본문 바로가기
반응형

정보보안기사7

L2 스위치의 기능과 동작 방식, 부가 기능 느린 전송속도의 브리지, 허브의 단점을 개선하기 위해서, 출발지에서 들어온 프레임을 목적지 MAC 주소 기반으로 빠르게 포워드 시키는 Data Link Layer Inter-networking Device기능기능설명관련 기술Learning출발지 주소가 MAC Table에 없으면 MAC 주소와 포트 저장MAC TableFlooding출발지 주소가 MAC Table에 없으면 전체 포트에 전달BroadcastingForwarding목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달UnicastingFiltering출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로 보내지 못하게 막음Collision DomainAgingMAC Table의 주소는 일정 시간이 지나면 삭제됨Aging Tim.. 2018. 11. 25.
Syn Cookie (Syn Flooding 방어 기법) Syn FloodingSYN 패킷을 다량으로 보내고 연결을 완료하지 않음으로써 Backlog Queue를 가득차게 만들어 정상적인 연결을 못하게 만든다.자세한 내용은 Syn Flooding 문서 참조Syn Cookie클라이언트에서 연결요청이 있을 경우 SYN/ACK 패킷에 특별한 쿠키값을 담아 보낸다.ACK이 올 경우 쿠키값을 검증하여 제대로 된 값인 경우 연결을 형성한다.연결 수립에 필요한 정보들을 Cookie를 통해 보냄으로써 SYN Backlog Queue를 사용하지 않는다.고의적으로 연결을 완료하지 않아 Syn Backlog Queue를 가득 채우는 공격을 방지할 수 있다.설정법리눅스에선 아래와 같은 명령으로 설정 가능하다.# sysctl -w net.ipv4.tcp_syncookie=1 한계점큐.. 2018. 5. 20.
SYN Flooding (SYN 플러딩 DoS 공격) 3-Way-HandshakeTCP에서 서버-클라이언트간의 신뢰성 있는 연결을 위한 매커니즘. 클라이언트가 접속을 위해 SYN을 보내면, 서버가 SYN/ACK 으로 요청을 인지했음을 응답하고, 클라이언트가 ACK으로 최종 응답을 함으로써 연결이 이루어진다.클라이언트 -> SYN -> 서버서버 -> SYN/ACK -> 클라이언트클라이언트 -> ACK -> 서버Backlog QueueBacklog Queue3-Way-Handshake를 위해 연결이 진행중인 요청을 담아두는 큐SYN Backlog Queue엔 SYN을 보내온 연결요청 정보가 임시로 저장된다.서버는 SYN에 대해 SYN/ACK을 보내고 ACK을 받기 전까지 저장해 두는 것이다.큐가 가득차면 다른 연결을 받아들일 수 없게 된다.SYN Floodin.. 2018. 5. 20.
IPSec 총 정리 개요보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨SA(Security Association)IPSec을 사용하는 두 Peer간의 협약주요 요소Sequence Number Counter : 패킷의 일련번호 카운터Anti-Replay Window : 재전송 공격을 방어하기 위한 윈도우 값AH/ESP : 프로토콜 정보Lifetime : 세션 만료기간Mode : 동작모드(전송/터널)Path MTU : 경로의 MTU 값SP(Security Policy)일종의 패킷 필터링 정책Incoming Traffic과 Outgoing Traffic으로 구분하여 정책을 .. 2018. 5. 19.
정보보안기사 합격 후기와 공부법 정보보안기사. 다들 전공 분야에 있어서는 쉽게 취득하는 '기사' 자격증과 다르게 IT전공자들조차 고전을 면치 못하는 나름 고급 자격증입니다. 아직까지 보안을 전공으로 하는 학과는 많지 않고 IT학과에서 몇 과목정도 듣는 것이 전부인 현실 때문이 그런 것일 수도 있습니다. 그리고 정보처리기사와 다르게 보안기사는 기출 문제가 공개가 되지 않는 특성 때문에 공부하기가 훨씬 힘든 것이 사실입니다. 하지만 보안기사 또한 신뢰도 있는 수준에서 기출문제가 복구된 회차들도 많이 있습니다. 정보처리기사만큼 찾기 쉽진 않지만, 참고할만한 (꼭 참고 해야할) 좋은 사이트가 있어서 공유해 드립니다. 저 또한 처음에는 1200제를 풀다가 시간 관계상 1200문제를 다 외우긴 힘들어 기출문제 위주로 달달 외운 것이 합격의 비결이.. 2018. 5. 8.
[정보보안기사] 각종 취약점, 공격 및 대응방안 DoS공격 1. Land Attack o Land Attack의 원리 이해 출발지와 목적지의 IP 주소를 공격자의 IP로 동일하게 만들어서 공격대상에게 보내는 공격으로 패킷을 받은 호스트는 응답을 위해서 수신한 패킷에서 출발 지 IP를 이용하여 패킷을 만들어 전송하더라도 자신의 IP이므로 외부로 전송 하지 못하고 자신의 컴퓨터에서 부하를 발생하게 된다. 즉, 루프 상태에 빠지 게 되어 IP 프로토콜 스택에 심각한 장애를 유발시킨다. o Land Attack의 대응 방안 라우터나 패킷필터링 도구를 이용하여 네트워크로 유입되는 패킷 중에서 source 주소가 내부 IP인 패킷 차단 2. Targa/NewTear/Nestea 공격 o Teardrop 공격 헤더가 조작된 일련의 IP 패킷조각(IP fragmen.. 2018. 3. 3.
Ingress, Egress, Blackhole 필터링과 Unicast RPF Ingress 필터링라우터 외부에서 라우터 내부로 유입되는 패킷을 필터링하는 것이다.패킷의 소스 IP 나 목적지 포트 등을 체크하여 허용하거나 거부하도록 필터링 하는 것을 뜻한다. 공통적으로 필터링 하여야할 소스 IP는 인터넷 상에서 사용되지 않는 IP 대역(대부분의 공격이 실제 존재하지 않는 위조된 IP 주소를 소스로 함) Egress filtering 라우터 내부에서 라우터 외부로 나가는 패킷의 소스ip를 체크하여 필터링라우터를 통과하여 나가는 패킷의 소스 IP는 반드시 라우터와 같은 대역이여야 한다.(라우터를 통해 나가는 패킷의 소스 ip 중 사용중인 ip 대역을 소스로 한 패킷은 허용하고 나머지는 거부 하도록 설정) Blackhole filtering(Null routing 을 활용한 필터링)특정.. 2017. 7. 12.
반응형