[Network Security] 인터넷 프로토콜과 보안

정의

1) 프로토콜 : 네트워크에 연결된 시스템들의 통신 목적 미리 정의된 규칙 

2) 인터넷 : TCP/IP 프로토콜 이용하여 정보를 주고 받는 컴퓨터 통신망

3) 인터넷의 응용 서비스

 

처음에는 "보안"을 고려하지 않고, 프로토콜 생성함.

그러다가 응용 서비스들이 생성되고, 보안의 필요성이 대두되자 그에 맞게 "보안 프로토콜" 개발

 

인터넷의 역사

단말끼리 연결 → 네트워크끼리 연결 (TCP/IP 프로토콜 이용) → OSI 7계층 모델 정의 → 현재는 TCP/IP 프로토콜 이용

현재 목표는 네트워크끼리 연결 (IP, Router, L3 Switch)

/w Dumb Core → Flow Control (window), Congestion Control, Error Control (SYN, ACK)

 

IP 특징

IP Over Everything → IP 위에 어떤 것들이 와도 좋기 때문에, 활용도가 높음. 현재 대부분의 네트워크는 IP 프로토콜 위에 올리는 방식

 

네트워크끼리 연결

1) IP : 네트워크끼리 연결하는 프로토콜

2) Router 혹은 L3 스위치 : 네트워크끼리 연결하는 장비

 

인터넷 프로토콜의 보안 취약성

전자서명 혹은 암호화 없다면, 누구나 볼 수 있음

헤더 검사합 필드의 원리가 단순하기 때문에, 공격자가 송신자 IP 변경 후 필드합만 맞춰주면 공격자가 원하는 대로 공격 가능