Information Security (142) 썸네일형 리스트형 DHCP (Dynamic Host Configuration Protocol) * DHCP : 동적으로 클라이언트의 IP를 설정하기 위한 프로토콜 - Server(67/UDP), Client(68/UDP) 사용 * DHCP 관련 명령어 1) ipconfig /release : 할당 받은 IP 주소를 해제 2) ipconfig /renew : 새 IP주소를 DHCP 서버로부터 수신 * DHCP IP 할당 절차 DHCP IP 할당 메세지 내용 DHCP Discover Message * DHCP Server를 찾기 위해 자신의 MAC정보를 담아서 Broadcast 함 DHCP Offer Message * DHCP Server가 Client에게 IP를 제공 DHCP Request Message * 해당 IP를 사용하겠다고 Server에 요청하는 메세지 - Offer 메세지를 통해 주소를 .. SNMP (Simple Network Management Protocol) * SNMP : TCP/IP 기반의 네트워크상 각 호스트(보통 서버나 네트워크 장비)로 부터, 정기적으로 각종 관리 정보를 자동 수집, 실시간 모니터링 등을 목적으로 사용하는 프로토콜 * SNMP 주요 용어 주요 용어 내용 MIB (Management Information Base) * 관리 되어야 할 정보, 자원을 객체(Object)라 하며, 이 객체들을 모아놓은 집합체 - 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스 * MIB는 객체별로 트리 형식의 구조를 이룸 SMI (Structure Management Information) * MIB를 정의하기 위한 구조를 의미함 * ASN.1(Abstract Syntax Notation) 언어를 사용 - 데이터와 데이터 속성들을 설명하기 위한 공.. FTP (File Transfer Protocol) * FTP : TCP/IP 기반으로 ID/PW의 암호화 없이, 서버와 클라이언트 사이 파일 전송에 사용되는 프로토콜로 암호화된 FTP 통신 서비스를 사용 권장 - SFTP : SSH 기반의 FTP로 22/TCP Port 사용 - FTPS : SSL/TLS 기반의 FTP로 990/TCP 포트 사용 * FTP 동작 모드 1) Active Mode - Client에서 Server 측 제어포트(21/TCP)로 접속하여 제어 채널 생성 후, Server에서 Client로 접속하여 데이터를 보내는 방식 (만약, 클라이언트PC 방화벽에서 외부 접속을 차단 하는 경우, 제어 채널은 생성 되지만, 데이터채널 연결이 불가능) - 클라이언트가 사용하는 임시 포트들의 경우 TCP/1024 이상의 포트를 사용 2) Passiv.. HTTP (Hyper Text Transfer Protocol) * HTTP : Web(WWW : World Wide Web) 상에서 Client와 Server간 HyperText 문서의 Request/Response 통신을 위해 개발된 프로토콜 - 1991년 HTTP 0.9 이후, 1996년 1.0, 1999년 1.1 버전이 발표되어 사용 중 HyperText 문서 : 대표적으로 HTML(Hyper Text Markup Language)가 있으며, 참조 혹은, 링크를 통해 한 문서에서, 다른 문서로 접근할 수 있는 문서를 의미 * HTTP 특성 1) 비 연결형 (Connectionless) 프로토콜 - 기존 HTTP 1.0 버전의 경우 Request에 대한 Response 이후에 TCP 연결을 바로 종료하는 구조였으나, HTTP 1.1 버전부터는 Connection.. Router Security * Router 사용 모드 Router 사용 모드 설명 User EXEC Mode * 한정된 명령어만 사용 가능(주로 상태 조회 등) - 프롬프트 상태 : Router> Privileged EXEC Mode * 재부팅이나 라우팅 등, 대부분 명령어의 수행이 가능 - 프롬프트 상태 : Router# * Privileged Mode로 변경 시, enable 패스워드 설정 명령어 1) enable password - type 0 (평문) 저장하며, service password-encryption 명령어로 평문을 type7(역함수가 존재하여, 원래 평문 암호를 알 수 있는 방식)으로 암호화 2) enable secret (1번 명령어 보다 적용 우선순위가 먼저임) - type 5 (일방향 함수로 암호화/MD5.. Snort IDS (Intrusion Detection System) * Snort IDS : Open-Source Network IDS Snort IDS 주요 기능 설명 Sniffer - 네트워크 상 패킷을 스니핑 하여 보여주는 기능 Logger - 모니터링 한 패킷을 저장, 로그에 남기는 기능 Network IDS/IPS - 네트워크 트래픽을 분석하여 공격을 탐지/차단하는 기능 * Snort Rule Configuration 1) Snort Rule/Signature 구성 Snort Rule/Signature 구성 설명 Header - 처리할 패킷을 판단하는 기준 명시 Body - 패킷을 탐지하기 위한 규칙을 명시 2) Snort Rule Header Configuration Header 구성 요소 설명 Rule Actions * 패킷이 Rule에 의해 매치되었을 때의.. DRDoS (Distributed Reflection DoS) * DRDoS : 공격자가 출발지 IP를 Target의 IP로 위조(Spoofing), 다수의 반사 서버(Reflector)로 요청정보를 전송, Target은 반사 서버로부터, 다수의 응답을 받아 서비스 거부 상태가 되는 공격 * DRDoS 공격 유형 유형 설명 UDP Protocol 이용 - UDP 프로토콜을 사용하는 각종 서비스를 이용한 서버를, 반사서버로 이용 - 해당 응답을 공격 대상으로 향하도록 함 TCP 3way-Handshake 이용 - TCP 연결과정의 취약점을 이용, 위조된 주소로 SYN 요청을 반사서버로 전달 - 반사 서버에샤 SYN+ACK 응답을 공격 대상으로 응답 ICMP Protocol 이용 - Echo Request와 Echo Response를 이용 - 위조된 주소로 Echo R.. 포트 스캐닝 (Port Scanning) * 포트 스캐닝 : 공격자가 침입 전, 대상 호스트에 어떤 포트(서비스)가 활성화 되어 있는지 확인하는 기법 - 취약점 분석을 위한 사전 작업 TCP 표준 (RFC 793) - 닫힌 포트로 RST 이외의 패킷 수신할 시, RST 패킷으로 응답(RST+ACK) - 열린 포트로 SYN, ACK, RST 외의 패킷을 수신한 경우, 이를 폐기하고 응답하지 않음 (열린 포트에서 ACK만 수신 시에도 RST로 응답) * TCP Connect(Open) 스캔 : 일반 사용자 권한으로 connect 시스템 호출(system call)을 이용해, 정상적 TCP 연결 과정을 수행하여 스캔하는 방식 system call : 운영체제(커널)가 제공하는 서비스를, 일반 응용 프로그램이 이용할 수 있도록 제공하는 인터페이스 - .. 이전 1 2 3 4 5 6 ··· 18 다음
