728x90
본 포스팅은 < 컴퓨터 네트워킹 하향식 접근[8판] James F. Kurose, Keith W. Ross 저/최종원, 강현국, 김기태 > 을 참고하여 작성되었습니다.
Ch01 - Introduction
Network Security
따로 네트워크 보안 과목이 있기에 간단하게 훑습니다.
Network Security 네트워크 보안
- 최근 거의 모든 PC 들이 인터넷이 연결되므로 중요한 문제
- 네트워크 보안의 분야
- 어떻게 나쁜놈들이 네트워크를 공격하는지
- 이떻게 공격을 방어할 것인지
- 어떻게 공격을 방지하기 위해 설계할 것인지
- 원래는 네트워크 보안이 없었다
- 유저를 신뢰 → 망함
- 모든 계층에 보안 헤더가 들어간다
네트워크 공격
- malware 멀웨어
- 바이러스
- 웜
- denial of service 디도스
- 취약성 공격 : 교묘한 메시지 전송
- 대역폭 플러딩 : 수많은 가짜 패킷 전송
- 연결 플러딩 : 가짜 TCP 세션 설정
- 차단이 힘듬 → 요즘은 다 대응 법이 있음
- packet interception 패킷 간섭
- packet sniffing
- 물리적인 링크에 자신의 기기를 연결하여 간섭
- 보기만 하고 행동(공격)을 하지는 않는다
- 패킷이 추가되는것이 아니므로 탐지가 어렵다
- Wireshark 프로그램을 활용하면 sniffing을 통해 볼 수 있음
- fake identity
- IP spoofing
- 가짜 소스로 패킷을 보냄Network Security 네트워크 보안
728x90