wanna be dev 🧑‍💻

Cool 하고 Sick한 개발자가 되고 싶은 uzun입니다 solvedac-logo

Computer Science/Computer Network

📡 [Network] 네트워크 개요 - 보안 (Malware, DDOS, Packet sniffing, IP spoofing)

Kick_snare 2022. 9. 20. 23:08
728x90

본 포스팅은 < 컴퓨터 네트워킹 하향식 접근[8판] James F. Kurose, Keith W. Ross 저/최종원, 강현국, 김기태 > 을 참고하여 작성되었습니다.

Ch01 - Introduction

Network Security

따로 네트워크 보안 과목이 있기에 간단하게 훑습니다.

Network Security 네트워크 보안

  • 최근 거의 모든 PC 들이 인터넷이 연결되므로 중요한 문제
  • 네트워크 보안의 분야
    • 어떻게 나쁜놈들이 네트워크를 공격하는지
    • 이떻게 공격을 방어할 것인지
    • 어떻게 공격을 방지하기 위해 설계할 것인지
  • 원래는 네트워크 보안이 없었다
    • 유저를 신뢰 → 망함
    • 모든 계층에 보안 헤더가 들어간다

네트워크 공격

  • malware 멀웨어
    • 바이러스

  • denial of service 디도스
    • 취약성 공격 : 교묘한 메시지 전송
    • 대역폭 플러딩 : 수많은 가짜 패킷 전송
    • 연결 플러딩 : 가짜 TCP 세션 설정
    • 차단이 힘듬 → 요즘은 다 대응 법이 있음

  • packet interception 패킷 간섭
    • packet sniffing
    • 물리적인 링크에 자신의 기기를 연결하여 간섭
    • 보기만 하고 행동(공격)을 하지는 않는다
    • 패킷이 추가되는것이 아니므로 탐지가 어렵다
    • Wireshark 프로그램을 활용하면 sniffing을 통해 볼 수 있음

  • fake identity
    • IP spoofing
    • 가짜 소스로 패킷을 보냄Network Security 네트워크 보안
728x90