Run The Bridge

VPN(가상 사설망)기밀성(암호화), 무결성(Hash), 인증(HMAC사용), 신뢰성을 지원한다. IPsec - AH(무결성, 인증) - ESP(기밀성, 무결성, 인증, 암호화) 전송모드: payload만 암호화하고, Header(IP)는 암호화하지않는다.터널모드: 모두 암호화한다. + 새로운 VPN IP를 붙인다. 인터넷 키교환(IKE: internet Key Exchange) 프로토콜 IKE 1단계 - IKE saIKE 2단계 - IPsec sa SSL/TLS - Heartbleed 중요!기밀성, 무결성, 인증 제공HandShake 프로토콜Change Cipher Spec 프로토콜Alert 프로토콜Application Data 프로토콜Record 프로토콜

더미 허브(Dummy Hub) - 스니핑에 취약하다.IPS나 IDS설치할 때, Tapping을 쓴다. 무차별 모드(Promiscuous Mode) - 자신이 목적지가 아닌 패킷도 모두 수신하기 때문에 스니핑을 손쉽게 할 수 있다. L2 Switch Q. Switch는 sniffing이 불가능한가?A. ARP spoofing을 이용하면 가능하다. 스위치의 기능1. Learning - 새로운 맥을 기록2. Forwarding - 기존의 맥을 전달3. Filtering - 등록 맥 이외를 차단4. Flooding - 맥어드레스가 없는 얘를 다 뿌려준다.5. Aging - 맥어드레스가 존재하더라도 시간이 지나면 삭제 스니핑을 하기 위한 공격 기법1. 스위치 재밍- MAC을 계속 바꿔서 보낸다. --> 계속 Le..