네트워크 보안 - 보안의 기초 개념

보안의 목적

1. 기밀성

• 허가 받지 않은 사용자에게 노출되는 것을 방지

1. 무결성

• 허가 받지 않 사용자에게 수정, 변경을 방지

1. 사용가능성

• 인가된 사용자는 언제든지 정보에 접근할 수 있음.

 

중간자 공격

• 사용자와 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채는 것.
• 사용자에 대해 프록시 역할을 하면서 사용자 정보를 수집

1. ARP 스푸핑

• MAC 주소를 속여서 정보를 가로채는 기법

1. 2계층 중간자 공격

• 해커의 스위치를 STP 루트 스위치가 되도록 유도하여 정보를 가로채는 기법

1. 3계층 중간자 공격

• 라우팅 경로를 해커가 있는 라우터를 경유하도록 하여 정보를 가로채는 기법

 

기타 네트워크 공격 유형

1. IP 주소 스푸핑

• 특정 IP 주소를 자신의 것으로 속여서 전달하는 방식
• 공격 대상 서버가 신뢰하는 호스트의 IP 주소를 이용하여 인증을 통과

• DOS 공격에 활용

1. 분산 서비스 거부 공격

• 정보를 가로채는 기법이 아닌 과부하를 이용해 서비스를 제공하지 못하게 하는 기법

1. TCP 신플러드

• 시스템을 마비시키는 것이 목적, TCP 3-way handshake의 TCP SYN 요청 메시지를 이용하여 강제로 응답하게 한 후 서버의 CPU부하를 유도

 

네트워크 보안의 종류

< 네트워크 보안기기 >

1. 방화벽

• 인가된 트래픽만 허용, ASA 장비
• 라우터와 같이 네트워크 상의 중간에 위치하여 병목을 관리

1. NAT

• 비공인 IP주소를 공인 IP주소로 변환시키는 기술
• 내부망과 외부망을 분리시켜 침입자로부터 내부망을 보호
• 동적 NAT의 경우 Pool내의 IP주소가 불규칙적으로 이루어지므로 해커로부터 보호가 가능

1. VPN

• 인터넷과 같은 공중망을 이용하여 사설망을 구축하는 기술
• 정보를 암호화해 공중망으로 전송한다.
• 터널링에는 GRE 터널링 기술을, 보안기술은 IPSec 기술을 주로 이용한다.

1. 침입탐지 IDS

• 네트워크 공격 형태를 분석해 이상 트래픽의 징후를 관리자에게 알려준다.
• 실제로 차단이나 통제와 같은 행위를 하지 않으므로 일반적으로 방화벽과 함께 사용

1. 침입방지 IPS

• IDS의 탐지 기능뿐만 아니라 방지 기능까지 수행하는 소프트웨어

 

네트워크 기반 방어

• 보호하는 정보에 따라 세가지 방식으로 분류

1. 관리 평면

• 텔넷, SSH, NTP, SNMP와 같은 프로세스를 다루는 곳

1. 데이터 평면

• 실제 사용자 트래픽을 처리하는 곳

1. 제어 평면

• RIP, OSPF, 라우팅 테이블과 같이 네트워크 장비가 필요한 정보를 다루는 곳