Lab & Research26 모니터링과 보안 위협 종류 [1] 모니터링과 스니핑 □ LAN: 브로드캐스트 기반 전송 □ NIC ▪ 자체 MAC 주소 ▪ 브로드캐스트 MAC 주소 □ 비규칙(Promiscuous) 모드의 NIC : 모든 프레임을 수신할 수 있음 □ 관리자로서 카드에 의해 수신된 모든 메시지를 듣는 것을 모니터링이라고 합니다. □ 사용자 동의서를 위반하여 카드가 수신한 모든 메시지를 듣는 것은 스니핑입니다. □ 데몬의 실행 인스턴스를 기록하는 작업을 로깅이라고 합니다. [1-1] 스니핑 툴 대부분의 툴은 TCPdump를 기반으로 하며, libpcap(패킷 캡처 라이브러리) 확장은 비규칙(Promiscuous) 모드를 사용합니다. ( 그 외, snort, desniff ) 윈도우는 많은 스니핑 툴이 있고, WinDump 및 winpcap은 TCPd.. 2022. 6. 2. DNS 보안 DNS name Service Domain : 도메인 네임 공간의 subtree Zone : 도메인 네임 공간의 몇 몇 부분 Authoriative name servers : Zone에 대한 정보를 가지고 있음 ) * delegation을 통한 분산된 관리 체계 1. DNS 네임 서버 [1] 분산된 데이터베이스 : 서버가 모든 도메인-IP 매핑 테이블을 가지는 것은 불가능함. [2] 로컬 네임 서버 : 각 ISP, 기업은 로컬 네임 서버를 가진다 ( host DNS 쿼리는 local name server에서 먼저 처리 ) [3] 인증 네임 서버 : 호스트 : 호스트의 IP 주소와 name을 저장함 호스트의 name을 통해 name-address 변환을 수행함 [4] Root name Server 로컬 네.. 2022. 5. 30. IP 보안 IP Security 1. 보안 접근 - TCP/IP protocols의 보안 접근 IPSec: IP 계층의 보안 기능 사용자 및 애플리케이션에 대한 투명성 SSL(또는 TLS): 전송 계층의 보안 기능 애플리케이션 계층의 보안 기능: PGP, S/MIME, SET... 2. IP security (IPSec): RFC 1636, 1994 Confidentiality service Authentication service Key management IPSec의 Application 인터넷을 통한 VPN 인터넷을 통한 안전한 원격 액세스 전자상거래 보안 강화 보안 라우팅 정보, 라우터 간 교환 Virtual Private Network ( VPN ) VPN이란? ▪ 공용 네트워크를 통해 '무선 통신'을 하.. 2022. 5. 29. 무선 네트워크 보안 [1] 와이파이 보안 (1-1) 무선 네트워크에서 주 위협 요인 1. 네트워크 인프라에 물리적인 접촉이 필요 없다. - 논리적 연결로 대체함 - 네트워크 장비에 물리적인 접촉없이 메시지들을 송수신 가능 2. 브로드캐스팅 형식으로 소통함 - 무선 신호는 전송 범위 내 브로드캐스트되고, 범위 내 누군가 옅들을 수 있다. - 누구나 신호를 발생시킬 수 있고, 근처에 다른 전송기에 간섭하거나 수신을 방해할 수 있다 ( jamming attack ) 3. 특징 도청이 쉽다 네트워크에 bogus meessages를 주입하기 쉽다. 이전에 저장된 메시지를 다시 재생하는 것이 쉽다. 네트워크에 불법적인 접근이나 서비스가 쉬움 메시지 송-수신을 방해해서 서비스를 올바르게 작동하지 못하도록 할 수 있다. ( 무선 보안 요.. 2022. 5. 27. 이전 1 2 3 4 5 6 7 다음 반응형
