TechLabs

1) 헤더 검사합의 취약성 임의의 패킷 생성 가능 패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법 1) 공격자가 송신자 IP를 제 3자의 IP로 변경 2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸) 3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송 4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐 2) 서비스 거부 공격 (DoS, Denial of Service) cf) DDoS : Distributed + DoS 공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법 1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시 2) 좀비 pc는 ..

정의 1) 프로토콜 : 네트워크에 연결된 시스템들의 통신 목적 미리 정의된 규칙 2) 인터넷 : TCP/IP 프로토콜 이용하여 정보를 주고 받는 컴퓨터 통신망 3) 인터넷의 응용 서비스 처음에는 "보안"을 고려하지 않고, 프로토콜 생성함. 그러다가 응용 서비스들이 생성되고, 보안의 필요성이 대두되자 그에 맞게 "보안 프로토콜" 개발 인터넷의 역사 단말끼리 연결 → 네트워크끼리 연결 (TCP/IP 프로토콜 이용) → OSI 7계층 모델 정의 → 현재는 TCP/IP 프로토콜 이용 현재 목표는 네트워크끼리 연결 (IP, Router, L3 Switch) /w Dumb Core → Flow Control (window), Congestion Control, Error Control (SYN, ACK) IP 특징..