Network Security - Basic
- 일시 : 2016년 7월 16일
Network강의 전 (warming up)
- 보안실무와 관련 있는 자격증 가운데 가장 필요한 정보보안 및 IT 자격증이라고 생각되는 것은?
- 1. LPIC (리눅스 전문가 인증)
- 2. CISSP (정보시스템보안전문가)
- 3. 정보보안기사및 정보보안산업기사(舊 SIS)
- 4. CCNA (네트워크 엔지니어)
- CISA
- CPPG
- CISM
- CCFP
- 정보처리기사 및 정보처리 산업기사
출처 :보안뉴스 (www.boannews.com/media/view.asp?idx=37934)
∴ 학생들이 단순히 스펙을 추가하기 위한 자격증 취득이 아닌 관련 분야를 이해하고 지식을 쌓는 것은 물론 보안 실무에도 적극 활용할 수 있는 자격증이 무엇인지 진지하게 고민해야 한다.
- Secuholic 7차 세미나에서 언급된 보안 직업군
- 침투 테스터(Penetration Tester)
: 시스템 / 네트워크 / DB / WEB / Mobile 등 해커의 입장에서 실제 해킹을 시도.
- 보안 솔루션 엔지니어
: 보안 솔루션 구축, 운영(F/W, IDS, IPS, UTM 등 다양한 보안 솔루션들)
- 침해사고대응(Cert)
: 침해사고 예방 업무(교육 / 보안 점검), 보안 이슈 분석 및 침해사고 대응 업무
- 보안 관제
: 보안 솔루션 모니터링 / 침해 시도 및 사고 발생 시 초기대응 업무
목 차
- Network
- Network Hacking
- Network Security
1. Network
1) What is Network?
2) What kind of Network
3) What Shape of Network?
4) Network Analyze
- 무엇인가를 공부 할 때 3가지를 생각하자
1) 어떤 역할을 하는가?
2) 어떤 크기를 갖고 있는가?
3) 어떤 모양을 갖고 있는가?
1)' What is Network?
- 네트워크란 컴퓨터를 연결 해주는 것이다.
2)' What kind of Network
(1) 네트워크의 종류
- Server / Client
- Peer - to - Peer
(2) 크기에 따른 분류
- LAN
- MAN
- WAN
3)' What Shape of Network?
(1) 네트워크 토폴로지
- 상호 간에 정보를 교환할 수 있도록 유선, 무선을 통하여 연결된 형태
- 물리적 토폴로지
: 노드, 링크와 같은 네트워크를 구성하는 요소들의 배치에 의해 결정
- 논리적 토폴로지
: 노드들 사이의 데이터 흐름에 따라 결정
4)' OSI 7 Layer
- 국제 표준화 기구(ISO)가 정의한 국제 통신 표준 규약
(1) Application (7계층)
(2) Presentation (6계층) Upper Layer
(3) Session (5계층)
(4) Transport (4계층)
(5) Network (3계층) Low Layer
(6) Data Link (2계층)
(7) Physical (1계층)
- Upper Layer (데이터 생성을 담당)
(1) 응용 계층 - Application
: 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 함
(2) 표현 계층 - Expression
: 데이터의 입력 또는 출력을 표현
(3) 세션 계층 - Session
: 통신 대상 중 양 끝 단의 응용 프로세스가 통신을 관리하기 위한 방법 제공
- Low Layer (데이터 전송을 담당)
(4) 전송계층 - Transport
: 신뢰성 있는 데이터를 주고 받게 하는 역할
: 통신 주소 - 포트(Port: 0 ~ 65535)
: 대표 Protocol - TCP(Teansmission Control Protocol), UDP(User/Universal Datagram Protocol)
: 데이터 단위 - Segment
: TCP Protocol - 3-Way-Handshake(연결), 4-Way-HandShake
: : Protocol의 기능
- 주소 설정, 순서 제어, 단편화 및 재조합, 캡슐화, 연결 제여, 흐름 제어, 오류 제어, 동기화, 다중화, 전송서비스
(5) 네트워크 계층 - Network
: 데이터를 목적지까지 안전하고 빠르게 전달하는 역할
: 통신 주소 - IP
: 대표 Protocol - IP(Internet Protocol), ICMP, IGMP, ARP, RARP, OSPF, RIP…
: 데이터 단위 - 패킷(Packet)
(6) 데이터 링크 계층 - Data Link
: 안정적인 정보 전달을 위한 계층
: 통신 주소 - MAC(Media Access Control)
: 데이터 단위 - 프레임(Frame: bit의 모음)
: 대표 Protocol - 이더넷(Eternet)
: 2계층 대표 장비 - 브리지(Bridge), 스위치(switch)
(7) 물리 계층 - Physical
: 실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항을 정의
: 데이터 단위 비트(bit)
: 1계층 장비 - 허브(Hub), 리피터(Repeater)
2. Network Hacking
1) MITM(Man-In-The-Middle Attack)
: 두 사람 사이에 중간자가 침입 하는 것
(1) Sniffing
: 컴퓨터 네트워크상의 트래픽을 엿듣는 도청장치
(2) Spoofing
: IP를 속여서 공격하는 기법
: 순서제어 번호 추측(Sequence Number Gessing)
: 반(Half) 접속 시도 공격(SYN flooding)
: 접속 가로채기(Connection Hjacking)
: RST를 이용한 접속 끊기(Connection Killing by RST)
: FIN
- IP Spoofing
: 자신의 IP 주소를 속여서 접속하는 공격
- ARP Spoofing
: MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격
- DNS Spoofing
: DNS를 속여서 Hacker가 원하는 IP로 접속하도록 만드는 공격
(3) Session Hi-Jacking
: 다른사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법
- TCP Session Hijacking
- Web Session Hijacking
2) DoS(Denial of Service)
: 대량의 접속을 유발해 해당 컴퓨터를 마비 시키는 수법
(1) DDoS(Distributed Denial of Service)
: 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack ; DoS)'를 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것
- DDoS 공격 종류 (1)
: 대역폭 소진 공격
: 프로토콜: OSI 3계층, OSI 4계층
: 공격대상: 네트워크 인프라
: 증상: 회선 대역폭 고갈, 동일 네트워크를 사용하는 모든 서비스에 대한 접속장애 발생
: 공격 형태
: UDP/ICMP Flooding
: DNS Query Flooding
: TCP SYN Flooding
: TCP Flag Flooding
: TCP Session Flooding
- DDoS 공격 종류 (2)
: 서비스(어플리케이션) 마비 공격
: 프로토콜: OSI 7계층
: 공격대상: 웹 서버, 정보보호 장비 등
: 증상: HTTP 서버 과다 접속 또는 서비스 부하로 인한 장애 발생, 공격 시스템만 피해를 입음
: 공격 형태
: HTTP Get Flooding
: HTTP Get Flooding with Cache-Control
: Slow HTTP POST DoS
: Slow HTTP Header DoS
: HashDos
(2) DRDos(Distributed Reflect Denial of Service)
: 공격의 반사체(Reflector)로 이용해 공격 규모를 더욱 증폭 시킨 공격
3. Network Security
1) 방화벽(FireWall)
2) IDS(Intrusion Detected System)
3) IPS(Intrusion Prevention System)
4) Honey-Pot
5) 그 외 네트워크 보안 장비
- WAF(Web-Application-Firewall)
- ESM(Enterprise Security Management)
- UTM(Unified Threat Management)
- Anti DDos
- Anti Spam