1. SSL/TSLSSL/TLS는 클라이언트 서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜이다.SSL/TLS는 대칭키 암호, 공개키 암호, 일방향 해시함수, 메시지 인증코드, 의사난수 생성기, 전자서명을 조합해서 안전한 통신을 수행한다. 또한, 암호 스위트를 변경해서 보다 강력한 알고리즘을 사용할 수 있다. 즉, SSL/TLS는 특정 함호 기술에 의존하지 않는다.SSL/TLS는 대칭키 암호화 알고리즘을 사용해 기밀성을, 공개키와 전자서명을 이용해 클라이언트와 서버 상호 인증을, 해시 알고리즘을 통해 메시지 무결성 서비스를 지원한다.SSL과 TLS의 차이SSL은 1994년에 Netscape사에 의해 만들어진 프로토콜로 2014년 ..

1. 이메일 관련 프로토콜MUA(Mail User Agent) - 사용자가 메일을 송수신하기 위해 사용하는 메일 클라이언트 프로그램으로 메일을 작성하거나 메일함에 도착한 메일을 확인하는 기능을 수행한다.MTA(Mail Transfer Agent) - 메일 서버 프로그램으로 수신한 메일을 분석하여 해당 메일 주소의 서버로 전송하고 수신자가 자신의 메일주소라면 MDA를 통해 각 사용자 메일함에 저장하도록 한다.MDA(Mail Delivery Agent) - 사용자 메일함에 메일을 저장해주는 프로그램으로 메일이 최종 수신 메일 서버(MTA)에 도착했을 때 메일 서버는 MDA에 메일을 전달하고 MDA는 해당 사용자 메일함에 메일을 저장한다.MRA(Mail Retrieval Agent) - 메일 클라이언트(MUA..

1. 파일 관련 프로토콜FTP(File Transfer Protocol)FTP는 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다.FTP는 호스트 간에 두 개의 연결을 설정한다는 점에서 다른 클라이언트 서버 응용들과 다르다. 하나의 연결의 데이터 전송을 위해, 또 다른 하나는 명령과 응답 등의 제어 정보를 위하여 사용한다. 이러한 제어와 데이터 전송의 분리는 FTP를 좀 더 효율적으로 사용할 수 있도록 만들어준다.FTP는 두 개의 잘 알려진 TCP 포트를 사용한다. 포트 21번은 제어 연결을 위해 사용되고, 포트 20번은 데이터 연결을 위해 사용된다.FTP 능동(Active) Mode(일반 연결)일반적으로 능동모드가 FTP 클라이언트의 기본 값으로 설정된다...

1. VPN(Virtual Priate Network)VPN은 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인한다. 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망은 비용을 포함하여 여러 가지 한계를 가진다. 이러한 한계를 해결하기 위해 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용할 수 있게 해주는 기술 혹은 네트워크를 통칭하는 VPN이 등장하게 되었다.VPN의 특징응용 프로그램 하단 계층에서 작동하므로 응용 프로그램을 수정할 필요가 없기 때문에 투명성을 제공한다.사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축할 수 있다.이미 구축되어 있는 사설망과의 연결, 모바일 환경, 외부와의 보안통신이 가능하기 때문에 추가적인 구축비용 부담이 적다.VPN의 구성터널링터널링 ..

1. 침입차단시스템(방화벽, Firewall)방화벽의 목절은 인터넷 기반 공격으로부터 내부 네트워크를 보호하고 보안과 감사를 할 수 있는 길목을 한 군데로 모으는 데 있다. 접근제어 목록(ACL, Access Contorl List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다.방화벽의 제어 기능서비스 제어 - 방화벽은 inbound 또는 outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할 것인지를 제어한다. 이를 위해 방화벽은 IP주소, 프로토콜, 또는 포트 번호에 따라 네트워크 트래픽을 필터링할 수 있고, 프락시 소프트웨어를 제공할 수도 있다.방향 제어 - 방화벽은 특정 서비스 요청이 개시되고 관련 정보가 흘러가는 방향을 제어할 수 있다.사용자 제어 - 사용자 인증 기..

1. IDS(Intursion Detection System)침입탐지시스템은 외부침입에 대한 정보를 수집하고 분석하여 침입활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 기능을 수행하는 네트워크 보안 시스템IDS의 실행단계데이터 수집데이터 가공 및 축약침입분석 및 탐지 단계보고 및 대응IDS의 분류탐지방법에 의한 분류분류형태특징장점단점지식기반 / 오용 침입탐지특정 공격에 관한 분석결과를 바탕으로 패턴을 설정오탐률이 낮음전문가 시스템(추론기반, 지식베이스) 이용트로이목마, 백도어 공격 탐지 가능새로운 공격탐지를 이해 지속적인 패턴 갱신 필요패턴이 없는 새로운 공격에 대해서는 탐지 불가능행위기반 / 비정상행위 침입탐지사용자의 행동양식을 분석한 후 정상적인 행동과 비교해 변화가 발견되면 탐지정량적인 분..

1. 네트워크 기반 보안위협 및 대응책서비스 거부 공격(DoS)DoS(Denial of Service) - 정당한 사용자가 정보 시스템의 데이터나 자원을 적절한 대기 시간 내에 사용하는 것을 방해하는 행위.TCP SYN Flooding Attack - TCP의 3-Way Handshaking 과정에서 Half-Open 연결을 이용한 공격SMURF Attack - 도스 공격 중에서 가장 피해가 크고, 인기 있는 형태. 공격자가 출발지 IP주소를 목표 시스템으로 스푸핑하고 목적지 주소를 직접 브로드캐스트 주소로 설정한 Ping 메시지를 송신하고, Ping 메시지를 수신한 네트워크 내의 모든 시스템이 응답 메시지를 공격 목표 시스템으로 동시에 전송한다.LAND Attack - 패킷을 전송할 때 출발지 IP 주..

1. 네트워크 관리네트워크 5대 관리 기능계정 관리 - 자원에 대한 사용자의 접근 권한을 관리, 사용자가 자원을 얼마나 많이 사용하였는지 파악하여 과금구성 관리 - 네트워크 구성원들 사이의 관계와 상태 관리성능 관리장애 관리보안 관리2. SNMP(Simple Network Management Protocol)SNMP는 관리자와 에이전트의 개념을 사용하여 관리 대상 장치의 물리적 특성과 하부 네트워크 기술로부터 관리 작업을 분리한다. 물리적으로 상이한 네트워크에 설치된 장치들을 감시할 수 있도록 응용 수준에서 설계되었다.SNMP는 관리 작업을 수행하기 위해 다른 두 가지 프로토콜, SMI(Structure of Management Information)과 MIB(Management Information B..

1. 무선통신데이터 전송의 범위에 따라 무선 네트워크는 3가지 구조로 나눌 수 있다.무선 네트워크 구조내용사용 에제WPAN단거리 Ad Hoc 방식 또는 Peer to Peer 방식노트북 간의 데이터 전송이나 핸드폰과 헤드셋과 같이 한 쌍을 이루는 무선 단말기에 사용블루투스는 마우스와 키보드에서 유선 라인을 대신에 사용됨WLAN 유선랜의 확장개념 또는 유선랜의 설치가 어려운 지억으로의 네트워크 제공WLAN은 임시 사무실과 같은 환경에서 유선랜 구축으로 인해 발생하는 불필요한 비용소모를 줄임WMAN대소시와 같은 지역을 대상으로 높은 전송속도를 제공대학 캠퍼스와 같이 넓은 지역에서 건물간의 무선 연결 기능을 제공무선 네트워크 보안 위협의 주요 오소채널(Channel): 무선 네트워크는 일반적으로 브로드캐스팅 ..

1. 네트워크 장비의 이해허브(Hub)허브는 오직 물리 계층에서만 동작하는 장치이다. 네트워크 내에서 정보를 전달하는 신호는 신호 감쇠가 데이터 무결성을 훼손하기 전까지 고정된 거리를 이동할 수 있다. 허브는 필터링 기능이 없으며 어느 포트로 프레임을 전달해야 할지 결정하는 기능 또한 없다.브리지(Bridge)비리지는 리피터와 달리 패킷 프레임에 대한 인지능력이 있고 OSI의 데이터 링크 계층인 MAC에서 동작하며, 둘 또는 그 이상의 네트워크를 상호 연결하는 데 사용된다. 브리지를 사용하는 목적은 네트워크를 확장시키고 네트워크 통신을 격리시키기 위한 것이다. 네트워크를 분산적으로 구성함으로써 보안성을 높일 수 있다.브리지는 데이터 링크 계층에서 동작하는 장비로 MAC(Media Access Contro..