인터넷의 original vision은 "투명한 네트워크에 연결된 상호 신뢰가능한 사용자 그룹" 이었으나 악용하는 사람들이 생기게 되고 Internet protocol 설계자들은 만들어진 공격에 대응하고, layer마다 보안에 신경을 쓰게 되었다. 그렇다면 네트워크에 대한 공격이 무엇이 있는지 알아보자! 😎
Malware는 두 가지 종류가 있다.
virus
사용자의 상호 작용에 의해 자기 복제 (self-replicating)가 일어나 호스트를 감염시키는 방식
ex) e-mail attachment, fake website
worm : 사용자의 상호 작용과 관련 없이 어플리케이션 자체가 호스트를 감염시키는 방식
spyware : 사용자의 키 입력, 방문 웹사이트, 주민번호 등의 민감한 정보를 수집하는 방식
이러한, 감염된 host를 botnet에 등록하여, 스팸 또는 DDos 공격을 할 수 있다.
공유 Ethernet, wireless 환경에서 일어난다. B에서 A로 전달되는 정보를 C가 읽거나 기록한다.
네트워크가 IP 주소를 포함하여 패킷을 보내는 방식을 악용하여 C가 패킷에 가짜 출발 주소를 삽입하여 B에서 보낸 것처럼 위장한다.
공격자가 가짜 트래픽으로 리소스 (서버,대역폭)를 압도하여 정상 사용자들의 합법적인 트래픽에서 리소스를 사용할 수 없게 하는 방식
authentication : 인증을 통한 방어
ex) SIM card
confidentiality : 암호화를 통한 방어
integrity checks : 디지털 서명으로 변조 방지/감지하여 무결성 확인
access restriction : VPN을 통한 접근 제한
Firewalls : 방화벽을 사용하여 특정 사용자, 어플리케이션만을 통과
Computer Networking A Top-Down Approach 7-th Edition / Kurose, Ross / Pearson