[컴퓨터 네트워크] Security

학교에서 들은 컴퓨터 네트워크 강의 내용을 복습하면서 작성한 글입니다.
March 18, 2024 3:45 PM

 

개요

• 인터넷 처음에는 소수의 사용자들만 사용 시작 (군용 목적?) : 보안에 관심 없었음
• 대중화: 보안의 중요성 ⬆️
• 추후에 보안 기능 추가: 완벽한 보안 어려움

Attack

packet interception: packet sniffing

• 송신자, 수신자 제외 제3자가 엿봄
• broadcast media(누구나 받아볼 수 있게 보냄)
  • shared Ethernet (현재는 switched Ethernet: 주소 지정해서 보냄)
  +wireshark (패킷 트래픽 분석 툴): 나가고 들어오는 packet 분석

Fake Indentitiy: IP spoofing

• IP 주소 조작
• attack이 source주소를 위장해서 보내고, receiver는 다른 곳에서 왔다고 생각

Denial of service(DoS)

• bot(봇)을 이용하여 특정 타켓 컴퓨터를 공격
  • bot: 가명된 컴(좀비 PC)
  • bot net: 좀비 PC끼리 연결된 가명의 network
• 다량의 트래픽을 발생시켜 → 정상적 client가 서비스를 받을 수 없도록 함

Defense

• authentication(인증): SIM 카드- 소유자의 정보가 들어있음
• confidentiality(기밀성: 내용 숨김): 암호화를 통해서 → sniffing 당해도 내용 알 수 없도록
• integrity checks(무결성: 데이터 훼손, 조작 막기): 디지털 서명 →해쉬함수를 이용해서 데이터가 변경되었을 때, 발각이 쉽도록 (훼손 자체를 막는 것은 어려움)
  • hash 함수: 큰 데이터를 작게 만들어서 → 암호화 서명 →안전한 곳에 저장
• access restrictions(접근 제한): password로 보호되는 VPN
  • VPN: Virtual Private Network ( 공중망을 사설처럼 쓸 수 있게, 암호화 기술)
• firewall(방화벽): 유해 트래픽 차단