인터네트워킹과 네트워크 보안

인터네트워킹

하나 이상의 네트워크를 상호 연결하는 것으로 TCP/IP를 기본 프로토콜로 갖는다.

 

리피터 : LAN에서의 신호를 증폭/중계하는 장치로, 7계층중 물리계층에서 작동한다.

네트워크 반경과 전송 거리를 연장하거나 배선의 자유도를 높이기 위해서 사용한다.

 

브리지 : 두개 이상의 랜을 네트워크로 연결할 때 사용하는 장치로 로컬 네트워크 연결에 용이하다.

7계층 중 데이터 링크 계층에서 동작하며, 모든 신호의 통신량을 조절한다.

 

라우터 : 랜을 연결하여 정보를 주고받을 때 가장 효율적인 경로를 찾아 패킷을 전송하는 장치이다.

7계층 중 네트워크 계층에서 동작한다.

 

게이트웨이 : 서로 다른 형태의 네트워크를 상호 접속할때 필요한 장치로 형식, 주소, 프로토콜의

변환을 수행한다.

 

네트워크 보안 위험 요소

 

스니핑

네트워크 주변의 모든 패킷을 엿보면서 암호를 알아내는 행위이다.

패킷 내용을 중간에서 도청하므로 암호화 프로토콜을 이용하여 예방한다.

 

스푸핑

신뢰성 있는 사람이 네트워크를 통해 데이터를 보낸 것처럼 접속하는 행위이다.

VPN을 이용할 경우 IP 스푸핑을 예방할 수 있다.

 

피싱

불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 후 금융 정보들을 빼낸다.

 

백도어

시스템에 무단 접근하기 위해 사용되는 일종의 비상구로 보안 예방책에 침입하는 행위이다.

 

해킹 기법

 

SQL 인젝션

공격자가 입력한 데이터에 대한 유효성을 검사하지 않아 DB로직이 변경되어 

유출 또는 DB변경을 가하는 공격 기법이다.

 

ARP 스푸핑

로컬에서 통신하고 있는 서버와 클라이언트의 IP주소에 대한 맥주소를 공격자의 맥주소로 속여

패킷을 가로채는 공격 기법이다.

 

하이재킹

다른 사람의 세션을 훔치거나 도용하여 액세스 하는 기법이다.

보안통신, 트래픽 감시로 방어 가능하다.

 

디도스

인터넷 TCP서버들이 패킷을 전송하여 리소스를 소진시키는 공격 기법이다.

공격자가 한번에 많은 시스템에 연결 요청을 보내고, 그에 응답하여 대상 시스템을 마비시킨다.