정보보안기사 자격증 취득 준비 및 요점 정리(3)

네트워크 보안 항목 

 

●회선제어 :데이터통신 시스템에서 중앙처리장치와 복수의 통신회선 사이에서 데이터 상호전송을 제어

 

●흐름제어 :송신속도가 수신측 처리능력 초과 않도록 데이터 흐름 제어

 

●오류제어 :전송중 발생한 부호 오류 검출, 정확한 정보 재현하는 것

 

●데이터링크 계층 :물리계층에서 전송하는 비트 동기 및 식별과 원활한 데이터 전송 위한 흐름제어ㆍ오류제어 수행

 

●네트워크 계층 :수신측까지 안전 전달 위해 논리적 링크 설정, 상위계층 데이터를 작은 크기ㆍ패킷으로 분할

 

●전송 계층 :세션 맺고 있는 두 사용자 사이 데이터 전송 위한 종단간 제어

 

●VLAN

 

데이터링크 계층에서 브로드캐스트 도메인 나누기 위해 사용, 보안 및 성능 향상

전체 브로드캐스트 트래픽 제한, 인증된 vlan 구성안 접근, 서로 다른 보안 정책 적용

 

●IPv4 → IPv6 기술

 

1.듀얼스택 : ipv4와 ipv6 프로토콜 동시 설정해 상대방에 따라 선택적 사용 가능

2.널링 : ipv4 네트워크 경유해 ipv6 통신 위한 방식으로 가상 경로 만들어 통신

 

●소켓: 호스트/프로세스간 통신 위한 소프트웨어 모듈

 

●포트스캐닝 : 침입 전 대상 시스템에 어떤 포트 열렸는지 확인 작업, 대상 서버에 동작 여부 제공에 대한 확인 가능

 

●DDoS (TearDrop, Ping of Death)

 

TearDrop : 공격자가 헤더의 조작된 ip 패킷 전송 → 수신자가 재조합 시 부하걸리는 공격

PingofDeath : 아주 큰 ICMP 패킷 전송 → 전송 시 작은 조각 돼 패킷 처리로 성능 다운

●스머프 Smurf 공격이란 ? 대응법?

 

 

-여러 호스트가 특정 대상에 다량 ICMP Echo Reply 보내 서비스 거부 유발

대응:

1. 중간 매개지 막기 위한 다른네트워크→자신네트워크 DirectedBroadcast 패킷 막도록 라우터 설정

2. IP Broadcast Address 전송된 ICMP Echo Request 패킷 응답 않도록 설정

 

●트리누 (Trinoo)

 

-UDP Flooding DDoS 공격 유발 시 사용, Attacker, Master, Zombie로 공격

-Attacker→Master접속해 공격명령, Master→Agent에 타겟에 명령. Agent는 희생자에 DDos공격수행

-rpc.stad, rpc.cmds, rpc.ttdserved 데몬 취약점 이용

 

●TFN(Tribe Flood Network)

 

-Attacker가 Master에 명령 시 pw사용 X, ICMP echo Request 패킷에 명령어 전송

-TCP, UDP, ICMP 복합적 사용해 TCP SynFlooding, UDP Flooding, ICMP Flooding, smurf공격 사용

-rpc.stad, rpc.cmds, rpc.ttdserved 데몬 취약점 이용

●Stacheldracht

 

-Trinoo와 TFN의 발전 형태

-Master에 새로운 Agent 자동 갱신

 

●HTTP GET Flooding

 

공격자가 동일한 동적 컨텐츠에 대한 HTTP GET요청 다량 발생시켜 웹서버가 처리 위한 서버자원 과부하로 정상요청 처리 못하는 서비스 거부 공격

 

●TCP Syn Flooding

 

-TCP의 3way handshake 방식의 구조적 문제점 이용, SYN/ACK받은 후 ACK 일정시간 기다림 무한반복으로 서비스 불가

-서버로 사용하는 시스템 속도↓, netstat 명령 확인 시 state에 SYN_RECEIVED 많음

 

●HTTP취약점 이용 SLOW 계열 DoS 공격

 

1. Slow HTTP POST DOS(RUDY)

 

-다수의HTTP POST 요청 시 Content-Length 헤더 매우 크게 조작 후, 소량 데이터 지속 전송으로 연결 상태 장시간 지속해 연결자원 모두 소진

 

2. Slow HTTP Read DoS 공격

-다수 http 요청 응답 시 조작된 ‘zero window packet’ 지속 전송, 연결자원 소진

-WAP(Wireless Application Protocol) : 이동형 단말기 → 인터넷 접속 위한 통신 규약

-WTLS(Wireless Transport Layer Security) : WAP에서 전송계층 보안 적용하는 TLS기반 보안프로토콜