분류 전체보기227 라우터 보안 1,2 어플리케이션 기본학습 1,2 1. 라우터 자체 보안 개요 1) 처음 접속시 사용자 모드로 접속을 하게 되며, 관련정보의 조회가 가능하다. Enable 명령어를 사용해 privileged 모드로 레벨을 변경하면 설정 변경 등의 작업을 할 수 있다. 라우터 사용모드 - User EXEC 모드 : 사용자모드. 한정된 명령어만 사용 가능. Router> 로 표기 - Privileged EXEC 모드 : en 또는 enable 명령어로 전환. 모든 명령어 수행 가능. Router# 표기 - Global Configuration 모드 : 전반적인 설정을 변경하고자 할 때. Router(config)# 표기 - Other Configuration 모드 : 복잡하고 세부적인 설정을 하는 메뉴. Router(config-mode)# 표기 종료는 e.. 2024. 3. 25. 네트워크 보안 프로토콜 2~6 IPSec 세부 프로토콜 가) AH 프로토콜 (Authentication Header) - 메시지인증코드MAC을 이용하여 무결성 인증과 송신처 인증을 제공해주는 프로토콜 - 송신측에서 MAC과 인증키를 통해 인증데이터(ICV라고도 함)를 계산해 전송하고, 수신측에서 이를 검증한다 - IP헤더의 변경 가능한 필드를 제외하고 패킷 전체를 대상으로 인증 데이터를 계산한다 (변경 가능한 필드 : TTL, Header checksum, NAT 환경일때의 Source IP) - AH 프로토콜은 평문으로 전송된다 (암호화X) 낮은 버전의 IPSec 모듈 문제점 - NAT 환경에서는 Source IP가 변경되므로, 구형장비는 대응되지 않음 AH모듈은 인증오류가 나고 ESP는 정상 통신이 됨 메시지 인증 코드 MAC -.. 2024. 3. 24. 네트워크 기본학습 25~28, 네트워크 보안 프로토콜1 DRDoS (Distributed Reflection DoS) 개요 - 출발지 IP를 공격대상 IP로 위조하여, 다수의 반사서버로 요청정보를 전송, 공격대상은 반사서버로부터 다수의 응답(증폭된Amplification)을 받아 서비스 거부 상태가 된다 - 유형 1) TCP 연결 취약점 이용 : 위조된 IP의 SYN 패킷을 반사서버로 전달해 다수의 SYN+ACK 응답패킷이 반사된다 2) ICMP 프로토콜 : 위조된 IP의 Echo Request를 전달해 Echo Response가 반사된다 3) UDP 프로토콜 서비스를 제공하는 서버를 반사서버로 이용해 응답이 반사된다 (DNS(53 port), NTP, SNMP, SHARGEN 등) - DRDoS의 공격은 반사Reflection와 증폭Amplification.. 2024. 3. 23. 네트워크 기본학습 19~24 서비스 거부DoS:Denai of Service 공격 개요 - 시스템이 정상적인 서비스를 할 수 없도록 서비스를 마비시키는 형태의 공격 - 대상 시스템의 가용성을 떨어트리는 것이 공격의 목적 - 파괴 공격, 시스템 자원 소진 공격, 네트워크 자원 소진 공격 - 서비스 거부DoS : 공격자가 단일 컴퓨터를 이용하여 공격하는 형태 - 분산 서비스 거부DDos : 공격자가 분산된 다수의 컴퓨터 또는 장치들을 이용해 공격하는 형태 1) Ping of Death Attack - ping 명령을 통해 ICMP 패킷을 정상적인 크기보다 크게 만들어 MTU에 의해 다수의 IP 단편화가 발생하게 한다 - 수신측에서 단편화된 패킷을 재조합하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우 발생 (+ 이더넷 M.. 2024. 3. 21. 이전 1 ··· 47 48 49 50 51 52 53 ··· 57 다음
