네트워크 보안

네트워크 보안의 영역

• 어떻게 나쁜 사람들이 컴퓨터 네트워크를 공격하는가
• 어떻게 우리가 공격에 맞서 네트워크를 막을 수 있는가
• 어떻게 공격에 면역이 되도록 구조를 디자인할 수 있는가

네트워크 보안의 필요성

인터넷은 원래 보안 요소가 설계되지 않았었다.

하지만 나쁜 마음을 먹은 사름들이 생기면서 보안 고려사항은 모든 계층에 적용되었다!

---

호스트를 통한 공격

malware가 침입하는 방법

• 바이러스(virus): 수신/수신 대상(예: 전자 메일 첨부)에 의한 자가 감염
• 웜(worm): 스스로 실행되는 개체를 수동적으로 수신하여 자가 감염

spyware malware

스파이웨어 악성 프로그램은 키 입력, 방문한 웹 사이트, 업로드 등을 수집 사이트에 저장할 수 있다.

botnet

호스트를 감염시켜 botnet으로 등록시킬 수 있다.

이 방법은 스팸 전송이나 디도스(DDos) 공격에 사용된다.

서버와 네트워크 인프라에 대한 공격

도스(Denial of Service): 공격자는 가짜 트래픽으로 리소스를 압도하여 합법적인 트래픽에 리소스(서버, 대역폭)를 사용할 수 없게 만든다.

스니핑(Sniffing)

• 브로드캐스트 방법에서 사용된다.
• 공격자가 모든 패킷을 읽고, 기록할 수 있다.

IP 스푸핑(IP spoofing)

공격자가 송신지 주소를 속여 패킷을 전송한다.

보안 계층

보안 계층은 이처럼 인터넷 계층 전부에 적용되어 있다!

---

참고자료: Wireshark

오픈소스 기반 네트워크 패킷 모니터링 툴이다. 패킷의 송수신을 확인할 수 있다.