전체 글229 네트워크1 3차시 arp 캐쉬테이블- 삭제 : arp -d- 조회 : arp -a 5분동안 통신하지 않으면 해당 ip주소에 대한 mac 주소를 삭제한다. 패킷 트레이서 CLIenable 또는 en : 스위치 관리자모드 ( Switch# )configure terminal = conf t : 설정모드로 변경 ( Switch(config)# )show mac-address-table = sh mac- : 스위치 mac 주소 조회clear mac-address-table : 스위치 mac 주소 테이블 삭제 스위치 - 주소학습 : mac 주소 테이블에 저장 - Flooding : 들어온 포트를 빼고 모든 포트로 전송 - Forwarding : mac 주소가 있는 포트로 프레임 전송 - Filtering : mac 주소가 있는 .. 2024. 6. 8. 오답노트 및 메모 ~368 DHCP와 DNS 보안 침해사고 대응 BCP/DRP- 309. DHCP Spoofing - 공격자 컴퓨터는 자신을 경유하는 모든 패킷을 (정상)Default Gateway에 전달하는 능력을 갖춘다 - 공격자는 정식 DHCP 서버보다 타겟 클라이언트에 지리적으로 가까운 위치에 있어서, 정식 DHCP 서버의 패킷보다 위조된 DHCP Reply 패킷을 클라이언트에게 빠르게 전달한다 - 공격자는 위조된 DHCP 서버를 이용해 자동으로 IP를 구성하는 컴퓨터 사용자들에게 공격자 IP를 Default Gateway로 전달하여 모든 패킷을 수집한다 310. DNS zone transfer - TCP 53번 포트 사용 - zone transfer를 막기 위해서는 ACL이나 TSIG 보안설정 사용 - zone trans.. 2024. 6. 7. 오답노트 및 메모 ~308 웹보안 293. 이전 세션에 연결을 재개하기 위해 클라이언트가 서버에 보내는 SSL 메세지 => ClientHello + HelloRequest -> ClientHello -> ServerHello -> 서버 : Certificate, Server KeyExchange, Certificate request, ServerHelloDone -> 클라이언트 : Certificate, Client KeyExchange, CertificateVerify -> change cipher spec -> finish 294. SSL 프로토콜 협상단계 핸드쉐이크 중 ClientHello 메시지 구성- 클라이언트 SSL 버전 정보 - 압축 방법 - 암호화 방법 - 32비트 난수 - 세션 ID + certificate 단계에.. 2024. 6. 6. 오답노트 및 메모 ~292 침입차단시스템최신 네트워크 동향이메일 보안- 242. 상태기반 감시 Stateful Inspection - 방화벽에 설정된 보안 정책에 의해 허가된 세션들에 대한 정보를 별도 관리한다 - 전달된 패킷이 허가된 세션인지 검사 - TCP, UDP, ICMP 등을 지원한다 - 패킷 헤더에 포함된 출발지/목적지 IP, 프로토콜, 포트 등의 항목 조사 - 모든 통신 채널을 추적하는 상태 테이블을 관리 + 세션 하이재킹(적극적 공격) 탐지/방지 243. 상태저장 패킷조사 방식 방화벽 - TCP 연결이나 UDP 통신에 대해 상태정보를 관리하고 이용하여 패킷 필터링 방어에 비해 보안성이 높다 - 네트워크, 전송 계층 헤더 정보를 분석하여 방화벽 기능을 주로 수행. 일부 제품은 응용 데이터 부분 검사도 한다 - ACK .. 2024. 6. 6. 이전 1 ··· 27 28 29 30 31 32 33 ··· 58 다음
