일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 건대입구역
- DSEC
- Kubernetes
- 오답노트
- 소모임
- Podman
- 중식
- Grafana
- 2021
- 성수대교
- docker
- 정보처리기사
- 한강
- 뚝섬유원지
- zabbix
- 달리기
- 대구
- Shell
- 러닝
- 유산소
- Linux
- Python
- Run The Bridge
- GitHub
- 힐링
- 대전
- 맛집
- 10km
- 하체
- 자전거
- Today
- Total
목록정보보안산업기사/네트워크 (2)
Run The Bridge
VPN(가상 사설망)기밀성(암호화), 무결성(Hash), 인증(HMAC사용), 신뢰성을 지원한다. IPsec - AH(무결성, 인증) - ESP(기밀성, 무결성, 인증, 암호화) 전송모드: payload만 암호화하고, Header(IP)는 암호화하지않는다.터널모드: 모두 암호화한다. + 새로운 VPN IP를 붙인다. 인터넷 키교환(IKE: internet Key Exchange) 프로토콜 IKE 1단계 - IKE saIKE 2단계 - IPsec sa SSL/TLS - Heartbleed 중요!기밀성, 무결성, 인증 제공HandShake 프로토콜Change Cipher Spec 프로토콜Alert 프로토콜Application Data 프로토콜Record 프로토콜
더미 허브(Dummy Hub) - 스니핑에 취약하다.IPS나 IDS설치할 때, Tapping을 쓴다. 무차별 모드(Promiscuous Mode) - 자신이 목적지가 아닌 패킷도 모두 수신하기 때문에 스니핑을 손쉽게 할 수 있다. L2 Switch Q. Switch는 sniffing이 불가능한가?A. ARP spoofing을 이용하면 가능하다. 스위치의 기능1. Learning - 새로운 맥을 기록2. Forwarding - 기존의 맥을 전달3. Filtering - 등록 맥 이외를 차단4. Flooding - 맥어드레스가 없는 얘를 다 뿌려준다.5. Aging - 맥어드레스가 존재하더라도 시간이 지나면 삭제 스니핑을 하기 위한 공격 기법1. 스위치 재밍- MAC을 계속 바꿔서 보낸다. --> 계속 Le..