성이 있습니다. 이 때 그 호스트에 대하여 좀 더 자세하게 트래픽 분석을 함으로써 악성 코드 감염 여부와 대책을 마련하는 과정에 필요한 시간을 줄일 수 있습니다.