10/10일자 오답노트

네트워크 보안

네트워크 보안 문제 풀이

 

NAC, DRM, SSO, IDS

1. NAC(Network Access Control)
   네트워크에 접근하는 장치들의 식별, 보안 정책 준수 여부 평가 등을 통해 네트워크 통제강화 및 접근을 제어
2. DRM(Digital Rights Management)
   디지털 저작물의 사용 및 배포를 제어하기 위한 기술과 정책(Right는 유명한 저작물 보호에 대한 단어이다)
3. SSO(Single Sing-On)
   한 번의 로그인으로 여러 시스템에 접근할 수 있어 편리함을 제공하면서고 보안을 유지
4. IDS(Intrusion Detection System)
   네트워크나 시스탬 내에서의 이상 해위나 칩입을 감지하고 대응하는 시스템

스크린드 서브넷의 구조

Screened subnet Architecture 스크리닝 라우터 + 듀얼 호스트 구조 + 스크리닝 라우터로 이어지는 3중 방어체계로 외부 네트워크와 네트워크 사이에 DMZ(Demilitarized Zone)라는 서브넷을 운영하는 방식

외부에서 접속할 수 있어야 하며 보호되어야 할 시스템은 주로 DMZ 네트워크에 배치다

DMZ같은 보안계층을 두어 매우 안전하고 융통성을 가지고 있지만 속도가 느리고 다른 방화벽에 비하면 설치/관리가 어렵고 비싸다

 

sentinal

sentinel은 스니핑 탐지 도구로

-t : target ip

-a : ARP test

-e : Etherping test

-d -f : DNS test를 -d 가주지만 추가로 requires -f (non-existent host)옵션을 줄 수 있다,

 

 

SCADA(Supervisory Control and Data Acquistion)

이건 암기 하는 수 밖에 없다. 수퍼바이저(산업제어시스템)를 컨트롤 하고 데이터를 확득 시켜 준다.

 

 

길버트 아라베디언의 해커 분류

1. Lamer(레이머)
   해커가 되고 싶은 사람
2. script kiddie(스크립트 키드)
   네크워크와 약간의 운영체제 지식이 있는 사람
3. Developed kiddie(디벨롭트 키드)
   대부분의 해킹 기법을 알고 시도해 볼 수 있는사람 여러번의 시도를 통해 침입을 성공 시킬 수 있다.
4. semi elite(세미 엘리트)
   특정 취약점의 코드를 알고 해킹 코드를 작성 할 수 있는 사람
5. elite(엘리트)
   엘리트다 누가봐도 정말 잘한다고 적혀있으면 이거다

ARP Spoofing(스푸핑)

중간자 공격으로 MAC을 조작하는 공격이다. 쉽게 설명하면 소원수리 같은...

ARP는 IP와 MAC을 이어주는 역활을 하는 프로토콜로 해당 프로토콜을 공격하여 잘못된 MAC주소로 가게 하는 것이다.

ARP 테이블이 동적으로 작동될 경우 수정하여 공격 한다.

 

OSI 7layer(애프세전네데물[애프셈 전 남대문?])

1. 물리계층
   광섬유, 구리케이블 같이 물리적으로 연결된 계층 전자신호(bit)로 통신
2. 데이터링크 계층
   단말 2 단말 프레임으로 통신 패킷을 프레임으로  감싸서 1계층을 통해 보내려고 하는 곳
3. 네트워크 계층
   라우터간 패킷으로 통신
4. 전송 계층
   전송 받은 데이터가 정상적인 데이터 인지 오는동안 손상 되었는지 확인하는 계층이다. 세그먼트로 통신
5. 세션 계층
   통신 방식 결정 계층 듀플랙스 하프 듀플랙스 풀 듀플랙ㅅ
6. 프레젠테이션 계층
   암호화된 정보들을 복호화 함 보낼때는 암호화
7. 애플리케이션 계층|
   우리가 실제 사용하는것