Ȥ½Ã ntop ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ »ç¿ëÇϽôºÐ~ openvpnÀ» ¸øÀâ¾Æ³»³»¿ä

iddqd   
   Á¶È¸ 4288   Ãßõ 0    

안녕하세요.


소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.


읽어주셔서 감사드립니다.






ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2019-07
¸¸¸®¹æÈ­º®Àº ¹Ù·Î Â÷´ÜµÇ¹ö¸®ÁÒ. Áß±¹¿¡¼­´Â Àú·±¹æ½Äµµ ¸ø¾¹´Ï´Ù.
Àú°¡ ¸·´Â ¹æ¹ýÀº Áß°£¿¡ SSL ºê¸´Áö ¹æ½ÄÀ¸·Î ¾Æ¿ô¹Ù¿îµå Çعö¸®¸é ´Ü¹æ¿¡ Àú°Å Â÷´ÜµË´Ï´Ù.
OPENVPNÀÌ ´Ù¸¥ SSTP VPN SSL °ú ´Ù¸¥°Ô ¼ÒÄÏÀÌ ¸ÕÀú ¼¼¼ÇÀÌ ¸Î¾îÁ®¾ß Çϴ°̴ϴÙ. ±×¸®°í HTTPS µµ ¾Æ´Ñ ±×³É ¼ÒÄÏÀÔ´Ï´Ù. Àú°Å Àß Ã£¾Æº¸¸é Â÷´ÜÇÒ ¹æ¹ýÀÌ ³ª¿Ã°Ì´Ï´Ù.
ÀÌÁö¿µ 2019-07
ntopng°¡ »ý°¢º¸´Ù ¾ÈÀâÈ÷´Â°Ô ¸¹ÁÒ.
±×³É ¿ÀǼҽº Ä¡°í´Â ¾µ¸¸ÇÏ´Ù. Á¤µµÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 3616/5691
2014-05   5016923   Á¤ÀºÁØ1
2015-12   1552361   ¹é¸Þ°¡
2015-10   4288   Carolus
2017-12   4288   ÄíÇǵå
2017-06   4288   ¼ÇÇѸÆÁÖ
2007-01   4288   À̰ǹÎ
2007-04   4288   ¿ÀÇü±Ù
2018-09   4288   newretrowave
2017-11   4288   Á¦ÀÌÄÉÀÌÄÉÀÌ
2014-10   4288   ¹èÁؼ®
2016-03   4288   ComAreMot
2015-09   4288   ±îºñ
2014-05   4288   ¹«¾Æ
2016-01   4288   »õ·Î¿îÂ÷¿ø
2020-02   4288   ³ªÆÄÀÌ°­½ÂÈÆ
2018-08   4287   ½½·çÇÁ
2016-02   4287   ¹Ð¿ì
2014-01   4287   ȲÁø¿ì
2016-01   4287   ¹Ú¹®Çü
2018-10   4287   ±è°Ç¿ì
2016-07   4287   ±è½ÂÇö1
2015-04   4287   PiPPuuP