엔데이스

Endace
엔데이스
유형사설
산업네트워크 모니터링
설립됨2001
본부오클랜드,
뉴질랜드
주요인
스튜어트 윌슨: CEO
웹사이트www.endace.com

Endace Ltd는 뉴질랜드에 본사를 두고 2001년에 설립된 민간 소유 네트워크 모니터링 회사다.[1] 네트워크 가시성, 네트워크 기록 제품을 대기업에 제공한다. 이 회사는 2005년 런던증권거래소에 상장됐다가 2013년 에뮬렉스 사에 인수되면서 상장폐지됐다.[2][3] 2016년 Endace는 Emulex에서 분리되어 현재 민간기업이다.[4]

2016년 10월 더 인터셉트는 엔디스의 일부 고객이 영국 GCHQ(네트워크 통신에 대한 대규모 감시를 실시하는 것으로 유명한 것으로 알려진)와 모로코 DGST 등 정보기관이었다고 폭로했다.

배경과 역사

Endace는 뉴질랜드 와이카토 대학 컴퓨터 수리과학대학의 DAG 프로젝트 이후 설립되었다.[1][5] 그 대학에서 고안된 첫 번째 카드는 ATM 네트워크의 대기 시간을 측정하기 위한 것이었다.[6]

2006년에 Endace는 구성요소 제조업체에서 어플라이언스 제조업체로, 관리형 인프라 제공업체로 전환했다. 동사는 현재 자사의 네트워크 기록기를 기반으로 한 네트워크 가시성 직물을 대기업과 정부 기관에 판매하고 있다.

엔데이스는 2005년[7] 6월 중순 런던 대체투자시장에 상장된 뉴질랜드 기업으로는 처음으로 이 같은 움직임에 대해 논란이 없었다.[8] 엔디스가 초기에는 (런던 AIM을 통해) 해외투자를 추진하기보다는 (NZX를 통해) 현지 프로파일 개발에 주력했어야 한다는 비판에 무게가 실렸다.

엔디스는 뉴질랜드 오클랜드에 본사를 두고 있으며 뉴질랜드 해밀턴에 연구개발(R&D) 센터를 두고 있으며 호주, 미국, 영국 등에 사무소를 두고 있다.

DAG의 주요 혁신 사항

DAG 프로젝트는 와이카토 대학의 학문적 연구로부터 성장했다. ATM 셀(또는 패킷)의 소프트웨어 측정이 정확성과 패킷 손실에 대한 확실성 결여 둘 다 만족스럽지 못하다는 것을 발견한 이 연구팀은 더 나은 품질의 기록을 만들기 위해 자체 하드웨어 개발에 착수했다.[6] 이 하드웨어와 그 이후의 반복은 두 가지 근본적인 혁신을 도입했다: 하드웨어 타임스탬프 작성과 패킷 손실에 대한 하드웨어 회계처리.

하드웨어 타임스탬프

일반적으로 각 패킷 또는 셀은 커널 드라이버가 새 패킷이 도착했다는 통지를 받을 때 호스트 시스템의 커널(즉, 소프트웨어)에 의해 타임스탬프가 주어진다. 이 접근방식은 여러 가지 이유로 품질 타임스탬프가 불량하게 되는데, 그 중에서도 네트워크 인터페이스에 도착하는 패킷과 커널 드라이버에 의한 수신 사이의 상당한 지연 시간과 지터 그리고 하나의 호스트 인터럽트가 여러 패킷의 도착을 나타내는 인터럽트 병합에 의한 불확실성을 야기한다. 이러한 낮은 품질은 네트워크 성능 및 관련 분야에서 연구가 유용하게 수행될 수 있는 것을 제한한다.

이를 해결하기 위해 DAG는 가능한 네트워크 인터페이스에 가까운 하드웨어에 타임스탬프를 생성한다. 이는 지연 시간, 지터 및 인터럽트 병합으로 인한 문제를 없앨 뿐만 아니라 하드웨어는 소프트웨어 생성 타임스탬프보다 훨씬 높은 정확도와 정밀도를 제공할 수 있다. 정밀도는 사용자 지정 하드웨어가 원하는 만큼 많은 비트를 타임스탬프에 할당할 수 있는 자유에서 비롯되며 정확도는 ± 40나노초까지 정확한 GPS와 같은 외부 시간 소스를 참조하여 보장된다.[9] 이와는 대조적으로 NTP(커널 클럭이 인터넷을 통해 교정될 수 있는 정도)의 정확도는 관련 조건에 따라 밀리초(약 10만 배)의 순서다.

DAG는 32개의 분수 비트로 고정된 지점 형식의 64비트 타임스탬프를 생성하여 - 또는 233 피코세초의 잠재적 정밀도를 제공한다. 제공되는 실제 정밀도는 특정 DAG 모델에 따라 달라지며, 가장 오래된 DAG는 24분위 비트(60나노초)를 제공하며, 더 높은 대역폭 네트워크를 위해 DAG에서 제공되는 정밀도가 더 우수하다.[10]

타임스탬프는 크리스털 오실레이터가 제공하는 자유 작동 시계에서 파생되지만 크리스털의 정확도는 온도와 나이와 함께 표류한다. DAG의 솔루션은 많은 GPS 수신기가 기준 클럭으로 제공하는 초당 1Hz 펄스 출력을 사용하여 직접 디지털 합성을 사용하는 것이다. 이 메커니즘은 또한 DAG의 상용화 전 시대 모델을 상세히 기술하는 Stephen Donnelly 박사[11] 논문 제5.5.3조에 설명되어 있다.

결정적으로, 그리고 DAG의 학문적으로 상당한 기여를 한, 전지구적으로 동기화된 GPS와 같은 외부 참조를 사용할 수 있는 능력은 단방향 비행 시간 측정을 가능하게 한다. 이는 인터넷 상의 두 지점 사이에 흐르는 패킷이 각 방향에서 동일한 경로를 따라갈 수 있도록 보장되지도 않고 각 방향에서 동일한 타이밍 특성을 가질 수 있도록 보장되지도 않기 때문에 학술 연구자들에게는 엄청난 관심사다.

학계 밖에서 타임스탬프 정확도는 2004년 금융상품의 EU 시장 지침과 같은 법률의 시행과 준수에 상업적 응용이 있다.

패킷손실

타임스탬프의 정확성만큼이나 중요한 것은 100% 셀 또는 패킷 캡처를 보장하는 것이며, 손실이 불가피한 경우에는 패킷이 손실된 뿐만 아니라 어디에 손실되었는지 아는 것이다. 패킷 추적을 분석할 때, 도착 간 시간을 계산할 때 손실된 패킷을 보상할 수 있는 능력이 중요하기 때문에 "어디"가 중요하다.

대부분의 상용 NIC는 손실된 패킷 수를 유지하지만 패킷이 손실된 위치를 표시할 수는 없다. DAG는 무엇보다도 해당 패킷과 이전에 승인된 패킷 사이에 얼마나 많은 패킷이 삭제되었는지 나타내는 헤더를[12] 제시한다.

DAG는 또한 기록된 패킷을 호스트에 가장 높은 효율성으로 전달하도록 설계된다. 그것은 중간 손실 카운터와 함께 DAG가 보안 감시 응용 프로그램을 매우 매력적으로 만드는 것이다. 중간 손실 카운터는 또한 포렌식 분야에서 응용 프로그램을 찾는다; 검사는 기록이 완전하다는 것을 증명할 수 있어야 한다. 또는 그렇지 않다면, 그렇지 않다.

논란과 감시

더 인터셉트는 2016년 10월 엔데이스 고객이 GCHQ, 캐나다·호주 정보기관, DGST(모로코 국내 감시기관) 등 정보기관을 포함한다는 기사를 실었다.[13] Edward Snowden 문서들은 GCHQ가 유럽과 북미 사이의 해저 케이블을 사용하여 영국의 네트워크 통신에 대한 대규모 감시를 설치했음을 보여주었다.

수상

Endace는 2020년 3월 사이버 디펜스 매거진 InfoSec Awards에서 "Most Innovative", "Best Product", "Hot Company" 부문상을 받았다.[14][15]

또한 2020년 3월 Endace는 Info Security Products Guide Global Excellence Awards에서 여러 부문에서 수상하여 "Grand Tropy Winner"를 수상하였다. '최고의 보안 하드웨어', '올해의 가장 혁신적인 보안 하드웨어', '네트워크 보안 및 관리', '중요 인프라 보안' 부문 금상, '최고의 보안 솔루션', '네트워크 가시성, 보안 및 테스트'[16][15] 부문 은상 등을 받았다.

참조

  1. ^ a b "The DAG Project".
  2. ^ NSS Labs 2010 Q3 제품 테스트 Endace Core100 웨이백 머신에 2011년 1월 30일 보관
  3. ^ "ENDACE LTD (EDA:NL): Company Description - BusinessWeek". Bloomberg Businessweek investing database. Bloomberg L.P. Retrieved 9 February 2011.
  4. ^ "Endace Spins off from Emulex in Management-led Buyout". New Zealand: Endace. 10 March 2016. Retrieved 13 March 2016.
  5. ^ "Yoke Har Lee: Life's a bit of a DAG for hi-tech firm". The New Zealand Herald. 24 August 2009. Retrieved 11 September 2011.
  6. ^ a b Cleary, John; Donnelly, Stephen; Graham, Ian; McGregor, Anthony; Pearson, Murray. Design Principles for Accurate Passive Measurement (PDF) (Report). Waikato University. Retrieved 13 May 2017.
  7. ^ 성장 비즈니스: 목표 달성을 위한 Endace 준비 완료
  8. ^ Inder, Richard (5 June 2006). "Endace's performance on UK AIM listing gives fuel to critics". The New Zealand Herald. Retrieved 11 September 2011.
  9. ^ "§A.4.8 UTC(USNO) Offset Accuracy". Global Positioning System Standard Positioning Service Performance Standard (PDF) (Report) (4th ed.). US Department of Defense. September 2008. p. A-16. Retrieved 13 May 2017.
  10. ^ Micheel, Jörg; Donnelly, Stephen; Graham, Ian (2001). "Precision Timestamping of Network Packets" (PDF). Proceedings of the 1st ACM SIGCOMM Workshop on Internet Measurement. Waikato University: 273. doi:10.1145/505202.505236. ISBN 1581134355. S2CID 14567389. Retrieved 13 May 2017.
  11. ^ Donnelly, Stephen F. (2002). High Precision Timing in Passive Measurements of Data Networks (Ph.D.). CiteSeerX 10.1.1.136.1730.
  12. ^ ""Extensible Record Format" header description". WireShark. Retrieved 13 May 2017.
  13. ^ "The Little-Known Company That Enables Worldwide Mass Surveillance". The Intercept. 23 October 2016. Retrieved 2 November 2016.
  14. ^ "INFOSEC AWARDS FOR 2020 – WINNERS". cyberdefenseawards.com. Retrieved 3 March 2020.{{cite web}}: CS1 maint : url-status (링크)
  15. ^ a b "Endace Wins Big in Cyber Defense Magazine and Info Security Products Guide Awards". www.businesswire.com. 2 March 2020. Retrieved 3 March 2020.
  16. ^ "2020 Winners". Info Security Products Guide. Retrieved 3 March 2020.

외부 링크