Ȥ½Ã ntop ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ »ç¿ëÇϽôºÐ~ openvpnÀ» ¸øÀâ¾Æ³»³»¿ä

iddqd   
   Á¶È¸ 4312   Ãßõ 0    

안녕하세요.


소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.


읽어주셔서 감사드립니다.






ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2019-07
¸¸¸®¹æÈ­º®Àº ¹Ù·Î Â÷´ÜµÇ¹ö¸®ÁÒ. Áß±¹¿¡¼­´Â Àú·±¹æ½Äµµ ¸ø¾¹´Ï´Ù.
Àú°¡ ¸·´Â ¹æ¹ýÀº Áß°£¿¡ SSL ºê¸´Áö ¹æ½ÄÀ¸·Î ¾Æ¿ô¹Ù¿îµå Çعö¸®¸é ´Ü¹æ¿¡ Àú°Å Â÷´ÜµË´Ï´Ù.
OPENVPNÀÌ ´Ù¸¥ SSTP VPN SSL °ú ´Ù¸¥°Ô ¼ÒÄÏÀÌ ¸ÕÀú ¼¼¼ÇÀÌ ¸Î¾îÁ®¾ß Çϴ°̴ϴÙ. ±×¸®°í HTTPS µµ ¾Æ´Ñ ±×³É ¼ÒÄÏÀÔ´Ï´Ù. Àú°Å Àß Ã£¾Æº¸¸é Â÷´ÜÇÒ ¹æ¹ýÀÌ ³ª¿Ã°Ì´Ï´Ù.
ÀÌÁö¿µ 2019-07
ntopng°¡ »ý°¢º¸´Ù ¾ÈÀâÈ÷´Â°Ô ¸¹ÁÒ.
±×³É ¿ÀǼҽº Ä¡°í´Â ¾µ¸¸ÇÏ´Ù. Á¤µµÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 1260/5696
2015-12   1565420   ¹é¸Þ°¡
2014-05   5028836   Á¤ÀºÁØ1
2019-07   4578   epowergate
2019-07   4832   ±æ°¡´ø´ººñ
2019-07   10163   ²¥¿ï
2019-07   3196   »ý¸Æļ¾Æ
2019-07   4500   ȣȣ
2019-07   3032   Smile
2019-07   4636   CPU4
2019-07   5717   winner712
2019-07   2840   ¹èÁؼ®
2019-07   4860   ¼­¿ï»ç¶÷
2019-07   4383   Smile
2019-07   3094   s±èÁ¾È­z
2019-07   19755   ±è°Ç¿ì
2019-07   3424   ¿Ë±¼
2019-07   3924   ¹Ýµµ
2019-07   4313   iddqd
2019-07   2973   c4066
2019-07   6922   ±è°Ç¿ì
2019-07   4318   kino0924
2019-07   3190   isaiah