Network Security/우분투 리눅스 기반의 IDS IPS 설치와 운영9 [침탐] 3장, 네트워크 계층 기반의 주요 공격 유형 네트워크 계층의 전송 단위는 패킷이다. 패킷 단위를 처리하는 대표적인 장치로는 라우터 등이 있다. 네트워크 계층에서 나타나는 공격은 IP 스푸핑 공격에 기반한 랜드(LAND)공격과 티얼 드롭(Tearndrop) 공격 그리고 ICMP 플러딩(Flooding) 공격과 ICMP 스머핑(Smurfing) 공격 등이 있다. 이때 IP 스푸핑(IP Spoofing) 공격이란 출발지 IP 주소를 조작해 자신을 은폐하는 공격을 의미한다. 랜드 공격은 IP 스푸핑 공격을 변형한 기법으로 출발지 IP 주소를 목적지 IP 주소와 동일하게 설정한 뒤 ICMP 요청 패킷을 공격 대상자에게 전송한다. 공격 대상자는 ICMP 응답 패킷을 전송하기 위해 출발지 IP 주소를 참조하는데 이 경우 목적지 IP 주소와 동일하기 때문에 IC.. 2021. 3. 29. [침탐] 2장, 네트워크 계층의 헤더 기능 보안 장비 운영과 관련해 IP 헤더 구조는 TCP 헤더 구조와 더불어 중요하게 간주하는 헤더인 만큼 각각의 항목에 대해 집둥하도록 하자. IP 헤더 크기는 일반적으로 20 바이트 크기를 사용하지만 경우에 따라 IP 추가(IP Options) 항목을 이용해 21 바이트 이상으로 사용할 수도 있다. IP 헤더에서 제일 먼저 버전(Version) 항목을 볼 수 있다. IPv4 주소라면 4가 들어가고 IPv6 주소라면 6이 들어간다. 버전 항목 다음에 나오는 헤더 길이(Header Length) 항목에는 IP 헤더의 크기가 들어간다. 일반적으로 20 바이트 크기를 사용하기 때문에 20이 들어간다. 헤더 길이 항목 다음에 나오는 Tyoe of Service 항목에는 해당 패킷의 전송 우선 순위를 저장한다. ToS.. 2021. 3. 29. [침탐] 1장, TCP/IP 방식의 계층적 구조 1973년 빈튼 서프(Vinton Gray Cert)와 로버트 칸(Robert E. Kahn) 등이 비음성 통신을 구현하기 위한 설계도를 작성했다. 통신이란 전송과 제어로 이뤄졌다는 기본 원리에 따라 이들은 아래와 같은 계층적 구조를 제시했다. TCP 방식에 기반해 오류를 제어하기 위한 계층 IP 방식에 기반해 데이터를 전송하기 위한 계층 전송과 제어라는 통신의 기본 내용을 인터넷 공간에서 구현하기 위한 구조로 등장한 개념이 바로 TCP/IP 프로토콜(TCP/IP Protocol)이다. 프로토콜이란 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념이다. 인터넷 공간에서 표준으로 자리잡은 TCP/IP 프로토콜 역시도 인터넷 공간의 확장과 대역폭의 확대 그리고 운영 체제의 발전 등이 이어지면서 이러.. 2021. 3. 28. 이전 1 2 다음
