PART 05. 네트워크 보안

 

19 네트워크 개요

 

 OSI 7 계층

 

애플리케이션(Application), 프리젠테이션 / 표현 (Presentation), 세션(Session),
트랜스포트 / 전송 (Transport),
네트워크(Network), 데이터 링크(Data Link), 물리(Physical)
[두음] 아파서티나다피

 

 PDU (Protocol Data Unit)

 

특정 프로토콜이 데이터 통신을 할 때 사용하는 메시지 단위 (OSI 모델 용어)
물리 계층 - 비트 스트림(Bit Stream)
데이터 링크 계층 - 프레임(Frame)
네트워크 계층 -  패킷(Packet)
전송 계층 - 세그먼트(Segment)
[두음] 비프패세

 

20 TCP / IP

 

Source Quench

 

데이터를 보내는 호스트에게 IP 데이터그램이 라우터의 집중현상에 의해
손실되고 있음을 알리기 위해 라우터가 보내는 ICMP 메시지

 

21 라우팅

 

IGRP 매트릭 계산 요소

 

대역폭(Bandwidth), 지연(Delay), 신뢰도(Reliability), 부하(Load), MTU
[두음] 대지신부M

 

22 네트워크 장비의 이해

 

---

OSI 모델 계층별 해당하는 장비

 

- 물리 계층 (Physical Layer) : 허브, 리피터
- 데이터 링크 계층 (Data Link Layer) : 브리지, 스위치
[두음] 물리 허리, 데브스

 

□ 가끔 신경외과 가서 물리치료를 받는데, 허리 부분입니다.

 - 물리 계층 (Physical Layer) : 허브, 리피터

 

□ Devs(데브스)라는  미드 SF 스릴러 드라마가 있습니다. 

 - 데이터 링크 계층 (Data Link Layer) : 브리지, 스위치

 

물리치료 허리 받으면서 데브스 미드 보세요. 절대 안 까먹을 듯...

 

LAN 스위치 방식

 

Cut-through, Store-and-Forward, Fragment Free(modified cut-through)

 

VLAN

 

데이터 링크 계층에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해
사용하는 기술

 

23 무선통신 보안

 

RFID 프라이버시 보호기법 : Active Jamming 기법

 

RFID 태그와 판독기 사이에 사전에 약속된 형태의 무의미한 전자 신호를 지속적으로 발생시켜
불법적인 판독기가 태그와 통신하지 못하도록 함으로써
RFID 태그의 프라이버시를 보호하는 기법

 

디바이스 인증 기술의 장점

 

□ 보안성, 경제성, 상호연동성

 

---

24 네트워크 관리

 

rlogin

 

패스워드 없이 유닉스 계열의 시스템에 rlogin 접속을 허용하는 설정 파일
/etc/hosts.equiv
/.rhosts

 

25 네트워크 기반 프로그램 활용

 

TTL(Time to Live)

 

- 컴퓨터나 네트워크에서 데이터의 유효기간을  나타내기 위한 방법
- IP 패킷에 포함되어 있으며, 패킷이 경유할 수 있는 최대 홉 수를 의미
- 라우팅 테이블 오류로 인한 패킷의 무한루프 방지 목적
- 패킷 수명 조절 목적
- traceroute 명령어와 같이 TTL 필드에 임의의 값을 주어 패킷의 전달 범위를 제한하는 경우 등에 사용
- windows 운영 체제 : TTL 128

 

반응형

 

26 네트워크 기반 공격의 이해

 

TCP 세션 하이재킹의 4가지 탐지방법

 

- 비동기 상태 탐지
- Ack Storm 탐지
- 패킷의 유실과 재전송 증가 탐지
- 예상치 못한 접속의 리셋

 

27 IDS / IPS

 

칩입탐지시스템 4단계 작동 순서

 

데이터 수집 - 데이터 가공 및 축약 - 분석 및 침입탐지 - 보고 및 대응

[두음] 수가축분탐보대

 

지식기반 침입탐지 방법

 

전문가 시스템(Expert System), 시그니처 분석(Signature Analysis),
상태 전이 분석(State Transaction Analysis), 페트리넷(Petri-net)

[두음] 전시상페

 

snort

 

실시간 트래픽 분석과 IP 네트워크에서의 패킷 처리를 담당하는
공개 소스 네트워크 침입방지시스템(IPS) 및 네트워크 침입탐지시스템(IDS)

 

28 칩입차단시스템 (Firewall)

 

베스천 호스트 (Bastion Host)

 

침입차단 S/W가 설치되어 내 · 외부 네트워크 사이에서 게이트웨이 역할을 수행하며
철저한 보안 방어기능이 구축되어 있는 컴퓨터 시스템

 

iptables

 

- 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴
- rule 기반의 패킷 필터링 기능 제공

---

29 VPN 동향

 

터널링 기술

 

 - VPN의 기본이 되는 기술
- 터미널이 형성되는 양 호스트 사이에 전송되는 패킷을 추가 헤더 값으로 캡슐화하는 기술

 

01 VPN의 주요 기능

 

 - 데이터 기밀성, 데이터 무결성, 데이터 근원 인증, 접근 통제

---

30 최신 네트워크 보안 동향

 

접근통제 기능을 포함하는 보안 솔루션

 

 - 방화벽(Firewall), NAC(Network Access Control), IPS(Instruction Protection System) 등

 

NAC(Network Access Control) 주요 기능

 

- 접근 제어 및 인증
- PC 및 네트워크 장치 통제(무결성 체크)
- 해킹, 웜, 유해 트래픽 탐지 및 차단