| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 달리기
- 정보처리기사
- 건대입구역
- 성수대교
- 러닝
- Shell
- DSEC
- 대전
- Podman
- 하체
- 오답노트
- Grafana
- 맛집
- 소모임
- docker
- 자전거
- Linux
- 중식
- Kubernetes
- 대구
- 유산소
- 힐링
- 10km
- Python
- Run The Bridge
- GitHub
- 뚝섬유원지
- zabbix
- 한강
- 2021
- Today
- Total
목록정보보안산업기사/네트워크 (2)
Run The Bridge
VPN(가상 사설망)기밀성(암호화), 무결성(Hash), 인증(HMAC사용), 신뢰성을 지원한다. IPsec - AH(무결성, 인증) - ESP(기밀성, 무결성, 인증, 암호화) 전송모드: payload만 암호화하고, Header(IP)는 암호화하지않는다.터널모드: 모두 암호화한다. + 새로운 VPN IP를 붙인다. 인터넷 키교환(IKE: internet Key Exchange) 프로토콜 IKE 1단계 - IKE saIKE 2단계 - IPsec sa SSL/TLS - Heartbleed 중요!기밀성, 무결성, 인증 제공HandShake 프로토콜Change Cipher Spec 프로토콜Alert 프로토콜Application Data 프로토콜Record 프로토콜
더미 허브(Dummy Hub) - 스니핑에 취약하다.IPS나 IDS설치할 때, Tapping을 쓴다. 무차별 모드(Promiscuous Mode) - 자신이 목적지가 아닌 패킷도 모두 수신하기 때문에 스니핑을 손쉽게 할 수 있다. L2 Switch Q. Switch는 sniffing이 불가능한가?A. ARP spoofing을 이용하면 가능하다. 스위치의 기능1. Learning - 새로운 맥을 기록2. Forwarding - 기존의 맥을 전달3. Filtering - 등록 맥 이외를 차단4. Flooding - 맥어드레스가 없는 얘를 다 뿌려준다.5. Aging - 맥어드레스가 존재하더라도 시간이 지나면 삭제 스니핑을 하기 위한 공격 기법1. 스위치 재밍- MAC을 계속 바꿔서 보낸다. --> 계속 Le..