์๊ฒฉ์ฆ/์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ
[2022๋
04์ 24์ผ] ํตํฉ ํ
์คํธ ๋จ์ ํ
์คํธ๊ฐ ๋๋ ๋ชจ๋์ ํตํฉํ๋ ๊ณผ์ ์์์ ํ
์คํธ ์ํฅ์ ํตํฉ ํ
์คํธ ํ์ -> ์์ ๋ฐฉํฅ ํํฅ์ ํตํฉ ํ
์คํธ ์์ -> ํ์ ๋ฐฉํฅ / ๊น์ด ์ฐ์ , ๋์ด ์ฐ์ 1) low 1 + high 15 = 16 mid = 8 2) low 9 + high 15 = 24 mid = 12 3) low 13 + high 15 = 28 mid = 14 ์๊ตฌ์ฌํญ ๊ฒ์ฆ ๊ตฌํ ์ ์ ์๊ตฌ์ฌํญ ๋ช
์ธ์์ ์์ ํ๊ฒ ๊ธฐ์ ๋์๋์ง ๊ฒํ ์๊ตฌ์ฌํญ ๊ฒ์ฆ ๋ฐฉ๋ฒ - ๋๋ฃ๊ฒํ : ๋ช
์ธ์ ์์ฑ์๊ฐ ์ค๋ช
ํ๊ณ ๋๋ฃ๋ค์ด ๊ฒํ - ์ํฌ์ค๋ฃจ : ํ์ ์ ์ ๋ฏธ๋ฆฌ ๋ฐฐํฌํ์ฌ ์ฌ์ ๊ฒํ - ์ธ์คํ์
: ์์ฑ์๋ฅผ ์ ์ธํ ๊ฒํ ์ ๋ฌธ๊ฐ๋ค์ด ๊ฒํ ํ์ ๊ด๋ฆฌ : ์ํํธ์จ์ด์ ๋ณ๊ฒฝ ์ฌํญ์ ๊ด๋ฆฌํ๊ธฐ ์ํด ๊ฐ๋ฐ๋ ์ผ๋ จ์ ํ๋ ํ
์คํธ..
์๊ฒฉ์ฆ/์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ
[2022๋
04์ 24์ผ] ์์ฐจ ๋ค์ด์ด๊ทธ๋จ์ ํ์ ๋ค์ด์ด๊ทธ๋จ์ ์ข
๋ฅ์ด๋ฏ๋ก ๋์ ๋ชจ๋ธ๋ง ๋ค์ด์ด๊ทธ๋จ : ์ฌ๋ฌผ๊ณผ ๊ด๊ณ๋ฅผ ๋ํ์ผ๋ก ํํํ ๊ฒ ๊ตฌ์กฐ์ ๋ค์ด์ด๊ทธ๋จ - ์ ์ ๋ชจ๋ธ๋ง ํ์ ๋ค์ด์ด๊ทธ๋จ - ๋์ ๋ชจ๋ธ๋ง ์์ฐจ ๋ค์ด์ด๊ทธ๋จ(Sequence Diagram) ์์คํ
์ด ์ ๋ฌํ๋ ๋ฉ์์ง์ ์๊ฐ์ ํ๋ฆ์ ๋ํ๋ด๋ ค๊ณ ํ๋ ์ํธ์์ฉ ๋ค์ด์ด๊ทธ๋จ์ด๋ค. ๊ฐ์ฒด๊ฐ์ ๋์ ์ํธ์์ฉ์ ์๊ฐ์ ๊ฐ๋
์ ์ค์ฌ์ผ๋ก ๋ชจ๋ธ๋งํ๋ ๊ณผ์ ์ ๋งํ๋ค. ์์ฐจ๋ค์ด์ด๊ทธ๋จ ๊ตฌ์ฑ์์ ์ํฐ : ๋ฉ์์ง ์ฒด์ธ์ ์์ํ ์ ์๋ ์๋ฆฌ๋จผํธ ๊ฐ์ฒด : ๋ฉ์์ง๋ฅผ ์ก์์ ํ๋ ๊ฐ์ฒด ๋ฉ์์ง : ๊ฐ์ฒด๊ฐ ์ฐ๊ฒฐ ๊ธฐ๋ฅ์ ๋ด๋น ํ๊ท ๋ฉ์์ง : ๊ฐ์ ๊ฐ์ฒด์ ๋ํ ํจ์ ํธ์ถ ์ ์ด๋ธ๋ก : ์ ์ด๋ฌธ์ ์ํ ๋ฃจํ MOM(Message Oriented Middleware) ๋น๋๊ธฐํ ๋ฉ์์ง ์ ๋ฌ ์จ๋ผ์ธ..
์๊ฒฉ์ฆ/์ ๋ณด๋ณด์๊ธฐ์ฌ
DNS ๋๋ฉ์ธ ๋ค์ : ์ซ์ ๊ธฐ๋ฐ IP ์ฃผ์๋ฅผ ๊ธฐ์ตํ๊ธฐ ์ฝ๊ฒ ๋ฌธ์ ๊ธฐ๋ฐ์ ์ด๋ฆ์ฒด๊ณ forward dns lookup : ๋๋ฉ์ธ ๋ช
์ ๋ํ IP ์ฃผ์ ์์์ค๊ธฐ Recursive DNS ์๋ฒ ์ฌ์ฉ์ ํธ์คํธ๋ก๋ถํฐ ์ง์๊ฐ ๋ค์ด์ค๋ฉด DNS Cache์ ์ ์ฅ๋ ์ ๋ณด๊ฐ ์์ผ๋ฉด ๋ฐ๋ก ์๋ต ์์ผ๋ฉด Authoritaive DNS์๋ฒ์ ๋ฐ๋ณต์ ์ง์(Iterative Query) ์ฌ์ฉ์ ————> Recursive DNS ์๋ฒ ————> Authoritaive DNS์๋ฒ (Recursive Query) (Iterative Query) DNS ์ง์ ์์ ๋ก์ปฌ DNS Cache ๊ฒ์ hosts.ics hosts ํ์ผ DNS ์๋ฒ ์ง์ DNS ์ง์ ์ ํ A : ๋๋ฉ์ธ์ ๋ํ IP ์ฃผ์ ์ง์ ANY : ๋๋ฉ์ธ์ ๋ํ ๋ชจ๋ ๋ ์ฝ๋ ์ง..
์๊ฒฉ์ฆ/์ ๋ณด๋ณด์๊ธฐ์ฌ
๋ฌด์ ๋ ๋ณด์ ๊ฐ์ ์ฌ์ค๋ง VPN ( Virtual Private Network ) ๊ณต์ค ๋คํธ์ํฌ๋ฅผ ๋ง์น ์ ์ฉํ์ ์ฒ๋ผ ์ฌ์ฉ / ํฐ๋๋ง : ๊ฐ์๊ฒฝ๋ก ์ค์ , ๋ณด์ํจ๊ณผ , ๋ฐ์ดํฐ ์์ ์ ์ก 2๊ณ์ธต - PPTP : MS์ฌ / L2F : ์์ค์ฝ์ฌ / L2TP : ๋ง์ดํฌ๋ก์ํํธ์ ์์ค์ฝ ํธํ IPSec : 3๊ณ์ธต / MPLS : 2,3๊ณ์ธต ๋ชจ๋ ์ง์ IPSec 3๊ณ์ธต ํฐ๋๋ง ํ๋กํ ์ฝ AH ์ ESP / ์ ์ก๋ชจ๋์ ํฐ๋ ๋ชจ๋ / ์ํธํ ํ๋ , ์ธ์ฆํ๋ ๋ฒ์
์๊ฒฉ์ฆ/์ ๋ณด๋ณด์๊ธฐ์ฌ
DoS ์ DDoS ์ ์ฐจ์ด DoS: ๊ณต๊ฒฉ์๊ฐ ๋จ์ผ ์ปดํจํฐ๋ฅผ ์ด์ฉํ์ฌ ๊ณต๊ฒฉ / DDoS: ๊ณต๊ฒฉ์๊ฐ ๋ถ์ฐ๋ ๋ค์์ ์ปดํจํฐ(์ข๋นPC)๋ค์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉ Ping Of Death Attack Ping ๋ช
๋ น์ ํตํด ICMP ํจํท์ ์์ฃผ ํฌ๊ฒ ์ ์ก ->MTU์ ์ํด ๋จํธํ ๋ฐ์ -> ์ฌ์กฐํฉ์ ๋ง์ ๋ถํ ๋ฐ์ Land Attack ์ถ๋ฐ์ง์ ๋ชฉ์ ์ง IP๊ฐ ๊ฐ์ ํจํท , ๋ฌดํ๋ฃจํ ์ํ Smurf Attack ์ถ๋ฐ์ง IP ๋ฅผ ํฌ์์ IP ๋ก ์์กฐํ ํ ์ฆํญ๋คํธ์ํฌ๋ก ICMP Echo Request ๋ธ๋ก๋์บ์คํธ ๋ค์์ ICMP Echo Reply ๊ฐ ํฌ์์์๊ฒ ์ ๋ฌ -> ์๋น์ค ๊ฑฐ๋ถ ์ ๋ฐ ๋์์ฑ
1. ๋์ผํ ICMP Echo Replyํจํท ๋ค๋ ๋ฐ์์ ์นจ์
์ฐจ๋จ์์คํ
์ ํตํด ์ฐจ๋จ 2. ๋ค๋ฅธ ๋คํธ์ํฌ๋ก๋ถํฐ ์์ ์ ๋คํธ์ํฌ๋ก ๋ค..
์๊ฒฉ์ฆ/์ ๋ณด๋ณด์๊ธฐ์ฌ
Dummy Hub ์ ๋ฌ ๋ฐ์ ํจํท์ ์ฐ๊ฒฐ๋ ๋ชจ๋ ๋
ธ๋๋ก ์ ์ก NIC ์ ๊ธฐ๋ณธ ๋์๋ชจ๋ : ์์ ์ ์ฃผ์๊ฐ ์๋๋ฉด ํ๊ธฐ NIC Promiscuous ๋ชจ๋ : ๋ชจ๋ ์์ , Sniffing , ์์ ์๊ฐ ์์ ์ด ์๋๋๋ผ๋ ๋ฌด์ฐจ๋ณ ๋ชจ๋ ํด์ : ifconfig eth1 -promisc L2 Switch ์ค์์น ์ฅ๋น๋ MAC Address Table ๊ฐ๊ณ ์์ / ์ ๋ณด(ํฌํธ์ ์ฐ๊ฒฐ๋ ๋
ธ๋์ MAC ์ ๋ณด ) ๋ฅผ ์ฐธ์กฐํ์ฌ ๋ชฉ์ ์ง ๋
ธ๋์๊ฒ๋ง ํจํท ์ ์ก ARP ํ๋กํ ์ฝ ๋
ผ๋ฆฌ์ ์ธ IP์ฃผ์๋ฅผ ๋ฌผ๋ฆฌ์ ์ธ MAC ์ฃผ์๋ก ๋ณํ IP๊ฐ 10.11.12.13์ธ ๋
ธ๋(MAC ์ฃผ์) ์ฐพ๊ธฐ 1. ์ต์ด ์๋๋ฐฉ์ ๋ฌผ๋ฆฌ์ ์ธ ์ฃผ์๋ฅผ ์์ง ๋ชปํ๊ธฐ ๋๋ฌธ์ ARP ์์ฒญ ๋ธ๋ก๋์บ์คํธ ARP Request : Broadcast MAC ์ฃผ์ (ff:ff:ff:..
์๊ฒฉ์ฆ/์ ๋ณด๋ณด์๊ธฐ์ฌ
์๋์ฐ ์ธ์ฆ LSA(์๋ณ) SAM(์ธ์ฆ) SRM(์ธ๊ฐ) SAMํ์ผ - ์ํธํ๋ ํจ์ค์๋ ์ ๋ณด๋ฅผ ์ ์ฅ ์๋์ฐ ๋ณด์ ์๋ณ์ ( SID ) : ์ฌ์ฉ์๋ ๊ทธ๋ฃน ๊ณ ์ ์๋ณ๋ฒํธ / SAM ํ์ผ์ SID ์ ๋ณด ์ ์ฅ 500 : ๊ด๋ฆฌ์(Administrator) , 501 : ๊ฒ์คํธ(Guest) , 1000์ด์ : ์ผ๋ฐ ์ฌ์ฉ์ ์๋์ฐ ์ธ์ฆ๊ตฌ์กฐ : Challenge & Response ๊ตฌ์กฐ ๋จ์ํ ์์ด๋์ ํจ์ค์๋๋ฅผ ์ ๋ฌํ์ฌ ์ธ์ฆํ๋ ๋ฐฉ์์ ์ทจ์ฝํ๊ธฐ ๋๋ฌธ 1. ์ธ์ฆ์์ฒญ 2. challenge ๊ฐ ์ ์ก 3. Response ๊ฐ ( ํจ์ค์๋ + challenge๊ฐ) ์ ์ก 4. ๊ฐ ํ์ธ ๋ฐ ์ธ์ฆ ์ฑ๊ณต ๋ ์ธ๋ณด์ฐ ํ
์ด๋ธ ๊ณต๊ฒฉ ์์ฃผ ์ฐ์ด๋ ํจ์ค์๋์ ๋ํ ํด์๊ฐ ์ฌ์ , ์ํธ๋ฅผ ํตํด ๋์ ์ํธ : ์ํธํ ๊ฐ๋๋ฅผ ๋์ด๊ธฐ์ํ ์์์ ๊ฐ..