네트워크 디바이스는 주로 Inline.

네트워크를 고속도로로 생각한다면, 라우터나 Inline은 톨게이트로 생각하면 됨.

distribution 스위치에서 지원하는 기능 중 포트 미러링이 있다. 자기 자신을 통과하는 모든 규칙에 대해 복사를 하는 read only 장치를 둔다.

Port mirroring은 L2 switch에서 특정 port를 copy하는 것을 뜻한다. 보통, 스위치에 부하를 주기 때문에 잘 안하려고 한다. 원본과 사본이 똑같은 것이다. 근데 그 사본이 Read only이면 Sensor인 것이다. Sensor로 읽어서 뭐할거냐에 따라서 그 용도가 바뀐다. 예를 들어 장애를 보기 위해, DPI를 하기 위해, IDS를 하기 위해…

정보를 읽기만 하는 구조를 OUT OF PATH구조라 한다.

라우터나 방화벽은 INLINE으로 가는 거고 센서는 OUT OF PATH로 가는 거다. 네트워크를 고속도로로 생각할 때 OUT OF PATH는 과속감시 카메라로 생각하면 된다. 자동차가 과속을 해도 막지 못하고 읽기만 한다.

IDS(Intrusion Detection Sensor)

Inline과 Out of path가 다루는 데이터는 패킷이다.

네트워크 장치가 나오면 INLINE 구조로 INSTALL이 되는지 OUT OF PATH로 해야하는건지를 알 수 있어야 함.