네트워크 보안 기본(1)

네트워크 보안의 정의

• 물리적 보안(Physical Security)

  • 현관, 입구의 출입제한 - 번호키, 카드키, 신분증
  • 인가된 사람만 출입할 수 있고 그 외는 제한

• 네트워크 보안(Network Security)

  • 논리적 보안(Logical Security)
  • 시스템을 원하지 않은 노출 방지와 내부 정보를 보호
  • 네트워크의 접근을 제한해 비승인 사용자를 차단
  • 허가된 사용자만이 네트워크를 통해 시스템 접근 허용

• 목적 (보안의 3요소)

  • 비밀성(Confidentiality)
  • 무결성(Integrity)
  • 가용성(Availability)

네트워크 보안의 목적

• 비밀성/기밀성(Confidentiality)

  • 가장 일반적인 보안의 개념
  • 정보 은폐로 정보의 유출 및 도난을 방지하기 위함을 의미
  • ex) 공공장소에서 PC의 패스워드를 사용, 개인문서 비밀번호 설정, 네트워크 데이터 암호화

• 무결성(Integrity)

  • 데이터의 완전함을 의미
  • 송신자가 보낸 정보가 그대로 수신자에게 전달되어야 한다는 것
  • 해시(Hash) 기능
  • 데이터의 완전함을 확인하기 위해 사용됨 MD5(128비트), SHA-0(160), SHA-1(160), SHA-2(224~512)

• 가용성(Availability)

  • 승인된 사용자에 대해 데이터가 항상 사용가능한 상태
  • 원하는 시간과 장소에서 접근 및 사용가능
  • 네트워크 문제로 데이터에 접근 불가 및 서버다운 상황 발생 방지
  • ex) DoS

네트워크 공격 유형

• 공격자

  • 해커(Hacker), 경쟁 회사, 내부 직원

• 중간자 공격(Man-in-the Middle Attack)

  • 사용자가 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채기(Sniffing)해 정보를 수집하거나 악의적인 의도로 수정(Spoofing/Hijacking)하는 방식
  • 대행자(Proxy)의 역할을 하면서 사용자의 정보를 수집

• 중간자 공격

  • 로컬 네트워크 내부에서 ARP Spoofing을 이용해 가로채기
  • 스패닝 트리 프로토콜의 취약점 이용 (자신을 루트 스위치로 이용)

• 3 계층 중간자 공격

  • 해커가 라우터를 설치하여 공격(자신의 경로로 우회)

• 네트워크 장비 보안

  • 직접적인 네트워크 장비의 공격
  • 스위치나 라우터의 보안 적용 필요

• 소스 라우팅

  • 서버가 응답하는 정보를 해커 자신이 수신하게 만듦

• DDoS(Distributed Denial of Service)

  • 공격자가 개발한 악의적인 클라이언트 프로그램이 설치된 다수의 사용자 PC를 이용한 공격
  • 수많은 감염된 사용자 PC가 동시다발적으로 특정 서버에 많은 패킷 송신
  • 서버가 이 패킷을 처리하는 과정에서 과부하로 인해 다운
  • ICMP, UDP, TCP의 취약점을 이용

• TCP SYN Flooding

  • 4 계층 DDoS 공격 방법
  • TCP의 연결 설정의 특징을 이용해 시스템을 마비시키는 공격
  • 공격자가 SYN이라는 연결 요청을 보내면 그에 대한 SYN-ACK를 받는데 이에 응답 X
  • 지속적으로 다수의 SYN을 보냄으로 서비스 마비

• DRDoS