네트워크

단답형

291

다음 보기에서 설명하는 용어를 쓰시오

인터넷과 같은 공중망을 이용하여 사설망과 같은 효과를 얻기 위한 기술로기존의 전용선을
이용한 사설망에 비해 훨씬 저렴한 비용으로 더욱 연결성이 뛰어나면서도 안전한 망을 구성할
수 있다. 구현 기술로는 터널링(Tunneling), 인증/암호화(Authentication/Encryption),
접근 제어(Access Control) 등이 있다.

• 정답
  가상 사설망 VPN(Virtual Private Network)

294

다음 가상 사설망(VPN : Virtual Private Network) 관련 프로토콜에 관란 설명이다. 빈칸에 적절한 프로토콜을 쓰시오.

( A ) : 시스코(CISCO)사에서 개발한 2계층(Data Link Layer)에서 동작하는 터널링
        프로토콜로 하나의 터널에 여러 개의 연결을 지원하여 다자간 통신이 가능하다.
( B ) : 마이크로소프트(MS)사에서 개발한 2계층(Data Link Layer)에서 동작하는 터널링
        프로토콜로 하나의 터널에 하나의 연결만을 지원한다.
( C ) : 3계층(Network Layer)에서 동작하는 표준화된(IETF 표준) 터널링 프로토콜로 
        IP 패킷에 대한 다양한 보안 서비스를 제공해준다.

• 정답
  A : L2F
  B : PPTP
  C : IPsec

• 2계층 VPN 프로토콜

  • PPTP(Point to Point Tunnel Protocol)
    : MS에서 개발한 프로토콜, 하나의 터널에 하나의 연결만을 지원 (일대일 통신)
  • L2F(Layer 2 Forwarding)
    : CISCO에서 개발한 프로토콜, 하나의 터널에 여러개의 연결 지원 (다자간 통신)
  • L2TP(Layer 2 Tunneling Protocol)
    : MS와 CISCO에서 개발한 프로토콜, L2F를 기반으로 PPTP와의 호환성을 고려하여 만들어진 프로토콜

296 ⭐️

다음 각각의 빈칸에 적절한 용어를 쓰시오.

( A ) 프로토콜은 인터넷에서 네트워크 계층의 보안성을 제공해주는 표준화된 프로토콜이다.
이 프로토콜은 두 가지 기본 프로토콜을 갖고 있는데 ( B )와 ( C )이다.
( B )은/는 근원지 인증과 데이터 무결성을 제공하지만 기밀성은 제공하지 않으며 ( C )은/
는 근원지 인증과 데이터 무결성뿐만 아니라 기밀성까지 제공한다.

• 정답
  A : IPsec
  B : AH
  C : ESP
  
  
• IPsec
  • AH(Authentication Header)
    : 메시지 인증 코드(MAC)을 아용한 비연결형 무결성과 데이터 원천 인증 제공, 암호화는 제공하지 않음, Sequence Number를 통해 재전송 공격을 방지함
  • ESP(Encapsulation Security Payload)
    : 메시지 인증 코드(MAC)을 아용한 비연결형 무결성과 데이터 원천 인증 제공하고, 대칭키 암호화를 통해 기밀성을 제공함, Sequence Number를 통해 재전송 공격을 방지함

301

다음 빈칸에 적절한 용어를 쓰시오

IPsec은 OSI 7 Layer 중 ( A ) 계층에 해당하고 동작 모드에는 ( B ) 모드와 ( C ) 모드
가 있다. ( B )모드는 터널(VPN) 게이트웨이 사이에서 터널이 생성되는 것으로 IP 헤더를
호환한 패킷 전체에 대해서 보호 서비스를 제공한다.
( C ) 모드는 종단 호스트 사이에서 터널이 생성되는 것으로 IP 헤더를 제외한 부분에
대해서 보안 서비스를 제공하고 트래픽 흐름 분석에 취약할 수 있다.

• 정답
  A : Network
  B : 터널
  C : 전송

303

IPsec을 통해 제공되는 보안 서비스는 다음과 같이 6가지가 있다. 빈칸에 적절한 용어를 쓰시오.

( A ) : 전달되는 메시지가 도중에 도청되어도 그 내용을 알 수 없음을 보장해준다.
( B ) : 전달된 메시지가 도중에 위변조되지 않았음을 보장해준다.
( C ) : 전달된 메시지가 올바른 발신지로부터 온 메시지임을 보장해준다.
( D ) : 전달된 메시지가 재전송된 것이 아니고 현재 발신지로부터 송신된 실제 메시지임을 
        보장해 준다.
( E ) : 중요한 정보 및 시스템에 대하여 접근권한을 달리 부여하여 제어해준다.
( F ) : 제한적으로 네트워크상 트래픽 흐름에 대한 정보의 기밀성을 보장해준다.

• 정답
  A : 기밀성
  B : 무결성
  C : 데이터 원천 인증
  D : 재전송 공격 방지
  E : 접근제어
  F : 제한적 트래픽 흐름의 기밀성

306 ⭐️

다음 빈칸에 적절한 용어를 쓰시오

(  )은/는 넷스케이프사가 처음으로 만들었으며 이 프로토콜은 신뢰할 수 있는 종단-대-종단
의 안전한 서비스를 제공하기 위해 TCP를 이용하도록 설계하였으며, 인증 및 암호화 기능을
제공한다. 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 기능이 있다.

• 정답
  SSL(Secure Socket Layer) / TLS(Transport Layer Security)
  
  
• SSL/TLS가 제공하는 보안 서비스
  • 데이터 기밀성
    : 대칭기 암호를 통해 송수신 데이터가 암호화
  • 데이터 무결성
    : 메시지 인증 코드(MAC)를 통해 송수신 데이터에 대한 무결성과 인증을 보장
  • 상호인증 보장
    : 공개키 인증서(Certificate)를 이용하여 클라이언트와 서버 간 상호인증을 보장

308 ⭐️

SSL/TLS 프로토콜은 HTTP 프로토콜의 취약점을 개선하기 위한 보안 프로토콜이다. 다음에 설명하는 SSL/TLS의 세부(하위) 프로토콜을 쓰시오.

( A ) 프로토콜 : 클라이언트와 서버 간에 인증을 수행한다.
( B ) 프로토콜 : 이전에 적용된 암호 규격을 변경한다.
( C ) 프로토콜 : 위험(경고)을 알린다.

• 정답
  A : Handshake
  B : Change Cipher Spec
  C : Alert

• 세부 프로토콜

  • 상위 계층 프로토콜
    • Handshake
      : 종단호스트 간 상호인증 및 보안 통신을 위해 필요한 보안 파라미터(보안 매개변수, Security Parameter)를 협상하기 위한 프로토콜
    • Change Cipher Spec
      : 종단호스트 간 협상한 보안 파라미터를 이후부터 적용(변경)함을 알리기 위한 프로토콜
    • Alert
      : 통신 과정에서 오류 발생 시 이를 통보하기 위한 프로토콜
    • Application Data
      : 응용 계층의 데이터를 전달하기 위한 프로토콜
      
      
  • 하위 계층 프로토콜
    • Record
      : 상위 계층 프로토콜의 데이터 전달 및 적용된 보안 파라이터를 이용하여 애플리케이션 데이터에 대한 단편화 및 재조하브 암호화 및 복호화, 압축 및 압축해제, 메시지 인증 코드(MAC) 생성 및 검증 등의 기능을 제공하는 프로토콜

314

다음에 설명하는 용어를 쓰시오

전송 계층(Transport Layer)에서 UDP 기반(데이터그램 기반) 클라이언트/서버 응용 프로그
램 간에 보안 서비스를 제공하는 통신 프로토콜로 도청(eavesdropping), 변조(간섭,
tampering), 위조(message forgery) 등을 방지하기 위해 설계되었다. TLS(Transport
Layer Security) 프로토콜에 바탕을 두고 있으며 동등한 안정성을 보장한다.

• 정답
  DTLS
  
  
• DTLS(Datagram Tramsport Layer Security)
  : 데이터그램 기반 응용 프로그램(UDP 기반 응용 프로그램)의 통신 과정에서 도청, 변조 또는 메시지 위조를 방지하기 위해 고안된 프로토콜

317

다음 빈칸에 적절한 용어를 쓰시오

최근(2018.8) 정식으로 승인된 TLS 1.3 버전은 이전 버전과 비교하여 더욱 강화된 도안과
빨라진 성능을 특징으로 하고 있다. TLS 1.3 버전에서는 협상 과정에서의 성능 향상을 위하
여 최초 세션 연결 시(완전 협상) 협상 과정을 단축하는 ( A )모드로 동작하며, 세션 재연결
시(단축 협상)에도 라운드 트립(round trip)을 줄이기 위해 ( B ) 모드를 지원한다.

• 정답
  A : 1-RTT
  B : 0-RTT
  
  
• TLS 1.3 버전
  1. 강화된 보안
     협상 단계에서 인증서 암호화 및 무결성 검증을 수행하므로써 협상 단계의 다운그레이드 공격 방어 가능
     불필요하고 안전하지 않는 암호화 알고리즘을 제거
  2. 빨라진 성능
     완전 협상은 1-RTT, 단축 협상은 0-RTT를 지원함