본문 바로가기

전체 글74

Port-security 실습 Port-Security 실습 설정 ※ 패킷트레이서로 실습한다 실습 기본구성 설정 ! R1 (config)# interface f0/0 (config-if)# ip address 10.1.1.1 255.255.255.0 (config-if)# mac-address 0000.0000.0001 (config-if)# no shutdown ! R2 (config)# interface f0/0 (config-if)# ip address 10.1.1.2 255.255.255.0 (config-if)# mac-address 0000.0000.0002 (config-if)# no shutdown ! R3 (config)# interface f0/0 (config-if)# ip address 10.1.1.3 255.2.. 2015. 11. 28.
정보보안 / 네트워크 보안 정보보호/보안 가장 먼저, 보안이라는 말과 보호라는 단어에 대해서 알아보자. 이 두 단어는 거의 동일한 의미로 사용이 되고 있지만 약간의 어감의 차이는 있다. 우선 보안(Security)이란 가치있는 유무형 자산의 도난, 손실, 유출로부터 보호하는 것을 의미한다. 어떤 특정 객체에 대해 기술적인 방식으로 보호하는 것의 느낌이 강하다. 그리고 보호(Protection)는 시스템의 전체적인 안정성을 확보하는 것을 의미하며, 주로 '보안'보다 좀 더 광범위한 의미로 사용이 되고 추상적인 느낌이 있다. 정보보호 또는 정보보안이란, 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단(이하"정보보호시스템"이라 한다)을 강구하는 것 이라고 정보화촉.. 2015. 11. 23.
OSPF LSA 정리 LSA TypeType 별 알아야하는 내용① 생성 Router② 담고있는 내용③ 전달 범위 Type 1① 생성 : 모든 라우터② 내용 : 자신의 Link-State 정보③ 범위 : 해당 Area Type 2① 생성 : DR (DR이 없는 네트워크에서는 X)② 내용 : DR과 연결된 Router 정보 (DR의 S.M와 neighbor목록)③ 범위 : 해당 Area Type 3① 생성 : ABR② 내용 : 다른 Area 정보③ 범위 : 해당 Area Type 4① 생성 : ABR② 내용 : ASBR의 위치③ 범위 : 해당 Area Type 5① 생성 : ASBR② 내용 : OSPF 외부 정보 (재분배 받은 정보)③ 범위 : 해당 AS Type 7① 생성 : ASBR② 내용 : OSPF 외부 정보 (NSSA .. 2015. 10. 2.
IP 스푸핑을 위한 sTerm 프로그램 설정 방법 sTerm : IP 스푸핑 공격에서 사용하는 프로그램이다. 보안 정책에 의해 관리자만 접근이 허용되어 있는 경우, 공격자 PC의 주소를 관리자 IP 주소로 변경하여 접근하는 공격툴이다. sTerm 다운로드 사이트 www.oxid.it 로 들어가면 sTerm 프로그램을 다운받을 수 있다. 공격툴이기 때문에 바이러스로 인식하여 다운로드가 되지 않는 경우도 있다. sTerm 설정 순서 1. Spoofing에 사용할 주소정보 설정하기 화면 상단에 설정 아이콘을 눌러 설정창을 띄운다. 설정창에 통신에 사용되는 랜카드를 선택하고 (설정된 IP를 보면 구분이 쉽다) 아래 IP Spoofing 부분에 사칭하고자 하는 장비의 주소를 적어준다. 2. 공격 대상 장비에 접근하기 화면 상단에 연결 아이콘을 눌러서 공격 대상의.. 2015. 7. 22.
Spoofing Attack (ARP,ICMP,IP 스푸핑 공격) ARP Cache Poisioning 목적 : 공격 타겟의 ARP table의 내용을 변경시켜 패킷을 공격자의 PC로 전달하도록 한다. 공격원리 ARP는 Broadcast를 사용하는 프로토콜로써, 인증절차가 존재하지 않는다. Dynamic방식으로 학습한 주소정보는 쉽게 변경이 될 수 있다. (마지막 정보로 저장됨) 공격자는 임의로 생성한 ARP Reply를 지속적으로 전송하여 타겟의 ARP 정보를 변경한다. 해결방안 Dynamic ARP Inspection (실습이 되지 않으니 이론적으로 설명만) ICMP Redirect ICMP란 신뢰성이 없는 IP를 대신해 통신의 이상유무를 알리기 위해 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜 목적 : ICMP 메시지를 사용하여 타겟의.. 2015. 7. 22.
DAI (Dynamic ARP Inspection) Overview of Dynamic ARP InspectionDAI는 네트워크 내에서 ARP패킷의 정당성을 확인하는 보안 솔루션이다.Untrust로 설정된 인터페이스에서 통신되는 패킷을 가로채어 확인하여 옳지 않은 MAC-IP 쌍의 패킷은 로그를 남기고 버린다.이 기술은 MITM(Man In The Middle)공격으로부터 네트워크를 보호한다. DAI는 정확한 MAC주소와 IP주소의 정당성을 확인하기 위해 미리 데이터베이스를 만들어놓아야 하고, 이는 DHCP Snooping에 의해 만들어져서 관리된다.추가적으로 호스트를 제어하기 위해 정적인 MAC-IP 구성을 할 수 있다. 정적으로 ARP ACL을 구성하면 DHCP Snooping 데이터베이스 내의 정보보다 우선한다. 예를 들어 ARP ACL에서 거부된.. 2015. 7. 21.

티스토리툴바