mind mind

- Zone Based FireWall, 멀티포트를 지원하는 CBAC보다 한 술 더뜨는 방화벽 기법 - 라우터에 인터페이스가 많을 경우 (20개~), 각 인터페이스별로 정책을 개별적으로 적용해야 하는 단점이 존재한다. - 영역 단위로 필터링을 수행하기 때문에 영역의 개념이 중요하다. 1. 영역의 특징 - 각 인터페이스는 단 하나의 영역에만 소속된다. - 영역 내의 인터페이스 간에는 통신이 허용되나, 다른 영역 간에는 제한된다. 2. 기본영역 - 관리자가 아닌 시스템이 생성한 특수 영역으로 시스템 관리와 관련된 텔넷, SSH, SNMP 등 시스템 트래픽 처리와 관련이 있다. - 다른 모든 영역과 무소속 인터페이스와 항상 통신이 가능하다. 3. 존 페어, Zone Fair - 영역 간 통신은 2개 방향으로 ..

방화벽 -> 정적 패킷 필터링 -> 응용 계층 필터링 -> 동적 액세스 리스트 -> 리플렉시브 액세스 리스트 -> CBAC 1. 주 기능은 접근 제어, 필터링을 통해 인가되지 않은 트래픽을 차단한다. 2. 네트워크 사이의 수문장처럼 존재하여 반드시 패킷들은 방화벽을 거치게 된다. 3. 방화벽에 적용되는 정책은 조직의 요구사항을 모두 만족해야 한다. 1. 정적 패킷 필터링 - IP, TCP와 UDP의 헤더 정보를 이용 - 엑세스 리스트(ACL)를 이용 - 복잡한 보안 정책에는 미약함, IP 스푸핑 공격에 취약 2. 응용 계층 필터링 - 프록시 방화벽 또는 응용 계층 게이트웨이라고도 불리며 7 계층까지의 모든 정보를 확인 - 이메일, 웹 서비스, DNS, telnet, FTP 등의 응용 계층 서비스를 지원 ..

보안의 목적 기밀성 허가 받지 않은 사용자에게 노출되는 것을 방지 무결성 허가 받지 않 사용자에게 수정, 변경을 방지 사용가능성 인가된 사용자는 언제든지 정보에 접근할 수 있음. 중간자 공격 사용자와 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채는 것. 사용자에 대해 프록시 역할을 하면서 사용자 정보를 수집 ARP 스푸핑 MAC 주소를 속여서 정보를 가로채는 기법 2계층 중간자 공격 해커의 스위치를 STP 루트 스위치가 되도록 유도하여 정보를 가로채는 기법 3계층 중간자 공격 라우팅 경로를 해커가 있는 라우터를 경유하도록 하여 정보를 가로채는 기법 기타 네트워크 공격 유형 IP 주소 스푸핑 특정 IP 주소를 자신의 것으로 속여서 전달하는 방식 공격 대상 서버가 신뢰하는 호스트의 IP 주소를 이..