보안 (25) 썸네일형 리스트형 보안기사 - 라우터 보안 라우터 자체 보안 라우터는 처음 접속시 사용자는 사용자 모드로 접속하게 되며 라우터 관련 정보 조회 가능. Enable 명령어를 사용해 privileged 모드로 레벨을 변경하면 조회뿐만 아니라 설정 변경 등의 작업도 가능 라우터 사용모드 User EXEC 모드 한정된 명령어만 사용가능. 주로 라우터의 간단한 상태등을 조회 가능. 프롬프트는 Router> 와 같이 보임 Privileged EXEC 모드 재부팅이나 라우팅 등 라우터에서의 모든 명령어에 대해 수행 가능. 프롬프트는 Router# 와 같이 보임 Global Configuration 모드 Privileged EXEC 모드에서 라우터 전반적인 설정을 변경하고자 할 때의 모드. Router(config)# 와 같이 보임. 만약 특정 인터페이스나 특.. 보안기사 - 전송계층 보안 (SSL/TLS) SSL/TLS SSL(Secure Socket Layer)은 1994년 Netscape사의 웹 브라우저를 위한 보안 프로토콜로 처음 제안되어 1996년 SSL3.0 버전까지 발표 1999년 IETF에서 SSL3.0을 기반으로 표준화시킨 TLS1.0 버전을 발표, 현재 TLS1.2 버전까지 널리 사용 SSL/TLS는 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜 - 전송계층(TCP)과 어플리케이션 계층 사이에서 동작, 다양한 TCP 기반의 어플리케이션 프로토콜에 보안서비스를 제공 - 각 어플리케이션 프로토콜이 SSL을 이용할 경우 이를 구분하기 위해 고유한 well-known 포트를 할당 : https(443/tcp),.. 보안기사 - IP 보안(IPsec) IP 보안 - IPsec(IP Security) IETF에서 IP보안을 위해 개방형 구조로 설계한 표준 (-> 특정 플랫폼에 종속X) IP(네트워크) 계층 보안에 대해 안정적이고 표준화된 기초를 제공 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 IP계층에서 직접 보안 서비스를 제공함에 따라 상위 계층 프로그램 변경 필요X IPv6에서 IPsec을 기본적으로 포함 보안서비스 제공 (RFC2401 표준 정의) 기밀성 (Confidentiality) 메시지가 제3자에 의해 도청되어도 그 내용을 알 수 없음을 보장 대칭 암호화를 통해 기밀성 제공 단, AH 프로토콜은 암호화 지원X, ESP 프로토콜만 암호화 지원 비연결형 무결성 (Connec.. 보안기사 - VPN 가상 사설망 (VPN: Virtual Private Network) 가상 사설망이란 인터넷과 같은 Public Network을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한망 공중망 내에서 마치 단일 회사만 사용하는 전용선처럼 사용하는 기술 공중망을 공유하기 때문에 낮은 비용으로 전용선과 같은 수준의 서비스를 제공하므로 많은 기업에서 사용 VPN은 터널링 프로토콜과 보안과정을 거쳐 내부 기밀을 유지하여 보안성이 우수하고 외부로부터 안전하도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공 터널링 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것으로 파이프는 터널링.. 보안기사 - 무선랜 보안 무선랜 보안 메커니즘 무선랜 통신방식은 공기를 전송매체로 하여 브로드캐스트하기 때문에 무선AP의 비콘 프레임/메시지를 수신할 수 있는 범위 내에서는 무선 패킷의 도청/스니핑과 위변조 가능 => 무선전송 데이터 암호 기술을 통해 무선패킷에 대한 기밀성과 무결성을 보장하고, 무선랜 접속 인증 기술을 통해 통신 상대방에 대한 신뢰성을 확인하여 안전한 무선랜 환경을 구축! 최초 무선랜 표준안 IEEE 802.11에는 별도의 무선랜 접속 인증기술과 전송 데이터 암호기술 포함X -> 인증절차 없이 접속 가능, 평문 데이터 전송 IEEE 802.11b 표준(1999)부터 WEP 보안 규격을 규정 -> 무선전송 데이터 암호화와 인증을 제공 하지만 취약성이 발견되었고 이를 보완하기 위한 보안표준 IEEE 802.11i가.. 보안기사 - 무선랜 무선랜 무선랜 표준 표준 제정시기 주파수대역 데이터속도(최대) 서비스범위 (실내~외부) 802.11 1997 2.4 GHz 2 Mbps 20~100M 802.11a 1999 5 GHz 54 Mbps 35~120M 802.11b 1999 2.4 GHz 11 Mbps 38~140M 802.11g 2003 2.4 GHz 54 Mbps 38~140M 802.11n 2009 2.4~5 GHz 300 Mbps 70~250M 무선랜에 대한 기술 표준은 국제표준기구 IEEE에서 802.11 계열 표준으로 규정하고 있으며 무선랜 관련 장비들은 이 표준을 준수 무선랜 활성화를 위해 설림된 와이파이연합(Wi-Fi Alliance)에서 무선 제품에 대한 기술 인증을 수행하고 인증에 통과한 제품에 대해 Wi-Fi 인증마크를 부.. 보안기사 - DDoS, DRDoS DDoS (Distributed Denial of Service) 분산 서비스 거부 공격 분류 대역폭 소진공격 서비스(어플리케이션) 마비공격 대표 유형 UDP/ICMP Flooding, SYN Flooding HTTP GET Flooding 공격 형태 1. UDP/ICMP Traffic Flooding UDP/ICMP Flooding, DNS Query Flooding 2. TCP Traffic Flooding SYN Flooding, SYN+ACK Flooding 3. IP Flooding Land Attack, Tear Drop, HTTP Contiuation 1. HTTP Traffic Flooding GET Flooding, CC Attack 2. HTTP Header/Option Spoofing.. 보안기사 - 서비스 거부 공격(DoS, DDoS) 서비스 거부 (DoS: Denial of Service) 공격 Target 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 = 가용성을 떨어트리는 것이 목적 파괴 공격 : 디스크, 데이터, 시스템 파괴 시스템 자원 소진 공격 : CPU, 메모리, 디스크 등의 자원에 과도한 부하 발생 네트워크 자원 소진 공격 : 과도한 트래픽으로 네트워크 대역폭을 소진 Ping of Death Attack ICMP 패킷(ping)을 아주 크게 만들어 전송하면 MTU에 의해 다수의 IP 단편화(fragment)가 발생 (이더넷의 경우 MTU가 1500 bytes이므로, IP헤더를 제외하면 ICMP 패킷은 최대 1480bytes) => 수신측에서는 재조합 부하, 재조합 버퍼 오버플로우가 발생 ~ 정상적인 서비스를 하지 .. 이전 1 2 3 4 다음