네트워크 보안 (3) 썸네일형 리스트형 [정보보안] 네트워크 보안(3) DoS(Denial Of Service) : 서비스 거부 공격 서비스가 정상적으로 제공되지 못하도록 방해하는 공격기법으로 가용성(Availability)을 떨어트리는 공격의 목적임. 주로 대규모 가짜 요청을 만들어 공격 대상자의 시스템에 과부하를 일으킴. 종류 대역폭 소진 공격 서버 마비 공격 공격 형태 TCP SYN flooding ICMP/UDP flooding IP flooding : LAND, Teardrop HTTP GET flooding 공격 대상 네트워크 인프라 웹 서버, 정보보호 장비 등 증상 네트워크 대역폭 고갈 공격 대상 시스템만 피해 DDoS(Distributed DoS) : 분산 서비스 거부 공격 공격자가 여러 곳에서 동시에 서비스 거부 공격을 하는 방법. DoS와 동일한 공격 기법.. [정보보안] 네트워크 보안(2) 스푸핑(Spoofing) 다른 사람을 흉내 내는 것 혹은 따라하는 짓궂은 장난을 말하는 뜻으로 '공격자가 마치 공격 대상자인 것처럼 행세하는 것'을 말함. 공격자는 스푸핑을 통해 마치 자신이 수신자인 것처럼 행세하여 송신자가 보낸 메시지를 강탈함. 스푸핑은 능동적 공격의 한가지로 분류되며 스니핑과 달리 원래 수신자가 메시지를 전달 받지 못함. 유형1 : 수신자로 행세 유형2 : 송신자로 행세 송신자로 행세하는 스푸핑 공격 유형은 DoS 공격의 수단이 됨. ARP(Address Resolution Protocol) 스푸핑(2계층) 공격자가 공격 대상자의 MAC 주소를 가로채는 공격. ARP의 동작 원리 다음과 같은 환경에서 단말 A가 스위치에 단말 B의 MAC 주소를 알기 위해 ARP(ARP Request.. [정보보안] 네트워크 보안(1) TCP/IP 계층 모델 1. 네트워크 인터페이스 계층(Ethernet, Token Ring) 물리 계층(L1) 단말(3계층 노드와 네트워크에 참여한 모든 단말) 사이 물리적 연결. 데이터링크 계층(L2) 단말 사이 신뢰성 있는 전송 보장하는 계층. Point-to-Point 간 신뢰성 보장. 물리계층에서 발생할 수 있는 오류 검출(패리티 검사) 및 수정. 2. 네트워크 계층(IP, ARP, ICMP) 네트워크 계층(L3) 여러개의 노드에 거칠때마다 경로를 찾아주는 역할 = 라우팅을 처리 복잡한 네트워크 속 최적의 전달경로가 정해지도록 여러 기능 제공. 기존 경로상의 한 노드 고장 시 대체 경로 찾아서 전송 헤더 : 라우팅과 관련된 헤더 정보를 가지고 있음. 최적의 경로를 선택하기 위한 기초 정보 저장 각.. 이전 1 다음
