Engineer information security
-
DoS(Denial of Service) 공격Engineer information security 2020. 11. 23. 05:05
한글로 번역하면 서비스 거부 공격이라고 한다. 이 공격의 목표는 서비스의 가용성을 집중적으로 떨어 뜨려 서비스를 마비시키는 것이다. DDoS와 다른 점은 공격 주체가 다수인지, 단일인지의 차이다. DoS는 단일 공격이다. 공격을 당한 목표물은 네트워크 대역폭을 소진당하거나 시스템의 자원을 모두 소진하게 되거나, 시스템이 파괴되기도 한다. Dos 공격의 종류, 정의, 대응책을 간단하게 알아보자. Ping Of Death 번역하면 죽음의 핑이라는 뜻이다. Ping 패킷의 데이터 크기를 정상보다 매우 크게 값을 변경하여 목표물에게 전송, 대량의 단편화 패킷이 발생한다. 패킷을 전송받은 목표물은 대량의 단편화 재조합을 처리하는 과정에서 버퍼 오버플로우가 발생하고 정상적인 서비스가 불가능하게 된다. 대응책 현재는..
-
멀웨어(Malware) 알아보기Engineer information security 2020. 11. 13. 04:11
Malicious Software(악성 소프트웨어)라는 의미이다. 악의 적인 파괴 또는 정보유출 등을 목적으로 사용되었다. 주로 발생하는 유형으로는 Trojan, Worm이다. Malicious Software에 대해서 알아보자. 악성코드 유형 Trojan : 겉으로 보아을때 매우 정상적인 파일이다. 자기 자신을 복제하지 않는다. 사용자의 설치 요구에 의해 설치됨. Worm : 독립적으로 존재하며 네트워크를 통해 퍼지는 악성코드이다. 네트워크에 많이 퍼질수록 네트워크에 부하를 줄 수 있음. Virus : 프로그램을 통해 퍼지는 악성코드. 복제 기능이 존재 Adware : 컴퓨터 시작 시 자동으로 실행 Rensomware : 문서와 그림을 암호화시키는 악성 코드이다. 복구 하기 위해서 비트코인 및 금전을 ..
-
UDP(User Datagram Protocol)란?Engineer information security 2020. 11. 11. 03:49
TCP는 신뢰성 중심이라면 UDP는 속도 중심이라고 보면 된다. TCP처럼 확인 과정이 많지 않으며 대부분의 기능이 삭제되어 속도를 최대한 보장한다. TCP와 반대로 신뢰성이 없고, 연결 지향적이지 않다. 작은 단위의 데이터를 전송하거나 실시간 서비스에 많이 사용된다. 보기만 해도 매우 단순하다. 각 필드별 설명을 해보자면, Source Port Address : 출발지 포트 주소 Destination Port Address : 도착지 포트 주소 Length : 전체길이(Header + Payload) Checksum : 전체 오류 검사값 설명도 많이 할것이 없어서 조금 허무하긴 하지만 이 정도를 알면 시험 보는 데는 문제없어 보인다.
-
TCP(Transmission Control Protocol) 이란?Engineer information security 2020. 11. 9. 04:05
TCP는 흐름 제어 / 혼잡 제어 / 오류 제어를 통해 데이터 전송의 신뢰성을 보장하는 프로토콜이다. 위의 세 가지를 설명하면 아래와 같다. 흐름 제어 : 송신자와 수신자 간에 데이터를 효율적으로 전송하는 것이다. 이것은 Sliding Window(슬라이딩 윈도우) 방식을 통해 진행된다. Sliding Window란 송신자와 수신자 간의 수신 가능한 크기를 정한 뒤, 그 범위에서 데이터를 전송하는 방식이다. 혼잡 제어 : 네트워크의 상황이 혼잡할 때 송신자가 데이터 전송량을 조절하는 것이다. 수신자가 데이터를 받을 수 없는 상태에서 송신자가 계속 데이터를 보낸다면 수신자가 받지 못한 데이터는 손실 또는 누락된다. 오류 제어 : 데이터를 전송할 때 오류가 발생하면 재전송하여 신뢰성을 보장한다. TCP의 기..
-
TCP 와 UDP의 차이Engineer information security 2020. 11. 8. 04:28
TCP와 UDP는 시험에서나 실무에서나 매우 중요한 프로토콜이다. 이 부분을 모르고는 시험도 실무도 , IT에서도 아무것도 할 수 없을 것이다. 일단 이 두개의 프로토콜의 성향과 각 프로토콜을 사용하는 서비스에 대해 중요 부분을 간략하게 써본다. 연결 지향 : 데이터를 전송할 때 연결 규칙을 설정하는 과정이다. 규칙을 지정함으로써 데이터 전송 시 오류를 줄이게 된다. TCP는 3Way Handshake 과정을 거친다. 신뢰성 : 신뢰성이 있다면 데이터를 전송하고 전송받았는지 확인(Ack)을 하게 된다. 그리고 데이터가 누락되었거나 데이터가 손실된 것이 있다면 수신자도 그에 맞는 응답을 보내게 된다. 이런 과정을 거치면서 데이터가 정상적이라는 것을 확인하는 것이다. 흐름 제어 : 발신자와 수신자가 데이터 ..
-
4계층 Transport layerEngineer information security 2020. 11. 3. 03:36
4 계층 Transport layer는 아주 중요한 계층이다. Port 주소를 지정하고 상위 계층으로 데이터를 어떻게 전송할지 전송 방식을 결정한다. 실무에서도 통신 문제가 생기면 확인하는 부분이 3,4 계층 관련 부분이다. 이 글에서는 시험을 위주로 글을 적을 것이며 간략하게 정리해보겠다. Transport Layer 역할 / 프로토콜 / 주소 / 장비 역할 : Port 지정 / 데이터 전송방법 결정 프로토콜 : TCP / UDP 주소 : Port Address 대표 장비 : L4 Switch Port Address의미 IP가 Node to Node 식별 주소였다면, Port는 프로그램이 개발될 때 지정 되며 프로그램을 식별하기 위해 사용한다. IANA(Internet Assigned Numbers A..
-
Router CLI 기본설정Engineer information security 2020. 11. 2. 22:20
실습 환경에서 Router를 편하게 사용하기 위해서는 기본 설정이 필요하다. 기본 설정을 하는 명령어를 몇 개 나열해본다. Router 이름 변경 기본 이름으로 Router 라는 이름으로 생성이 되며 변경하려면 hostname 을 적는다. Router(Config)#hostname main_r main_r(Config)# 관리자 모드 비밀번호 변경 두가지 모드로 변경이 가능하다. enable password / enable secret 로 설정할 수 있다. password는 평문으로, secret은 암호화 시켜 암호를 저장한다. 암호화 방식은 MD5이다. Console 접근 설정 콘솔은 line console 콘솔번호를 입력한다. 인증 없이 로그인하려면 no login , 비밀번호를 인증하려면 login..
-
Router CLI(명령어)의 종류Engineer information security 2020. 10. 29. 03:50
라우터 명령어는 네트워크 교육 또는 보안 교육받을 때 나오는 과정 중에 하나이다. 실무를 진행한다면 GUI 설정보다 CLI 설정을 선호하는 편이다. CLI는 입력 시 적용 속도가 빠르고 간혹 GUI에서 잘 적용되지 않는 부분은 CLI로 진행하기도 한다. 대다수의 엔지니어 들은 주로 CLI를 써서 빠르게 업무를 진행한다. 물론 이번 글에서 CLI를 자유 자재로 다룰 만한 명령어는 아니지만 보안 교육에서 나오는 수준의 CLI 명령어를 기록해놓으려고 한다.(Cisco 기준) ▶ 3가지 모드가 존재한다.(User Mode / Privileged Mode / Global Configuration Mode) User Mode : 사실상 할수 있는 게 없는 수준이다. 장비 초기 로그인했을 때 상태이다. 보통 실습할 ..