Middlebox Traversal의 보안 비용

Question

VM이 한 물리적 서버에서 다른 서버로 마이그레이션 할 때 middlebox 탐색의 보안 비용을 계산하고 싶습니다. 중간 상자는 방화벽이나 방화벽을 통과하는 VM을 확인하는 규칙이 포함 된 IPS/IDS 일 수 있습니다. 이제 가장 간단한 시나리오는 middlebox 규칙 (이것은 보안 비용이라고 부름)으로 VM을 검사하는 비용을 찾는 것이고,이 비용에 따라 최적의 경로를 찾는 것입니다.

그러나 이미 BGP 또는 OSPF와 같은 일부 프로토콜이 있지만 불행히도 보안 비용은 고려하지 않았습니다.

Answer 1

최적의 경로에 도달하는 올바른 방법은 방화벽 규칙을 계산하는 것이라는 데 동의하지 않습니다. 대신, 나는 많은 규칙 집합의 영향에 초점을 맞출 것이다. 얼마나 많은 규칙이 존재하는지 또는 어떤 보안 기능이 활성화되어 있는지 확인하는 대신 최적의 경로를 네트워크 대기 시간이 가장 짧은 경로로 정의해야합니다. 아마 쉽게 측정 할 수 있습니다. 규칙이 많은 방화벽이 있고 더 빠른 속도로 트래픽을 처리 할 수있는 경우 해당 방화벽을 통과하지 않아도됩니다.