728x90
네트워크 보안의 정의
-
물리적 보안(Physical Security)
- 현관, 입구의 출입제한 - 번호키, 카드키, 신분증
- 인가된 사람만 출입할 수 있고 그 외는 제한
-
네트워크 보안(Network Security)
- 논리적 보안(Logical Security)
- 시스템을 원하지 않은 노출 방지와 내부 정보를 보호
- 네트워크의 접근을 제한해 비승인 사용자를 차단
- 허가된 사용자만이 네트워크를 통해 시스템 접근 허용
-
목적 (보안의 3요소)
- 비밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)
네트워크 보안의 목적
-
비밀성/기밀성(Confidentiality)
- 가장 일반적인 보안의 개념
- 정보 은폐로 정보의 유출 및 도난을 방지하기 위함을 의미
- ex) 공공장소에서 PC의 패스워드를 사용, 개인문서 비밀번호 설정, 네트워크 데이터 암호화
-
무결성(Integrity)
- 데이터의 완전함을 의미
- 송신자가 보낸 정보가 그대로 수신자에게 전달되어야 한다는 것
- 해시(Hash) 기능
- 데이터의 완전함을 확인하기 위해 사용됨 MD5(128비트), SHA-0(160), SHA-1(160), SHA-2(224~512)
-
가용성(Availability)
- 승인된 사용자에 대해 데이터가 항상 사용가능한 상태
- 원하는 시간과 장소에서 접근 및 사용가능
- 네트워크 문제로 데이터에 접근 불가 및 서버다운 상황 발생 방지
- ex) DoS
네트워크 공격 유형
-
공격자
- 해커(Hacker), 경쟁 회사, 내부 직원
-
중간자 공격(Man-in-the Middle Attack)
- 사용자가 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채기(Sniffing)해 정보를 수집하거나 악의적인 의도로 수정(Spoofing/Hijacking)하는 방식
- 대행자(Proxy)의 역할을 하면서 사용자의 정보를 수집
-
중간자 공격
- 로컬 네트워크 내부에서 ARP Spoofing을 이용해 가로채기
- 스패닝 트리 프로토콜의 취약점 이용 (자신을 루트 스위치로 이용)
-
3 계층 중간자 공격
- 해커가 라우터를 설치하여 공격(자신의 경로로 우회)
-
네트워크 장비 보안
- 직접적인 네트워크 장비의 공격
- 스위치나 라우터의 보안 적용 필요
-
소스 라우팅
- 서버가 응답하는 정보를 해커 자신이 수신하게 만듦
-
DDoS(Distributed Denial of Service)
- 공격자가 개발한 악의적인 클라이언트 프로그램이 설치된 다수의 사용자 PC를 이용한 공격
- 수많은 감염된 사용자 PC가 동시다발적으로 특정 서버에 많은 패킷 송신
- 서버가 이 패킷을 처리하는 과정에서 과부하로 인해 다운
- ICMP, UDP, TCP의 취약점을 이용
-
TCP SYN Flooding
- 4 계층 DDoS 공격 방법
- TCP의 연결 설정의 특징을 이용해 시스템을 마비시키는 공격
- 공격자가 SYN이라는 연결 요청을 보내면 그에 대한 SYN-ACK를 받는데 이에 응답 X
- 지속적으로 다수의 SYN을 보냄으로 서비스 마비
-
DRDoS
728x90
'네트워크 > 침입차단' 카테고리의 다른 글
| 침입 차단 - 네트워크 기본(2) (0) | 2020.09.29 |
|---|---|
| 침입 차단 - 네트워크 기본(1) OSI 7계층 (0) | 2020.09.22 |
