Lab & Research/Information Security15 방화벽 1. 방화벽의 타입 [1] Packet Filtering firewall : TCP/IP Stack의 전송계층과 네트워크 계층에서 동작함 - 특정 규칙을 기반으로 사용 ( 특정 ip,port# 제한 , UDP 제한 ... ) [2] Application Gateway / Proxies : TCP/IP Stack의 애플리케이션 계층에서 동작함 - 특정 Url로 온 pkt의 Applicationb 계층의 헤더를 확인해야 함 - 모든 계층의 헤더를 확인하면서 속도가 느려짐 ( trans, network, app .. ) [1-1] Packet Filtering Firewalls 패킷 필터링은 전송 계층과 네트워크 계층의 정보를 근거로 하여 결정한다. protocol type ( tcp, udp, icmp ) .. 2022. 6. 10. TCP/IP 보안 TCP/IP Security 1. Internet Protocol Review [1] Internet protocol stack application 네트워크 애플리케이션들을 지원한다 - ftp, smtp, http transport Host-To-Host data 전송 서비스 - tcp, udp network 소스에서 목적지로 데이터 그램을 라우팅함 - ip, routing protocol ( rip, ospf, ... ) link 인접 네트워크 요소 간의 데이터 전송 - ppp, ethernet physical 선로에 의해 물리적으로 비트 신호 전송 -------------------------------------------------------------------------------------.. 2022. 6. 2. 모니터링과 보안 위협 종류 [1] 모니터링과 스니핑 □ LAN: 브로드캐스트 기반 전송 □ NIC ▪ 자체 MAC 주소 ▪ 브로드캐스트 MAC 주소 □ 비규칙(Promiscuous) 모드의 NIC : 모든 프레임을 수신할 수 있음 □ 관리자로서 카드에 의해 수신된 모든 메시지를 듣는 것을 모니터링이라고 합니다. □ 사용자 동의서를 위반하여 카드가 수신한 모든 메시지를 듣는 것은 스니핑입니다. □ 데몬의 실행 인스턴스를 기록하는 작업을 로깅이라고 합니다. [1-1] 스니핑 툴 대부분의 툴은 TCPdump를 기반으로 하며, libpcap(패킷 캡처 라이브러리) 확장은 비규칙(Promiscuous) 모드를 사용합니다. ( 그 외, snort, desniff ) 윈도우는 많은 스니핑 툴이 있고, WinDump 및 winpcap은 TCPd.. 2022. 6. 2. DNS 보안 DNS name Service Domain : 도메인 네임 공간의 subtree Zone : 도메인 네임 공간의 몇 몇 부분 Authoriative name servers : Zone에 대한 정보를 가지고 있음 ) * delegation을 통한 분산된 관리 체계 1. DNS 네임 서버 [1] 분산된 데이터베이스 : 서버가 모든 도메인-IP 매핑 테이블을 가지는 것은 불가능함. [2] 로컬 네임 서버 : 각 ISP, 기업은 로컬 네임 서버를 가진다 ( host DNS 쿼리는 local name server에서 먼저 처리 ) [3] 인증 네임 서버 : 호스트 : 호스트의 IP 주소와 name을 저장함 호스트의 name을 통해 name-address 변환을 수행함 [4] Root name Server 로컬 네.. 2022. 5. 30. 이전 1 2 3 4 다음 반응형
