네트워크 보안 - 1주차 컴퓨터 보안 개념

강준호·2023년 9월 5일

네트워크보안

목록 보기
1/10

CIA (정보보안 목표)

기밀성 Confidentiality

  • 의도하지 않은 자원의 노출을 방지 ex) 영업기술, 비밀

무결성 Integrity

  • 의도하지않은 자원의 변경을 방지 ex) 트랜잭션

가용성

  • 원래 의도된 자원의 이용범위를 유지. ex) 접근 권한이 있는 사람이 접근 못하는것을 방지

보안공격

passive 공격

  • 메세지 내용 갈취
  • 트래픽 분석

active 공격

  • 전송차단
  • 변조
  • 위조

보안서비스

인증

  • 통신개체가 당사자인지 확인하는것: 개체인증, 데이터 출처 인증

접근 제어

  • 자원(데이터, 트래픽, CPU 등)을 불법적으로 사용 못하게 방지하는것

데이터 무결성

  • 통신, 저장
  • 데이터와의 일치성 확인
  • 저장된 데이터의 불법적 변경 여부 확인

보안 매커니즘

특정 보안 메커니즘(Specific Security Mechanisms)

  • 통신 개체가 주장하는 것처럼 정말로 그 당사자인지를 확인

암호화(Encipherment)

  • 데이터를 읽을 수 없는 형태로 변환하는 데 수학적 알고리즘을 사용

  • 데이터를 변환하고 다시 복구하는 것은 알고리즘과 사용되는 키들에 따라 달라짐

  • 인증, 기밀성, 무결성

디지털 서명(Digital Signature)

  • 데이터 수신자가 데이터의 발신자와 무결성을 입증하고 위조를 막도록 데이터에 붙이는 데이터나 데이
    터 단위의 암호적 변경을 말함

  • 인증, 무결성, 부인봉쇄

접근제어

  • 자원에 접근할 권한을 제한하는 다양한 메커니즘

  • 접근제어 하나.

데이터 무결성

  • 데이터 단위나 데이터 단위들의 스트림의 무결성을 확신하는데 사용

  • 데이터 무결성, 부인 봉쇄, 가용성

인증 교환(Authentication Exchange)

  • 정보교환을 통해 개체의 신원을 확인하는데 사용하는 메커니즘

  • 대등 개체인증, 가용성

트래픽 패딩(Traffic Padding)

  • 트래픽 분석 시도를 방해하기 위해서 데이터 스트림 안의 빈 곳에 비트를 채워넣는 것
  • 트래픽 흐름 기밀성

라우팅 제어(Routing Control)

  • 특정 데이터에 대해 물리적으로 안전한 경로를 선택하고 보안 침해가 의심스러운 경우 경로를 변경

  • 기밀성, 트래픽 흐름 기밀성

공증(Notarization)

  • 데이터 교환의 어떤 성질을 확신하기 위해 신뢰받는 제 3자를 이용
  • 부인 봉쇄.

참고

대등 개체 인증

  • 통신하는 상대방의 신원을 확인시켜준다. ex) 신분위장 방지

데이터 출처 인증

  • 데이터 단위의출처에 대한 확인을 할 수 있다. ex) 전자 메일

접근제어

  • 통신 링크를 통한 호스트 시스템과 응용들 간의 접근을 제한하고 통제

기밀성

  • 데이터의 불법적인 노출을 막는 것

트래픽 흐름 기밀성

  • 트래픽-플로우를 관찰하여 정보를 가로채려는 경우에 대한 보호이다.

데이터 무결성

  • 수신된 데이터가 인증된 개체가 보낸 것과 정확히 일치하는지에 대한 확신(즉. 수정, 추가, 제거 혹은 재전송이 없음을 확인)하는 것이다.

부인 봉쇄

  • 통신의 한 주체가 통신에 참여했던 사실을 일부 혹은 전부를 부인하는 것을 방지한다. => 디지털 서명, 무결성

가용성

  • 인가된 시스템이 자원에 접근할 필요가 있거나 사용하고자 할 때 시스템의 성능에 따라 시스템 자원에 접근할 수 있도록 하는 것을 말한다

실습

패킷 스니핑

pkts = snif(iface = "ens33", count =3)

패킷이 너무 많이 날라다니기 때문에 필터링 해서 잘 걸러

summery 말고 prn=lambda x: x.sprintf (" {IP:%IP.src% -> %IP.dst%\n}" )

소스코드가 80 이기 때문에 결과만 나오는거야. => 이걸 바꿔줘야겠지

http 프로토콜을 좀 더 잘 다룰 수 있게 import 

 packets = sniff (lfilter =lambda f : f.haslayer(HTTPResponse) , 
iface="ens33", prn= lambda x : x[HTTPResponse].show() )

http 리스펀스 부분만 show 해라

packets = sniff (lfilter =lambda f : f.haslayer(HTTPResponse) , iface="ens33", prn= 
lambda x : x[Raw].show() )

리스펀스를 보는 노력을 한거.

근데 우리는 전송하는 내용을 보고싶어.
=> 필터를 바꿔야겠지

profile
강준호
다음 포스트

NS02- 대칭키 암호,AES, 난수

0개의 댓글