TCP / IP 프로토콜 [ Network security ]

Network security

인터넷 : network - network 의 연결관계   /  edge device들이 상호 연결되어있는 구조 

-> 기본적으로 network interface가 존재하여 security hole이 존재할 가능성이 높음.

 

인터넷은 기본적으로 보안을 크게 생각치않고 디자인됨 : Internet not originally designed with much security in mind 

-> why ?  :   from  " 모든 정보는 공유되어야한다 " 

 

Internet은 기본적으로 layer 별 적합한 security protocol 등 이 생겼지만, 이는 중간중간 hole이 존재하여 취약하게됨.

 

malware can get in host from : 

virus ( e-mail attachment . . )  / worm  

 it can record keystrokes, web sites visited, upload info to collection site  / infected host can be enrolled in botnet, used for spam.

 

대표적인 공격 : DOS (Denial of Service) : attackers make resoures (server, bandwidth ) unavailable to legitimate traffic by overwhelming resource with bogus traffic 

1. select target -> 2. break into hosts around the network (see botnet) -> 3. send packets to target from compromised hosts

일정시간에 같은경로로 가는 infected host들을 이용하여 packet을 보냄으로써, 시스템을 고갈시킨다. -> 정상적인 사용자가 접근하는데 어려움 발생.

packet sniffing ? -> 다양한 정보를 통해서 공격이 가능해짐 (broadcast media , wireless . . )

IP spoofing ?  -> send packet with false source address 

 : A 가 B에 대한 요구를 하면 C에서 대신 응답 ( MITM )  / C  DOS to B  ( B 마비 (A의 응답불가) ) 

MITM ? -> 중간에 끼어서 B의 응답을 가로채고, A 에 대신 응답함.  [ A <-> C 통신하는 상황발생 ] / C는 2개의 session을 열어놓고 중간에서 정보갈취 -> MITM ( man in the middle ) Attack