2020. 07. 08어플리케이션

DNS(Domain Name System)

ipconfig /displaydns : 로컬 DNS 캐시 정보 조회하기

ipconfig /flushdns : 로컬 DNS 캐시 정보 삭제

nslookup 사용처

- 질의할 도메인을 지정한 네임서버로 질의( nslookup [도메인] [네임서버] )

- 특정한 DNS서버의 Zone파일을 Transfer할 수 있다.

Zone Transfer 방지법

named.conf파일에 다음과 같이 적는다.

 allow-transfer {none;};

 #allow-transfer {IP주소} --> Secondary에게만 Transfer

DNS 스푸핑공격

희생자에게 전달되는 DNS 응답을 조작하거나 DNS서버의 캐시 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격

1.     DNS서버보다 빨리 공격 대상에세 DNS Response 패킷을 보내, 공격 대상이 잘못된 IP주소로 웹 접속을 하도록 유도하는 공격

2.     ARP 스푸핑 공격 보다 공격 응용 범위가 넓다

3.     UDP패킷으므로 세션이 존재하지 않는다

4.     웹 스푸핑과 비슷한 의미로 해석된다.

DNS Cache Poisoning 공격

캐시정보를 조작하는 공격

대응책

네임서버의 소프트웨어를 최신 버전 상태로 유지하여 알려진 취약점에 의한 공격이 발생하지 않도록 한다.

DNS의 보안

SPF(Sander Policy Framework)

(가) SPF의 동작 절차

1.     포털 업체들이 송신 측 메일 서버의 정보를 자신의 DNS에 등록한다

2.     메일 수신 후에 발송정보가 실제로 메일을 발송한 서버 정버와 일치하는지 여부를 DNS에 질의한다.

3.     발송자 정보의 위변조 여부를 파악한다.

HTTP 쿠기 관련 보안 속성

HTTP-Only를 설정하면 XSS공격에 대응한다.

FTP

passive모드 & active모드

서버가 접속한다.

서버가 접속당한다.

SNMP(Simple Network Management Protocol) -162

구분	설명
SNMP개념	관리자와 에이전트의 개념을 사용, 보통 호스트인 관리자는 보통 라우터나 서버인 에이전트들의 집단을 제어하고 감시
관리자와 에이전트	관리자(manager)라고 불리는 관리 스테이션은 SNMP 클라이언트 프로그램을 수행하는 호스트, 에이전트(agent)라고 불리는 관리대상 스테이션은 SNMP서버 프로그램을 수행하는 라우터
SMI	객체의 이름을 붙이고 객체 유형을 정의하며, 객체와 값들을 부호화하는 방법을 나타내기 위한 일반적인 규칙들을 정의
MIB의 역할	관리될 각 개체를 위해, 객체의 수를 결정하고, 이들을 SM에 의해 정의된 규칙에 따라 이름을 붙이며, 이름이 지어진 각 객체에 유형을 연결

SNMP 버전별 특징

SNMPv1 = 보안기능 x, community string만 일치하면 모든 정보 얻을 수 있음

SNMPv2 = 해쉬와 암호화기능 도입했지만 여전히 송신처 인증기능이 없음

SNMPv3 = 인증, 암호, 재사용방지, 세분화된 접근통제, 개선된 보안서비스를 제공한다.

NMS(Network Management System)

Polling 방식: 요청/응당 방식으로 manager가 원하는 정보를 agent에게 요청하면 응답한다

Event Reporting 방식(Trap방식): Agent가 자신의 상태를 주기적으로 manager에게 알리는 방식