연합스터디

네트워크 보안

[네트워크 보안] 방화벽 & SSL & TSL & 암호기술

방화벽 방화벽은 트래픽을 모니터링해 허용하거나 차단하는 경계 방어 툴이다. 시간이 지나면서 방화벽 기능도 다양화되어 현재 대부분의 방화벽은 알려진 위협을 차단하고 고급 접근 제어 목록 정책을 실행할 뿐만 아니라 트래픽의 개별 패킷을 심층 조사하고 패킷을 테스트해 안전성 여부까지 확인할 수 있다. 기능 접근 제어(Access Control) : 방화벽의 가장 기본적이고 중요한 기능으로 내부로 들어오는 패킷이나 외부로 나가는 패킷에 대해 허용하거나 차단한다. 구현방법에 따라 패킷 필터링 방시과 프록시 방식으로 나뉜다. 주소변환(Network Address Translation) : 내부 네트워크에서 사용하고 있는 사설 IP를 공인 IP로 변환하여 부족한 공인 IP 주소 부족 문제를 해결하는 동시에 내부 네트..

네트워크 보안

[네트워크 보안] 패킷 분석 실습(HTP 2012)

패킷 분석 실습 ( HTP 2012) L1 Q. ARP_Spoofing에 의해서 나의 아이디와 패스워드가 유출되다! EQ. ID and Password of mine were leaked by ARP Spoofing! ** key is AttackerMacaddress_VictimPassword [풀이] 문제 파일을 열면 다음과 같은 화면이 뜬다. ARP(Address Resolution Protocol) packet이 보인다. 패킷을 잘 살펴보면 attacker의 MAC address가 보인다. MAC address는 00:0c:29:f3:21:ad이다. 다음으로 유출된 아이디와 비밀번호를 찾아야 한다. 패킷 필터링을 하는데 다음과 같이 필터링 한다. eth.addr == 00:0c:29:f3:21:a..

네트워크 보안

[네트워크 보안] 네트워크 기초(2)

네트워크 기본구조 허브 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러대의 장비를 LAN에 접속할 수 있도록 함. IP를 할당하는 기능이 없고, 단순히 포트를 늘려주는 기능 허브의 두가지 기능 멀티포트는 한번에 많은 디바이스를 연결할 수 있는 기능으로, 만약 허브가 없다면 디바이스는 두 대만 연결 가능 리피터 같은 경우에는 전기적인 신호를 증폭시켜 들어온 데이터를 재전송 한다는 의미. 리피터 기능을 사용하면 LAN의 최대 전송거리도 연장되고, 접속할 수 있는 장비의 수도 많아짐. 허브 이미지에서 허브는 연결된 모든 디바이스에 데이터 프레임을 전송 하나의 디바이스가 프레임을 전송하면 모든 장비와 충돌이 발생할 수 있으므로 허브에 접속된 모든 장비들은 하나의 충돌 영역에 있다고 함 스위치 네트..

네트워크 보안

[네트워크 보안] 네트워크 기초(1)

네트워크란? 노드들이 데이터를 공유할수 있게 하는 디지털 전기 통신망의 하나. 분산되어 있는 컴퓨터를 통신망으로 연결한 것을 말함. 네트워크에서 여러 장치들은 노드 간 연결을 사용하여 서로에게 데이터를 교환 *노드 : 네트워크에 속한 컴퓨터 또는 통신장비 데이터를 공유할수 있게 하는 디지털 전기 통신망의 하나. *인터넷 : 문서, 그림 영상과 같은 여러가지 데이터를 공유하도록 구성된 세상에서 가장 큰 전세계를 연결하는 네트워크 네트워크의 분류 크기에 따른 분류 LAN(Local Area Network) : 가까운 지역을 하나로 묶은 네트워크. 근거리 통신망 ex. 스타크래프트 : 같은 피씨방에 있어야 근거리 통신망을 이용하여 게임을 같이 할수 있음) WAN(Wide Area Network): 멀리 있는 ..

ankisile
'연합스터디' 태그의 글 목록