이상향

○ netstat 옵션 - -a : 모든 소켓 정보 출력 - -p : 지정한 프로토콜 연결 표시 - -n : 네트워크 주소를 숫자로 표시 - -e : 이더넷의 통계 표시 - -r : 라우팅 정보 출력 - -i : 네트워크 인터페이스에 대한 정보 출력 - -s : 각 네트워크 프로토콜(IP, TCP, UDP, ICMP)에 대한 통계정보 출력 ○ VPN 계층별 터널링 프로토콜 - 2계층 : PPTP, L2TP, L2F - 3계층 : IPSec(Transport Mode, Tunnel Mode) ○ 라우터의 no ip unreachables 설정 - 개념 : 송신할 수 없는 패킷이 나타나면 라우터는 최초출발지로 ICMP Unreachable 메시지를 보내게 된다. - 보안관점 : DoS 공격으로 이용당할 수 ..

○ IP 스푸핑(IP Spoofing) - 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 DoS 공격을 하여 연결을 끊는다. 그리고 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. - 트러스트 관계를 쓰지 않는 것이 최상의 대책이다. 트러스트 관계는 신뢰관계에 있는 시스템간에 별도의 로그인 없이 IP 기반의 인증을 수행하고 접속하는 방식을 말한다. ○ TCP 세션 하이재킹 공격 - TCP의 세션 관리 취약점을 이용한 공격, TCP의 세션 식별정보를 공격자가 위조하여 세션을 탈취하는 방식으로 공격자는 정상적인 사용자의 출발지 IP와 Port로 위조하고 SN을 예측하여 탈취하게 된다. - TCP 신뢰성 기반으로 한 연결을 이용한 ..