[정보보안] - 스니핑 , 스위칭환경에서 스니핑 스니핑다른이의 대화를 엿듣는 것 도청 전화선이나 UTP에 태핑해서 전기적 신호를 분석해 정보를 찾아내는 것 전자파 템피스트 장비를 이요하여 분석하는 것 스위칭 환경에서의 스니핑대역폭이 커서 여러개의 포트 입력을 동시에 받을 수 있음수신 단말기의 주소 번지를 파악하여 특정 포트로만 데이터를 전송 허브 - 많으면 많을 수록 n/1로 속도가 줄어듬 스위치 - 1개를 여러개로 나누어줌 속도 그대로 유지 [각각의 포트가 대역폭을 이용할 수 있음] 미러링 포트 스위치에 존재하는 모든 포트에서 이동하는 데이터들을 복제하여 보내주는 포트 스위치 내부에서 이동하는 정보를 모두 볼 수 있음 원래의 목적은 네트워크 장애 시 문제점을 파악 스니핑이 가능 Switch Jammin..
[정보보안]-ACL(Access Control List) ACL(Access Control List) ACL의 정의 네트워크상에 전달되는 패킷을 필터링하여 네트워크 트래픽을 제한하고 특정 사용자나 네트워크 서비스를 제어광범위하게는 운영체제에서 객체에 대한 접근 제어를 담당하는 테이블 의미방화벽의 룰셋과 비슷한 역할방화벽보다 규칙이 단순하여 높은 대역폭에서도 효과적으로 작동하나 방화벽 에 비해 기능이 제한적임. ACL의 종류 숫자로 구분하는 Numbered, 사용자가 임의의 이름을 부여하는 Named로 구분Numbered는 Standard와 Extended로 구분Standard는 1번부터 99번까지, Extended는 100번부터 199번까지를 사용 Standard ACL 기본적인 접근 제어로, IP 패킷..
[정보보안] VLAN(Virtual LAN) VLAN(Virtual LAN) VLAN의 의미 네트워크 분할 기능 제공 네트워크 관리자는 네트워크를 작은 네트워크로 임의로 나눈 뒤 나누어진 것에 여러 개로 구별되는 브로드캐스트 패킷을 제한하는 기능을 갖게 함. 목적별로 네트워크를 분리하여 네트워크 보안 수준을 높일 수 있음. 스위치의 VLAN통신(1단계) 클라이언트가 특정 VLAN에 할당되어 있을 때, 클라이언트는 자신이 속한 VLAN을 인식하지 못한 채 일반적인 통신을 할 때와 똑같이 통신을 위한 프레임을 스위치에 전달 스위치의 VLAN통신(2단계) 프레임을 전달받은 스위치는 클라이언트가 속한 VLAN을 표시하기 위해 전송 받은 프레임에 VLAN 정보를 붙임. 스위치의 VLAN통신(3단계) 프레임을 스위..
[정보보안]-VPN(Virtual Private Network) VPN(Virtual Private Network) VPN의 정의 ‘가상 사설망’ 이라는 의미를 가짐.다른 지역에 있는 특정 네트워크 대역 사이에 물리적으로 전용회선을 연결하여 단독 네트워크를 구현하는 데 비용이 많이 발생하는 단점을 보완한 기술터널링(Tunneling) : ISP(통신사업자)가 제공하는 물리적인 회선인 공용망(Public Network)에서 논리적으로 사설망(Private Network)을 포설하여 물리적인 사설망을 구축하여 운영하는 방식과 대등한 수준의 보안성 제공 [본사와 지사간의 전송] SSL VPN외부와 연결이 차단된 회사 내부 네트워크를 외부에서 접속 시 사용직원의 외부 출장, 재택근무 등 다양한 용도로 활용 SS..
[하얀배터리-패킷분석] FTP 의 취약점 알아보기 주의 !! 이 글에 나온 방법은 실습용으로만 사용하시고 이 방법을 악의적인 방법을 사용할 경우 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조제1항 에 의한 처벌을 받을 수 있습니다. ip.addr==192.66.21.130 [61.108.102.66] ip 만 검색한다는 의미 패킷을 걸어놓고 FTP 에 접속 [x드라이브 이용] id 내려서 분석을 하다보면 PW 와 ID를 확인할 수 있음 210 하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다. 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다. #하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 ..
[정보보안] - 무선랜이란? (1) 무선랜 컴퓨터 통신에서 사용하는 무선랜 표준규약 거리 제한의 영향을 받음 무선랜 2.4 / 5GHz 표준 규약 802.11 사용 1997.7 802.11 2.4GHz/2Mbps 최초의 무선랜 프로토콜 1999.9 802.11b 2.4GHz/11Mbps 와이파이 WEP 방식의 보안 ㅜㄱ현 802.11a 5GHz/54Mbps Wi-Fi5 , 전파 투과성과 회절성이 떨어져 통신 단절현상이 심하며, 802.11b 와 호환도지 않음 2003.6 802.11g 2.4GHz/54Mbps IEEE 802.11의 종류 IEEE 802.11b IEEE 802.11a 802.11b 규격을 기반 50Hz 대역을 이용더욱 발전시킨 기술2.4GHz를 사용 최고속도 11Mbps실제로는 CSMA/..
[패킷분석] 패킷스니퍼란? / OSI 7 계층 패킷분석 -일반적으로 패킷스니퍼로 분석 패킷스니퍼 - 2가지로 무료배포용/상용 온니피크 ,와이어샤크 등 패킷 스니퍼 평가 지원되는 프로토콜 [웬만한 것은 모두 지원함] 사용자 편리성 TCP 덤프는 CLI 버전만 있음 GUI 로 되어있는 와이어샤크나 온니피크는 처음 접하기 쉬움 비용 [가장중요] 리포팅엔진의 차이 와이어샤크만 사용해도 지장이 되지 않는다 프로그램 지원 기타 기술지원등 소스코드 엑세스 운영체제 지원 패킷 스니퍼 동작 방식 1. 수집 2. 변환 3. 분석 컴퓨터 동신 방식 프로토콜 연결 초기화 연결 특성 협상 데이터 형식 오류 감지 및 수정 연결 종류 OSI 7계층 4,3,2 계층 중요 응용 --- 인터페이스 제공 표현 --- 인코딩과 디코딩 / ..
정보보안 - 디지털서명 . CC인증 . 해시값 디지털 서명에 대해 조사하시오 전자서명의 한 종류로, 일반적으로 비공개키와 공개키 암호방식을 통해 송신인의 인증과 메시지의 무결성 증명을 위해 사용됩니다. 송신인은 보내는 메시지를 비밀키로 전자 서명하고, 다수의 수신인은 공개키를 통해 이를 해독하는 방식입니다. 송신인은 디지털 서명을 통해 본인임을 인증하고, 수신임은 해당 메시지가 위변조되지 않았음을 확인합니다. 특히 송신인임을 확인해야하는 금융분야에서는 기본적으로 사용되고 있다고 볼 수 있습니다. 간단히 :문서에 하는 인감 날인이나 사인에 해당하는 기능을 컴퓨터의 세계에서 실현하기 위한 기술 CC(Common Criteria)인증에 대해 조사하시오. CC는 컴퓨터의 보안을 위한 국제 표준규격으로 Commo..
스니핑 , 스푸핑 , 피싱 , 스패밍에 관하여 / 스푸핑 간단 실습 1. 스니핑 스니핑은 코를 킁킁거리다 냄새를 맡다 등의 뜻이 있다. 네트워크 트래픽을 도청하는 과정 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 2. 스푸핑 속이다 , 사기치다 라는 뜻으로 인터넷 내에서 여러가지 의미를 지님 스푸핑이란 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 웹사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법. 2.피싱 (Phishing) 피싱은 유명기업이나 기관등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하..
OSI 참조모델의 개요 통신기술의 도입과 통신 기능의 확장을 쉽게 하려고 프로토콜을 몇개의 계층으로 나누는 것을 계층화 라고 하고 통신 기능을 7계층으로 분류하여 각계층마다 프로토콜을 규정한 규격을 OSI(Open System lnterconnection) 모델이라고 한다. OSI 참조모델의 개요 정보보안 에서 3계층 4계층 주로 다룸 2 맥 어드레스 / 3 포트번호 / 4 아이피 주소 OSI 참조 모델은 각각 특정 기능을 수행하는 서로 다른 계층 7개를 말한다. 물리 계층(1계층), 데이터 링크 계층(2계층), 네트워크 계층(3계층), 전송 계층(4계층), 세션 계층(5계층), 표현 계층(6계층), 응용 계층(7계층)으로 구성된다. 각 계층은 헤더와 데이터 단위(Data Unit 또는 Protocol ..
