정보보안개론 : 한 권으로 배우는 핵심 보안 이론 2

정보보안개론 : 한 권으로 배우는 핵심 보안 이론 2

 

제 3장, 네트워크 보안

Dos, DDos, 스니핑 공격, 스푸핑 공격

세션 하이재킹 공격, 무선 네트워크 공격과 보안

OSI 7계층(ISO기구에서 표준화함)
- 물리 계층>데이터링크 계층>네트워크 계층> 전송 계층> 세션 계층> 표현 계층>응용프로그램 계층

물리 계층 : 랜선, 랜 케이블, 광 케이블

데이터 링크 계층 : point to point 간 신뢰성 있는 전송을 위한 것, Mac 주소 할당
- 대표적인 프로토콜은 이더넷, 대표적인 장비는 스위치(랜 공유기)

네트워크 계층 : 라우팅, 흐름제어, 세그먼테이션, 오류 제어 등을 수행
- 대표적인 장비는 라우터, L3 스위치
- 여러개의 노드를 거쳐 경로를 찾기 위한 주소는 IP

전송 계층 : end to end의 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있게 함
- 대표적인 프로토콜은 연결 지향형 TCP, UDP
- port라는 주소를 가짐. 응용 프로그램으로 통하는 통로번호
- FTP(21), Telnet(23), DNS(53), HTTP(80), POP(110), RPC(111),IMAP(143)
- 3-Way handshaking ( SYN -> SYN + ACK -> ACK)
- 연결해제 과정 ( FIN -> ACK + FIN -> ACK)

세션 계층 : 동시 송수신 방식, 반이중 방식, 전이중 방식

표현 계층 : 코드간의 번역, 헤더 정보에 데이터 암호화 방식과 압축 방식을 설명

응용 프로그램 계층 : 일반적인 응용 서비스를 수행
- HTTP, FTP,  터미널 서비스, 메일 프로그램, 디렉토리 서비스

 서비스 거부공격(Denial Of Service)
- 보잉크, 봉크, 티어드롭 공격 : 패킷 재전송과 재조합(수정)을 계속하여 시스템의 자원을 고갈 시키는 공격 => 취약점 패치
- 랜드 공격 : 공격 대상에서 출발지 ip와 목적지 ip를 똑같이 만들어 전송하여 CPU 부하를 올려 시스템을 공격하는 방식 => 운영체제의 패치 또는 네트워크 보안 솔루션을 패치
- 죽음의 핑 공격 : 방화벽에서 ICMP를 차단
- SYN 플러딩 공격 : 동시 사용자 수 제한( 특정 이슈에 의해 웹 서버에 사용자 수가 폭주할 때 비슷한 상황) => IPS침입 방지 시스템을 통해 차단
- 스머프 공격 : 라우터에서 다이렉트 브로드캐스트를 막음

분산 서비스 공격(DDos)
- 1999-08-17 발생하여 NBC, CNN 서버의 서비스를 중단시켰음
- 공격자와 마스터, 에이전트를 통해 공격대상을 공격하였으나 최근들어는 공격자가 악성코드(bot)를 통해 좀비PC, 봇넷을 만들어 공격대상에게 공격을 가하는 방식임

스니핑 공격(Sniffing)
- 스위치 재밍 공격 switch jamming
- SPAN  포트 태핑 공격 
- 네트워크 필터링 해제 상태(프리미스큐어스 모드)
- ping/ ARP를 이용한 스니퍼 탐지

스푸핑 공격(Spoofing)
- ARP 스푸핑 공격 : 데이터 링크 계층의 MAC주소를 변경하여 통신 흐름을 왜곡 => ARP 테이블이 변경하지 않도록 MAC 주소를 고정, TCP IP 프로토콜의 자체 문제로 근본 대책이 없다고 함
- IP 스푸핑 공격 : IP를 속이는 것, 트러스트 인증법을 공격하는 방법으로 트러스트를 이용하지 않는 것이 방법
- ICMP 리다이렉트 공격
- DNS 스푸핑 공격 : 잘못된 IP 주소로 웹 접속하도록 유도하는 공격 => hosts 파일에 중요 서버 접속 정보를 등록

세션 하이재킹 공격 : 로그인 된 상태를 가로채는 것, 잠시 자리를 비웠을 때 몰래 PC를 사용하여 원하는 작업을 하는 것 
- TCP 시퀀스 넘버를 사용하여 연결된 세션에 잠시 혼란을 준 뒤 자신이 끼어들어 가는 방식
=> 서버에 접속 시  텔렛 보다는 SSH와 같은 인증 수준이 높은 프로토콜을 사용, 또는 클라이언트의 MAC주소를 고정하는 방식

AP(Access Point) 보안 
- 물리적인 보안 및 관리자 패스워드 변경
- SSID 브로드캐스트 금지
- 무선랜 통신의 암호화 :  WEP, WPA-PSK, EAP, 802.1x 암호화