컴퓨터 네트워크 보안에 관련된 내용
A. 나쁜 친구들은 인터넷을 통해 여러분의 호스트에 Malware(악성코드)를 침투시킬 수 있다.
인터넷에서 데이터를 송수신하기 위해 장치를 인터넷에 연결한 경우 malware가 함께 전달될 수 있다.
Malware가 하는 일
- 파일 삭제
- 스파이웨어를 설치해 사적인 정보를 모아 인터넷을 통해 재전송
- self-replicating: 한 호스트에 침투해서 다른 호스트로의 엔트리를 찾아 침투하는 것.
- 보안에 취약한 호스트를 bonet(보안에 취약한 호스트를 네트워크에 등록하여 모아놓은 것)에 등록하고 등록된 호스트를 이용하여 다른 호스트에 스팸 전자메일 분베 또는 DDos 공격을 한다.
B) 나쁜 친구들은 서버와 네트워크 인프라스트럭처를 공격할 수 있다.
DoS(Denial-of-Service) 공격
네트워크, 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것.
DoS: attackers make resources unavailable to legitimate(정당한) traffic by overwhelming resource with bogus(가짜) traffic
DoS의 종류
-
취약성 공격(vulnerability attack)
- 만약 올바른 순서의 패킷을 공격받기 쉬운 애플리케이션 혹은 운영체제에 보내면(교묘한 메시지를 보내는 것을 포함) 그 서비스는 중단되거나, 호스트가 동작을 멈출 수도 있다.
-
대역폭 플러딩(bandwidth flooding)
- 목표 호스트의 접속 링크가 동작하지 못하도록 수많은 패킷을 보내서 정당한 패킷들이 그 서버에 도달하지 못하게 한다.
-
연결 플러딩(connection flooding)
- 목표 호스트에 반열림(half-open) 혹은 전열림(fully open)된 TCP 연결을 설정한다. 호스트는 가짜 연결을 처리하느라 바빠서 정상적인 연결을 받아들이는 것을 중단하게 된다.
BandWidth Flooding

위 그림에서 서버가 R bps의 접속 속도를 갖고 있다고 가정하자.
BandWidth Flooding을 유발하려면?
-
R이 매우 크지 않아야 한다.
- R이 매우 크다면 서버에 나쁜 영향을 줄 수 있는 충분학 트래픽을 발생시키기 어렵다.
-
여러 개의 소스에서 트래픽을 발생시켜야 한다.
- 모든 트래픽이 하나의 소스에서만 방사된다면 업스트림 라우터는 그 공격을 발견하고 차단(block)할 수 있다.
- 따라서 bonet을 이용하여 여러 개의 소스에서 하나의 목표로 트래픽을 보낸다.
- 이때, 각 전송률이 약 R이어야 한다.
- R보다 작으면 충분한 형성이 어렵고 R보다 크면 즉각적인 혼잡이 잃어나 Pakcet loss등이 발생할 수 있고 네트워크에서 탐지하기 쉽기 때문이다.
C) 나쁜 친구들은 패킷을 탐지할 수 있다.
ubiquitous 인터넷 접속은 보약 취약성을 창출했다.
Pakcet Sniffer
네트워크 상에서 전송되는 패킷을 가로채서 분석하는 수동적인 수신자
-
무선 전송장치(와이파이 등)의 근처에 패킷 스니퍼를 배치하면, 이 장치는 무선으로 전송되는 데이터를 쉽게 가로챌 수 있습니다. 이는 무선 네트워크의 특성상 전파가 공중으로 전송되기 때문에, 특정 범위 내에 있는 사람이 누구든 그 데이터를 가로챌 수 있기 때문입니다.
-
패킷 스니퍼는 무선 네트워크뿐만 아니라 유선 네트워크에서도 사용될 수 있습니다.
- 예를 들어, 이더넷 LAN에서는 네트워크 상에서 패킷이 전송되는 경로에 스니퍼를 설치하여 데이터를 가로챌 수 있습니다.
- 기관의 접속 라우터 또는 인터넷 접속 링크에서도 스니퍼를 사용하여 중요한 정보를 탈취할 수 있습니다.
-
나쁜 친구들은 이렇게 가로챈 패킷을 오프라인으로 분석하여 비밀번호, 주민등록번호, 영업 비밀 등 모든 종류의 민감한 정보를 얻을 수 있다.
- 패킷 스니퍼는 수동적이기 때문에, 즉 스니퍼는 채널에 패킷을 삽입하지 않기 때문에 이를 탐지하기가 어렵다. 그래서 무선 채널로 패킷을 보낼 때 어떤 나쁜 친구가 우리 패킷의 사본을 기록하고 있을 수 있다는 가능성을 받아들여야 한다.
- 패킷 스니핑을 방지하기 위한 가장 좋은 방어는 암호화를 포함하는 것이다.
D) 나쁜 친구들은 여러분이 신뢰하는 사람인 것처럼 위장할 수 있다.
IP Spoofing
가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
- IP Spoofing을 해결하기 위해서는 End Point Authentication (종단 인증) 방법이 필요하다.
- 종단 인증 방법은 메세지가 실제로 와야 할 곳으로부터 온 것인지를 확실할 수 있는 방법 중 하나이다.