이상향

정보통신개론1. 스푸핑 공격에 관한 다음 물음에 답하시오. (30점)   가. ARP(Address Resolution Protocol) 스푸핑의 공격 방법과 보안대책을 설명하시오. (10점)     → (공격방법) ARP 스푸핑 공격은 공격자의 MAC(Media Access Control) 주소를 다른 PC의 MAC 주소인 것 처럼 속이는 공격방식이다.     ① 공격자가 피해자의 게이트웨이 IP주소와 공격자의 MAC 주소가 담긴 패킷을 지속적으로 전송    ② 피해자가 ARP 테이블에 해당 내용을 그대로 저장    ③ 피해자는 공격자를 게이트웨이로 생각하고 공격자의 MAC 주소로 데이터를 전송함      → (보안대책)    ① 패킷 감지 프로그램을 사용해 ARP 신호를 보내는 패킷 확인    ② A..

○ netstat 옵션 - -a : 모든 소켓 정보 출력 - -p : 지정한 프로토콜 연결 표시 - -n : 네트워크 주소를 숫자로 표시 - -e : 이더넷의 통계 표시 - -r : 라우팅 정보 출력 - -i : 네트워크 인터페이스에 대한 정보 출력 - -s : 각 네트워크 프로토콜(IP, TCP, UDP, ICMP)에 대한 통계정보 출력 ○ VPN 계층별 터널링 프로토콜 - 2계층 : PPTP, L2TP, L2F - 3계층 : IPSec(Transport Mode, Tunnel Mode) ○ 라우터의 no ip unreachables 설정 - 개념 : 송신할 수 없는 패킷이 나타나면 라우터는 최초출발지로 ICMP Unreachable 메시지를 보내게 된다. - 보안관점 : DoS 공격으로 이용당할 수 ..