네트워크보안
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 02.네트워크보안 - 라우터 보안
[정보보안기사] 02.네트워크보안 - 라우터 보안 라우터 모드 모드명 명령 프롬프트 설명 User EXEC Router> 라우터의 간단한 상태 정보 확인 Privileged EXEC Router# 라우터의 모든 명령어 처리 Global Configuration Router(config)# interface 설정 등 변경 시 Other Configuration Router(config-mode)# 인터페이스, 라우팅 정보등 세부 진입 라우터 취약점 제거(패스워드 보안) Router# conf t Router(config)#enable password [패스워드] 패스워드 평문 저장 Router(config)#sevice password-encrption 평문 저장된 패스워드 암호화(복호화 가능) Route..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 02.네트워크보안 - SSL/TLS
[정보보안기사] 02.네트워크보안 - SSL/TLS SSL : Netscape 사의 전자상거래 등의 보안을 위한 프로토콜 서버-클라이언트 환경에서 TCP기반의 어플리케이션에 대한 종단간 보안서비스 응용계층과 전송계층 사이(응용,표현,세션,전송)에서 독립적인 프로토콜 계층을 만들어 동작 SSL에서 사용하는 알고리즘 구분 알고리즘 전자서명, 키교환 알고리즘 RSA, DH/DHE-DSS/RSA, DH, Fortezza 암호 알고리즘 RSA, RC5, IDEA, DES, 3DES, Fortezza Hash 함수(MAC) MD5, SHA-1 보안서비스 구분 설명 기밀성 대칭 암호화 무결성 MAC 인증 공개키 인증서
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관 구분 설명 보안연관(SA : Security Association) - IP보안 프로토콜, 프로토콜의 운용모드, 보안알고리즘, 보안 키와 키의 수명 등에 대한 통신 쌍방 간의 합의 - 논리적인 연결 상태를 유지하는 동안 적용할 보안 설정 정보 - 보안연관 일방향성을 갖기 때문에 송수신이 모두 필요하면 두개의 보안 연관이 필요 SA계층구조 1단계 - 두 IPsec 개체 간 인증과 2단계 SA 성립하는 메세지 보호하기 위해 세션키 협상 - 수동으로 SA 생성할 경우 1단계 SA는 생성되지 않음 2단계 - 실제 IPsec을 이용해 패킷 전송에 사용할 SA - 인바운드, 아웃바운드 SA 총 2개 생성 주요 항목 SPI 보안 연관 식별자 Sequence ..
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 개념
[정보보안기사] 02.네트워크보안 - IPsec "네트워크계층(IP계층)에서 동작하는 패킷에 대해 보안을 제공하는 프로토콜" 6가지 보안서비스 특징 설명 적용기술 기밀성 암호화된 트래픽을 통해 데이터 노출 방지 - ESP프로토콜 - 대칭 암호화 비연결형 무결성 메시지가 위변조되지 않음 보장 - 메시지 인증 코드(MAC) 데이터 원천 인증 정상 사용자로부터 송신된 데이터 보장 - 메시지 인증 코드(MAC) 재전송 공격 방지 순서번호를 유지하여 재전송 공격 방지 - 순서번호(Sequence Nember) 접근 제어 패킷의 허용, 폐기, 보호 등 적용 - 보안연관(Security Policy) 제한된 트래픽 흐름 기밀성 ESP프로토콜/터널모드에 한해 패킷의 출발지와 목적지에 대한 정보를 제한적으로 기밀성 보장..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DRDoS Attack
[정보보안기사] 02.네트워크보안 - DRDoS Attack - 출발지 IP를 Target IP로 위조해 다수의 반사 서버로 요청정보를 전송 - Target IP로 다수의 반사서버로부터의 응답을 받음 DRDoS Attack 종류 종류 설명 TCP 3-handshake - syn+ack이 타켓 서버로 전송되게 함 - 정상적 연결 요청이 아니므로 RST 패킷 회신 ICMP - 서버의 IP로 echo request를 반사서버로 전송 - 다수의 echo reply 수신 UDP : DNS 증폭 DRDoS - DNS 반사서버에 많은 양의 레코드 정보를 요구 - DNS 질의에 대한 수신 UDP : NTP 증폭 DRDoS - NTP 반사서버에 최근 접속 클라이언트 목록 요청 - 다량의 데이터 수신 UDP : SNMP ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DDoS Attack
[정보보안기사] 02.네트워크보안 - DDoS Attack 분산된 다수의 좀비PC(Bot)에 의해 공격 대상 시스템 마비 공격 대역폭 소진 공격 공격명 설명 UDP/ICMP Flooding - 다량의 UDP/ICMP 패킷을 서버로 전송 - 네트워크 대역폭을 소진하여 클라이언트 접속 차단 DNS Query Flooding - 공격자가 DNS Query를 다량으로 서버에 전송 - 다량의 요청된 데이터가 공격 대상 시스템에 TCP SYN Flooding - 다량의 SYN 패킷을 전송하여 backlog queue 가득 채움 - 클라이언트의 연결 요청 무시 - 다수의 위조된 IP로 연결 요청후 ACK를 보내지않아 연결 대기 상태 유지시킴 TCP Flag Flooding - 임의로 조작한 Flag를 가진 패킷 전송..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DoS Attack
[정보보안기사] 02.네트워크보안 - DoS Attack 공격대상 시스템이 정상적인 서비스를 할 수 없도록 하는 공격 공격명 설명 대응책 Ping of Death Attack ICMP 패킷의 크기를 매우 크게 만들어 많은 분할과 재조합을 일으켜, 과부하 발생 및 버퍼오버플로우 발생 - ICMP 패킷 중 분할 패킷 탐지 - 일정수 이상 반복 패킷 차단 Land Attack 출발지와 목적지 IP가 동일한 패킷 - 출발지와 목적지 IP가 같은 패킷 차단 Smurf Attack 출발지IP를 공격대상IP로 하여 ICMP Request를 브로드캐스트로 전송해 공격대상이 다수의 echo reply 패킷을 받음 - 다수의 ICMP echo reply 패킷 감지시 차단 - Direct Broadcast 메시지 차단 - ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol)
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol) Transport Layer의 프로토콜로써, 신뢰성과 연결지향성 특징을 가짐 TCP Header Flag(TCP 제어 플래그) URG Urgent Pointer 유효 ACK 확인 응답 필드에 확인 응답 번호 값 유효 PSH 버퍼링 된 데이터를 가능한 빨리 상위 계층 응용프로그램에 즉시 전달 요청 RST 연결확립된 회선에 강제 연결 초기화 SYN TCP 연결설정 초기화를 위한 순서번호 동기화 FIN TCP 연결설정 해제 및 회선 종결 예제 TCP FIN Scan FIN 플래그 설정 [0 0 0 0 0 1] TCP NULL Scan 플래그값 설정 하지않음 [0 0 0 0 0 0] TCP XMAS Scan FI..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - OSI 7 Layer
[정보보안기사] 02.네트워크보안 - OSI 7 Layer 국제표준화기구(ISO)에서 만든 네트워크 통신의 7단계 과정 Layer PDU Equipment Protocol TCP/IP Protocol 7. Application Layer Data, Message PC, Server Telnet, HTTP, FTP 4. Application 6. Presentation Layer Data, Message - - 5. Session Layer Data, Message - - 4. Transport Layer Segment L4 Switch TCP, UDP 3. Transport 3. Network Layer Packet Router, L3 dw IP, ARP, ICMP 2. Internet 2. Datali..