네트워크의 AAA (Triple-A) 보안의 3가지
Authentication (인증)
- 보안 기능에서, 사람이나 프로세스의 신분을 확인하는 것
Authorization (인가)
- 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용하는 것
Accounting (계정관리)
- 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등을 실시하는 것
스푸핑 (Spoofing)
ARP 스푸핑
- MAC주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격이다. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 등 원하는 정보를 획득할 수 있다.
IP 스푸핑
- IP 자체의 보안 취약성을 악용한 것으로 자신의 IP주소를 속여서 접속하는 공격
- IP 스푸핑을 통해 서비스 거부 공격(Dos)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.
- 종단 인증(end point authentication) 같은 방법으로 해결한다.
DNS 스푸핑
- 공격대상에게 전달되는 DNS IP주소를 조작하여 의도치 않는 주소로 접속하는 공격
- 공격대상은 정상적인 URL을 통해서 접속하지만, 실제로 가짜 사이트로 접속된다.
OSI 7계층
| 유형 | 설명 |
| 응용 계층 | 최종 목적지로, 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행(ex. explore, chrome 등) |
| 표현 계층 | 전송하는 데이터의 표현방식을 결정(ex. 데이터변환, 압축, 암호화 등) |
| 세션 계층 | - 주 지점간의 프로세스 및 통신하는 호스트 간의 연결 유지 (API, Socket) - TCP/IP 세션 체결, 포트번호를 기반으로 통신 세션 구성 |
| 전송 계층 | port 번호, 전송방식(TCP/UDP) 결정 (TCP 헤더 붙음) |
| 네트워크 계층 | - 데이터를 목적지까지 가장 안전하고 빠르게 전달 - 라우터(Router)를 통해 경로를 선택하고 주소를 정하고(IP) 경로(Route)에 따라 패킷을 전달 (IP 헤더 붙음) |
| 데이터링크 계층 | - 물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 통신의 흐름을 관리 - 프레임에 물리적 주소(MAC address)를 부여하고 에러검출, 재전송, 흐름제어를 수행 |
| 물리 계층 | 주로 전기적, 기계적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송하는 물리적인 장비 |
'기타 (Etc..) > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기 - 정리 (4) (2021년 1회, 2회) (0) | 2023.07.21 |
|---|---|
| 정보처리기사 실기 - 정리 (2) (2022년 2회) (0) | 2023.07.18 |
| 정보처리기사 실기 - 정리 (1) (2022년 3회) (0) | 2023.07.17 |
