11. 네트워크 보안

네트워크 보안 공격 유형

수동적 공격

데이터에 대한 도청이나 감시를 의미하며, 전송중인 데이터를 획득하는 목적으로 시도된다.
메시지 내용 공개와 트래픽 공격 등이 있다.

능동적 공격

데이터에 대해 불법적 수정이나 거짓 데이터의 생성을 수반하는 서비스 거부 공격 등으로 구분된다.
DoS 공격등을 능동적 공격으로 부른다.

네트워크 보안 모델

안전한 전송을 위하여 제 3자를 둔다.

• 보안 관련 변환을 수행하는 알고리즘의 설계로 변환의 목적을 파괴할 수 없어야 한다.
• 변환 알고리즘 사용될 비밀 정보의 생성
• 비밀 정보를 배분하고 공유하기 위한 방법의 개발
• 특정 보안 서비스를 위한 보안 알고리즘과 비밀 정보를 사용할 두 통신 주체가 사용할 프로토콜 지정

네트워크 접근 보안 모델

• 문지기 기능으로 인가된 사용자 외에 정보시스템에 접근을 거부하는 방법
• 접근 후 내부 보안 통제를 수행하여 존재를 탐지하는 침입탑지시스템

네트워크 계층 간 보안

응용 계층 보안

응용 계층 보안 프로토콜에는 메일에 기능을 제공하는 PGP, S/MIME, 인증 기능을 제공하는 Kerberos가 있다.

전송 계층 보안

SSL/TLS는 응용 계층에게 안전한 전송 계층 서비스를 제공한다.
종단간 보안과 데이터 무결성을 제공한다.

인터넷 계층 보안

IPSec은 인터넷 계층 상위에서 동작하는 개념의 프로토콜로 인증과 암호화 등과 같은 보안성을 제공한다.
VPN 서비스 구현에 이용되는 프로토콜이다.

네트워크 공격 대응

DoS

Land 공격

근원지와 목적지의 ip주소를 공격자의 ip 주소와 동일하게 만들어서 패킷을 보내는 공격으로
수신한 호스트는 패킷을 수신하고 송신하는 무한 루프에 빠지게 되어 프로토콜 스택에 장애를 일으킨다.
패킷 필터링 도구를 이용하여 차단한다.

Ping of Death 공격

ping 명령을 통해 아주 큰 ICMP 패킷을 전송하면 네트워크에 부하가 걸리게 되어 성능을 저하시킨다.
ping 명령을 전송하는 ICMP 프로토콜을 차단한다.

Syn Flooding 공격

TCP 연결 과정인 3 way handshaking 과정에서 half-open 연결 시도가 가능하다는 취약성을 이용한 공격으로
공격당할 시 외부로부터 접속 요청을 받아들일 수가 없게 된다.
수신 대기 시간을 줄이거나 침입차단시스템을 설치한다.

Boink 공격

bonk를 수정한 도스 공격으로 패킷 순서 번호를 비정상적으로 보내 과부하가 걸리도록 한다.
Syn flooding 공격과 유사하게 방어하면 된다.

스니핑 공격

스니핑은 도청, 엿듣기 등과 같은 개념의 공격이다.
LAN 카드에 모든 트래픽을 볼 수 있도록 하는 모드가 있는데 (프리미큐어스 모드)
이 모드로 설정하여 특정 LAN 상 모든 트래픽을 도청한다.
랜카드를 수시로 점검하고 시스템 탐지 프로그램을 설치한다.

스푸핑 공격

속이다라는 의미를 가진 공격으로 컴퓨터의 식별 정보를 속여 다른 대상 시스템을 공격한다.

ARP 스푸핑

ARP 프로토콜은 ip주소를 mac주소로 대응시켜주는 프로토콜인데, arp 스푸핑은 mac 주소를 속인다.
가짜 max 주소를 알려 불법적으로 패킷을 받는다.

IP 스푸핑

공격자가 악용하고자 하는 호스트의 ip주소를 변경하여 해킹한다.
다른 사용자가 이용하는 로그인 정보와 같은 권한을 획득하는 공격이다.
특별한 경우를 제외하고 트러스트 인증 방식을 사용하지 않아야 예방할 수 있다.

DNS 스푸핑

공격자가 어떤 도메인의 DNS 서버를 장악하여 통제하고 있다면 얻어지는 ip 주소가 사용자가 접속하려던
시스템이 아니므로 공격자 시스템에 연결된다.
dns와 응답을 주는 상위 단 dns 사이트로부터 트래픽을 공격자가 스니퍼링하여 의도하는 사이트로 넘긴다.
중요 접속 서버의 ip 주소 정보를 자신의 hosts 파일에 등록한다.