본문 바로가기

전체 글227

네트워크 보안 5, 6 DDoS 공격 순서 해커 -> 마스터 컴퓨터(Handler) -> 수많은 좀비 컴퓨터(Slave, Agent) -> 타겟 최신 DDoS 공격 순서 봇마스터 -> C&C 서버 -> 봇넷 -> 타겟+ 봇넷 : 봇들의 모음 ★★★DDoS 구성요소 - 봇마스터 : 공격을 주도하는 해커의 컴퓨터. C&C 서버에 공격명령을 전달함. - C&C 서버 : 여러대의 에이전트를 관리 - 핸들러 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램 - 에이전트 : 슬레이브, 좀비 - 데몬 프로그램 : 에이전트 시스템 역할을 수행하는 프로그램 - 타겟 : 공격 대상 DDoS 공격의 사례- 트리누 : UDP Flood 서비스 거부 공격- TFN 공격 : UDP Flood 공격 + 스머프 공격- Stacheldraht 공격 : .. 2024. 5. 2.
네트워크 보안 3, 4 VLAN : 스위치를 통해 가상적(논리적)으로 구성 사유 : 브로드캐스트 도메인을 나누기 위하여 (기밀성) VLAN의 종류 - PORT 기반 : 스위치 포트(물리적)를 각 VLAN에 할당하는 것 - MAC 기반 : 호스트들의 MAC 주소를 VLAN에 등록하여 같은 VLAN에 속한 호스트들끼리만 통신 - 네트워크 주소 기반 : 네트워크 주소별로 VLAN을 구성함 IP 네트워크 VLAN - 프로토콜 기반 : 같은 통신 프로토콜을 가진 호스트들간에만 통신이 가능하도록 구성  무선 네트워크 구조별 특징 - WPAN : 단거리 Ad Hoc 방식 또는 Peer to Peer. 블루투스, 이어폰, 셀카봉 등 - WLAN : 유선랜의 확장개념. 임시 사무실같은 환경에서 사용 - WMAN : 대도시같은 넓은 지역에서 높.. 2024. 5. 1.
네트워크 보안 1, 2 TCP/IP 계층별 역할 - 데이터링크 : 전송 매체에 프레임 송수신 - 네트워크 : IP는 호스트 네트워크 주소를 관리하고 패킷을 라우팅한다. ARP는 네트워크 호스트들의 하드웨어주소MAC을 얻는데 사용되고 ICMP는 패킷 전송에 관한 오류 메시지 처리 담당. - 전송 : 종단간 통신 서비스 제공 담당. TCP와 UDP - 응용 : 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능  ★★★ 패킷의 전송방법 - 유니캐스트 : 1:1 특정인에게 전송 - 멀티캐스트 : 1:N 네트워크 장치가 멀티캐스트를 지원해야 하고 멀티캐스트 그룹에 가입해야 함. 특정 다수인에게 전송 (IGMP 프로토콜)- 브로드캐스트 : 같은 네트워크의 모든 호스트에게 패킷을 보낸다. 불특정 다수인에게 전송. 호스트 주소를 모두.. 2024. 5. 1.
시스템보안2 ~ 4, 네트워크 보안 유닉스 시스템의 특징 - 대화식 운영체제 : 사용자와 운영체제간 상호작용이 쉘에 의해 이루어짐- 멀티태스킹 - 멀티유저 - 호환성 및 이식성 : 하드웨어적 구조에 독립적으로 응용프로그램을 작성할 수 있는 환경 - 계층적 파일시스템 - 뛰어난 통신 기능 : TCP/IP에 기반한 통신기능을 운영체제 자체에 내장함. 프로세스간 연결하는 파이프기능이 있어 명령어 간 데이터 전달이 수월. - 다양한 기능의 유틸리티와 개발환경 제공  파일 속성 - rwxrwxrwx  1  root  root   123   2019-06-11 05:12  abc.txt1) 파일종류 : d 디렉터리, l 링크파일2) 파일 허가권3) 하드링크 수4) 소유자명5) 소유그룹명6) 파일 크기7) 마지막 수정 시간8) 파일명  + ls -a .. 2024. 4. 29.