❗️Notice❗️
저의 velog에 작성된 글은 모두 저의 주관적인 생각 및 이해를 바탕으로 작성된 글이므로
정확하지 않은 내용을 있을 수 있음을 알립니다.
[교재] Computer Networking : A Top-Down Approach 8th오늘은 저번과 조금은 결이 다른 주제인 Network security에 대해 살짝 알아보도록 하겠습니다. 오늘은 Malware라고 불리는 악성 소프트웨어의 대표적인 종류를 알아보고 이 악성 소프트웨어들이 어떻게 작동하는지 알아보겠습니다.
우선 Network security에서의 주된 목표는 크게 3가지로 나눌 수 있습니다.
- 어떻게 Malware를 공격할 것인가? (Attack)
- 어떻게 Malware를 방어할 것인가? (Defense)
- 어떻게 Malware에 면역을 가질 것인가? (Immune)
virus
컴퓨터의 정상적인 동작을 방해하거나 나쁜 영향을 미치치는 malware이다. 저장된 데이터,
프로그램 등을 변경 또는 파괴하며 자기 자신을 복제하여 다른 컴퓨터에 전염시키는 특성을 갖고 있다.
컴퓨터 통신이나 불법 복사를 통하여 활동 범위를 넓혀간다.worm
virus와 비슷한 성격을 가지고 있는 malware이다. virus와의 차이점은 프로그램을 감염시키지 않고
시스템을 파괴하며 스스로 시스템에 해를 끼칠 수 있는 장소에 위치한다. 컴퓨터 바이러스와은 달리
worm은 통신망 등의 매체를 통해 스스로 복제한다.spyware
다른 사람의 컴퓨터에 들어가 웹 사이트 방문, 업로드 내역 등을 스파이처럼 파악한다.
보통 웹 사이트에서 무료로 공개된 소프트웨어 설치 시 함께 설치될 가능성이 있다.특정 시스템을 공격하기 위한 여러가지 수법도 존재하는데요. 대표적인 것 몇 가지만 알아보도록 하겠습니다.
DOS (Denial Of Service)
시스템에 많은 트래픽을 줘서 시스템이 정상적으로 작동하지 못하게 한다.'DDOS' 라는 내용 많이 들어보셨을텐데요! DDOS는 Distributed Denial Of Service의 약자로 비슷한 개념을 가지고 있습니다. 다만 DOS는 한 대의 컴퓨터로 진행하는 반면에 DDOS는 분산된 컴퓨터, 즉 여러 대의 컴퓨터를 이용한 공격입니다. 여러 대의 컴퓨터를 이용하기 때문에 들어오는 공격을 Defense하기 매우 어렵다는 점이 특징입니다.
Packet Sniffing
Packet Sniffing은 돌아다니는 packet을 중간에서 훔쳐보는 것을 말합니다.
packet의 header를 보면 어디에서 어디로 데이터가 가는구나..를 알 수 있습니다.
Packet Spoofing
Packet Spoofing은 잘모된 source address로 packet을 보내는 것을 말합니다.
실제로는 C가 A에게 packet을 보내지만 B가 보낸 것처럼 속이는 것을 확인할 수 있습니다.
마치며
오늘은 Network Security에 대해서 가볍게 알아봤습니다. 다음 시간에는 Protocol layer에 대해서 알아보겠습니다. 수고하셨습니다 :)
모든 글은 저의 눈물을 머금으며 작성한 글이니..재밌게 봐주세요 :) 깃헙 맞팔@