본문 바로가기

전공 과목 시험정리/네트워크 보안

 (6)
무선 네트워크 기초 #11 1. 무선 네트워크 환경가. 무선 네트워크의 구성무선 네트워크는 스테이션에 해당하는 장비와 AP 사이의 구간만 무선으로 구성하며, AP는 스위치 및 스위칭 허브와 연결되어 있다.상황에 따라 무선 컨트롤러, 인증 서버 등의 보안 장비가 추가될 수 있다. 나. 무선 네트워크의 구축 형태AD-HOC (애드훅) 모드 : 무선랜카드 필요AP가 없이 흩어져 있는 무선으로 통신이 가능한 노드들끼리 서로 통신을 하는 자율적인 구조의 네트워크.이 구조에서는 중간에서 제어하는 노드가 없으므로 각 노드들은 자신이 가질 수 있는 정보를 최대한 활용하여 통신해야 함먼 거리의 노드와의 통신에는 다른 노드들을 경유하여 통신해야 한다. Infrastructure 모드 : 무선랜카드, AP, 유무선공유기, 유선랜 필요AP 또는 유무선..
암호의 이해 #10 1. 암호화 전송이란?데이터 전송시 타인의 불법적인 방법에 의해 데이터가 손실되거나 변경되는 것을 방지하기 위해 데이터를 변환하여 전송하는 방법. 2.. 암호화의 필요성 및 효과가. 암호화의 필요성- 자료의 디지털 화가 급속도로 증가- 네트워크를 통한 자료의 전송이 증가- 해킹등을 통한 자료의 유출이 발생- 디지털 자료의 유출시 빠르게 유포되어 피해가 커짐- 유출된 디지털 자료의 회수가 어려움 나. 암호화의 효과- 자료의 안전한 보관 및 상대방으로의 전달이 가능- 자료의 전송 중 변경 방지- 내가 받은 정보가 중간에 누군가의 의해 변경되었는지 확인 가능- 상대방이 메시지를 보내고도 보내지 않았다고 부인할 수 없게 함- 서버 등 중요한 자산에 허락되지 않은 사용자의 접근을 차단할 수 있음- 서버 등 중요한..
터널링 #09 1. 터널링터널링은 공공망인 인터넷을 외부인이 접근할 수 없는 사적이며 안전한 네트워크의 일부로 사용하는 기술이다.--> 다른 시스템이나 인터넷으로부터 보안을 유지하면서 동시에 데이터 전송에는 방해를 받지 않고, 커뮤니케이션 기능을 제공. 터널링은 패킷 자체를 다시 캡슐화(Encapsulation) 시켜 다음 네트워크로 전달한다. 2. VPN (Virtual Pricate Network, 가상 사설 네트워크)- 터널링을 이용한 대표적인 방식.--> VPN 전에는 PN (Private Network) 를 이용.VPN 에서 사용하는 대표적인 암호화 프로토콜에는 PPTP, L2TP, IPSec, SSL 등이 있다. 아 졸려
네트워크 패킷 분석 1. OSI 7 계층과 TCP/IP 4계층OSI (Open System Interconnection) 7 계층은 네트워크의 표준화를 통해 호환성을 확보하기 위해 만들어 졌는데, 통신을 위해 필요한 다양한 프로토콜을 기능별로 나눈 것이다. OSI 7 계층 TCP/IP 4계층 데이터 처리 담당 7. 응용 프로그램 계층6. 표현 계층5. 세션 계층 4. 응용 프로그램 계층 데이터 전송 담당 4. 전송계층3. 네트워크 계층2. 데이터링크 계층1. 물리 계층 3. 전송 계층2. 인터넷 계층1. 네트워크 인터페이스 계층 1. 네트워크 인터페이스 계층 (OSI 7계층에서 1,2,3,4 계층은 TCP/IP 4계층의 1,2,3 계층과 매핑되고, (순서대로) OSI 7계층에서 5,6,7 계층은 TCP/IP 4계층의 4 계..
네보 프트 정리 #00 ~ #01 1. 정보보안정보보안이란 정보에 대한 승인 받지 않은 접근, 이용, 노출, 중단, 변조, 파괴로부터 보호하는 것을 말한다. 가. 보호해야 할 대상물리적 자산: 장비(라우터, 스위치, 허브, 브릿지), 서버 등논리적 자산: 데이터 (주로 파일 형태의) 2. 정보보안의 3요소기밀성 허가 받지 않은 사용자는 차단, 허가 받은 사람만 접근할 수 있는 상태 무결성 기밀성을 전제로 (확보된 상태로), 신뢰할 수 있는 상태.가용성 기밀성과 무결성을 전제로, 허가 받은 유저가 언제든지 접근할 수 있는 상태 3. 정보보안 3요소에 대한 공격 유형일반적인 공격의 종류는 도청, 방해, 변조, 위조의 4가지로 볼 수 있으며, 아래와 같이 분류할 수 있다. 기밀성 XSS, CSRF 등의 취약점 alert("www.hacker...
네보정리 1. 정보수집가. 토폴로지나. 각 장치/서버 관리 정보 확인 - 관리자계정다. 각 서비스 파악 - 홈페이지 서비스(오픈포트, 계정확인, 로그 확인)2. 적용할 정책 설정가. 유무선 네트워크 보안 설정 - 무선인증서버, 수준 결정(공용아이디)나. 개별 서비스(홈페이지, 웹하드, 메신저, ..) 정책적용3. 문서화ex) 학교내 컴퓨터7실 - 보유장비 리스트, IP, MAC, OS(Ver, path, Acco) -> 공통적으로 문서화되는 부분 서비스 거부 공격(DoS)/분산 서비스 거부 공격(DDoS)특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 서비스를 정상적으로 이용할 수 없게 하는 공격기법 1) ICMP/UDP flooding 다량의 ICMP/UDP 패킷을 서버로전송하여 대역폭을 모두 채운다. 패..

티스토리툴바