🛜 네트워크 보안 - 취약점과 대처

본 포스팅은 학교 수업에서 진행하는 이론,실습에 대해 정리하는 포스팅 입니다. 공부용으로 작성하는 포스팅으로 오류가 있을 수 있습니다.

네트워크는 현대 정보 사회의 핵심이지만, 동시에 수많은 취약점을 가지고 있다. 이 글에서는 네트워크의 기본 개념과 함께, 어떤 취약점이 있는지, 주요 공격 유형과 위험성을 살펴보고, 이를 방어하기 위한 대처 방법에 대해 다룬다. 기본 네트워크에 대한 개념은 다른 포스팅에서 다루는걸로 하고 이번 포스팅에서는 네트워크 환경이 왜 보안상 취약한지, 그리고 이를 보완하기 위한 기술적 접근법에 초점을 맞춘다.

1. 네트워크의 기본 개념

네트워크는 데이터를 전송하고 공유하기 위한 통신 시스템이다. 데이터를 주고받는 과정에서 다양한 전송 매체를 사용하며, 이 매체들 각각은 고유의 장단점과 보안 취약점을 가지고 있다.

1.1 전송 매체(Network Transmission Media)

전송 매체는 데이터를 전달하는 물리적 또는 무선적 수단으로 나뉜다. 대표적인 전송 매체는 다음과 같다:

케이블: 안정적이며 높은 신뢰성을 제공하지만, 설치와 유지 비용이 큼.
위성통신: 넓은 범위를 커버할 수 있지만, 지연(latency) 시간이 큼.
와이파이(WiFi): 설치가 간편하며 유연성이 높지만, 무선 환경에서 보안 위험이 존재.
블루투스: 근거리 통신에 적합하나, 설정이 약하면 해킹에 노출되기 쉬움.
마이크로웨이브(Microwave): 원거리 데이터 전송 가능하나, 날씨와 같은 외부 요인에 취약.
광섬유(Optical Fiber): 속도가 빠르고 보안성이 뛰어나지만, 설치 비용이 높음.

1.2 통신 매체

마찬가지로 다양한 네트워크 통신에는 다양한 통신 매체가 쓰이며 각각 장단점이 존재한다.

Wire(유선)
- 장점: 널리 사용, 비용이 저렴(구매/설치/유지비).
- 단점: 도청에 취약, 물리적 도난에 취약.
Optical Fiber(광섬유)
- 장점: 전자파 간섭에 강하고 도청 어려움.
- 단점: 연결 지점에서 노출 가능.
Microwave(마이크로웨이브)
- 장점: 신호 강하고 날씨에 크게 영향받지 않음.
- 단점: 라인 오브 사이트(Line of Sight) 요구, 도청 가능성 높음.
Wireless(WiFi, Radio)
- 장점: 간편하게 사용 가능, 대부분의 기기에 내장.
- 단점: 신호가 짧은 거리에서 약화되며, 전송 중 쉽게 도청 가능.
Satellite(위성)
- 장점: 빠른 신호 전달, 광범위 지역 커버 가능.
- 단점: 거리로 인한 지연 발생, 수신 지역에서 노출 위험.

2. 네트워크 취약점의 원인

네트워크는 본질적으로 여러 취약점을 가지고 있다. 아래는 네트워크의 특징으로 인해 발생하는 취약점이다.

익명성(Anonymity)

공격자는 자신의 신원을 숨기고 네트워크에 접근할 수 있음. 이는 추적을 어렵게 하고 공격을 더욱 쉽게 만듦.

다수의 공격 지점(Many Points of Attack)

네트워크는 수많은 노드(노트북, 서버, 스마트폰 등)로 구성되어 있고, 각 노드가 공격 가능 지점이 됨.

공유 특성(Sharing)

네트워크 자원을 여러 사용자와 공유하는 구조 때문에 불법적인 접근과 데이터 노출 가능성이 높아짐.

시스템 복잡성(System Complexity)

네트워크 구조가 복잡할수록 관리와 보안이 어려워지고, 취약점이 생길 가능성이 증가함.

알 수 없는 경계(Unknown Perimeter)

네트워크의 경계를 파악하기도 어렵고, 경계가 고정되지 않고 계속 변경되기 때문에 통제하기 어려움. 특히 클라우드나 이동성이 높은 네트워크 환경에서 경계 파악이 더 어려워짐.

알 수 없는 경로(Unknown Path)

데이터가 어떤 경로로 전송될지 예측하기 어려워 어떤 노드에서 데이터가 세어나갈지 알 수 없다. 네트워크 내 모든 노드가 신뢰할 수 없기 때문에 데이터 유출 위험이 항상 존재.

3. Security Perimeters(보안 둘레)

Perimeter의 개념

Perimeter(둘레)는 네트워크 내에서 신뢰할 수 있는 영역과 그렇지 않은 영역을 구분하는 경계.
내부 네트워크(신뢰할 수 있는 영역)와 외부 네트워크(신뢰할 수 없는 영역)를 나누는 논리적 경계를 의미함.

Perimeter의 특징과 문제점

Perimeter 내부에서는 보안에 대해 신경을 덜 쓰는 경우가 많음.
- 내부는 안전하다고 가정하지만, 내부 사용자나 노드의 신뢰성을 항상 보장할 수 없음.
데이터가 네트워크를 통해 이동하면서 어쩔 수 없이 Perimeter를 벗어나야 하는 상황이 발생함.
- 예: 외부 서비스 사용, 클라우드 기반 작업 등.

4. 데이터 변조와 위조 (Modification and Fabrication)

네트워크 통신 과정에서 데이터가 의도적 또는 비의도적으로 변조되거나 위조되는 일이 발생할 수 있음.

많은 포인트에서 Data Corruption이 일어나거나, 패킷의 전송 순서가 꼬일 수도 있다.

혹은 통신과정을 누군가 기록해두고 나중에 똑같이 반복(Replay)해서 악용을 할 수도 있다.

이러한 문제가 고의적일 수도 아닐수도 있고, 타겟팅일수도 아닐 수도 있다.

이러한 문제는 데이터 무결성을 손상시키고 시스템의 신뢰성을 저하시키는 주요 원인 중 하나

4.1 데이터 변조와 위조의 주요 형태

Data Corruption (데이터 부패)
- 정의: 데이터가 손상되거나 변형되는 상황을 의미.
- 특징:
  - 고의적인 공격일 수도 있고, 네트워크나 하드웨어 오류로 인해 비의도적으로 발생할 수도 있음.
  - 랜덤하게 발생하거나 특정 데이터를 타겟으로 발생할 수 있음.
- 예시:
  - 하드웨어 오류로 인해 파일이 손상.
  - 악의적인 공격자가 데이터의 내용을 일부 변경.
Sequencing (순서 변경)
- 정의: 데이터를 전송하는 순서가 바뀌거나 치환되는 문제.
- 특징: 데이터를 올바른 순서로 전송하지 못하면 수신자가 데이터를 제대로 해석할 수 없음.
- 예시:
  - 네트워크 중간에서 패킷 순서가 뒤바뀌어 파일이 깨짐.
  - 통신 프로토콜의 취약점을 악용해 데이터 순서를 조작.
Insertion (삽입)
- 정의: 공격자가 정상적인 데이터 스트림에 가짜 데이터를 삽입하는 행위.
- 특징: 원본 데이터에 악성 데이터를 포함해 수신자가 이를 신뢰하고 사용할 가능성이 생김.
- 예시: 인증된 메시지 스트림에 악성 코드 삽입.
Replay (재전송 공격)
- 정의: 이전에 전송된 데이터를 공격자가 기록한 후 그대로 재전송하여 시스템을 속이는 행위.
- 특징: 암호화를 거친 데이터라도 재전송 공격을 통해 인증 시스템이 속을 수 있음.
- 예시: 공격자가 네트워크 인증 토큰을 복제하여 다시 사용함으로써 시스템에 접근.

4.2 데이터 변조와 위조의 주요 원인

데이터 손상과 위조는 다양한 원인으로 발생할 수 있음:

네트워크 오류: 패킷 손실, 지연, 충돌 등으로 데이터가 변형됨.
하드웨어 결함: 네트워크 장비의 오작동이나 저장 매체의 손상으로 인해 데이터가 손실됨.
악의적인 공격: 공격자가 데이터 무결성을 의도적으로 손상시키거나 위조.
소프트웨어 결함: 통신 프로토콜 또는 애플리케이션의 취약점으로 데이터 변조 발생.

4.3 방지 대책

데이터 인증(Authentication)
- 데이터를 주고받는 주체가 신뢰할 수 있는지 확인.
- 디지털 서명, 메시지 인증 코드(MAC) 등을 사용하여 데이터의 출처를 검증.
암호화(Encryption)
- 데이터를 암호화하여 도청이나 변조를 방지.

5. 주요 네트워크 공격 및 취약점

네트워크는 다양한 방식으로 공격을 받을 수 있으며, 각 공격은 시스템의 가용성(Availability)과 무결성(Integrity)을 위협 여기서는 주요 공격 유형과 무선 네트워크의 취약점을 정리

5.1 Simple Replay Attack (간단한 재전송 공격)

정의: 공격자가 통신 중 기록된 암호화 데이터를 그대로 서버에 다시 보내 인증을 통과하는 방식.
특징:
- 암호화 기법을 사용하더라도 재전송 공격은 방지되지 않을 수 있음.
- 서버가 데이터의 "고유성"을 확인하지 못하면 공격에 취약해짐.
예시: 공격자가 네트워크에서 암호화된 로그인 요청을 가로챈 후 그대로 재전송하여 시스템에 접근.
대응 방법: 타임스탬프나 난수(Nonce)를 사용하여 통신 요청의 고유성을 확인.

5.2 Interruption예시: Loss of Service (서비스 중단)

네트워크의 일부 노드가 중단되거나 과부하에 의해 시스템 가용성이 손상되는 상황.

Routing 문제: 네트워크 노드 간의 라우팅 실패로 인해 데이터가 전달되지 못함.
Excessive demand (과도한 요청): 불필요한 요청을 대량으로 보내 네트워크 용량을 초과시키는 공격.
- 예시: DDoS(Distributed Denial of Service) 공격, 다수의 컴퓨터를 사용해 동시에 대량의 요청을 보내 시스템을 마비시킴.
Component failure (구성 요소 고장): 네트워크 장비(스위치, 라우터 등)가 물리적, 논리적 문제로 작동하지 않을 경우 발생.

5.3 Port Scanning (포트 스캐닝)

정의: 네트워크 대상에서 어떤 포트가 열려 있는지 확인하는 작업.
목적:
- 열려 있는 포트에서 어떤 서비스를 관리하고 있는지를 파악하여 취약한 서비스를 탐지.
- 침입 전 시스템의 취약점을 분석 하는데 쓰임
도구: 대표적으로 Nmap scan report 명령어를 사용하여 대상 서버의 열린 포트를 확인.
대응 방법:
- 방화벽 설정을 통해 불필요한 포트를 차단.
- 침입 탐지 시스템(IDS)으로 스캐닝 활동을 모니터링.

5.4 Vulnerabilities in Wireless Networks (무선 네트워크 취약점)

무선 네트워크는 물리적 제약이 적기 때문에 기본적으로 취약한 특성을 가짐.

Confidentiality, Integrity, Availability 문제:
- 무선 네트워크는 신호를 쉽게 가로챌 수 있어 데이터 기밀성(Confidentiality)과 무결성(Integrity)이 손상되기 쉬움.
- 가용성(Availability)은 방해 신호나 과도한 트래픽에 의해 위협받음.
WiFi Protocol Weaknesses:
- 무선 네트워크 프로토콜의 취약점으로 인해 공격자가 숨겨진 네트워크를 손쉽게 찾아낼 수 있음.
- 예: 오래된 WEP 프로토콜은 짧은 암호화 키와 정적 키 사용으로 인해 매우 취약함.

6. WEP의 실패와 WPA로의 진화

6.1 Failed Countermeasure: WEP

WEP(Wired Equivalent Privacy)은 무선 인터넷의 보안 강화를 위해 설계된 초기 무선 프로토콜이었음. 유선 네트워크만큼 안전한 무선 네트워크를 목표로 했지만, 심각한 취약점들로 인해 등장 후 4년 만에 무용지물이 되었음.

WEP의 주요 취약점:
1. 약한 암호화 키:
  - 64비트 또는 128비트 암호화를 사용했지만, 이 중 24비트는 초기화 벡터(IV)로 쓰여 실제 키는 40~104비트에 불과.
  - 너무 짧은 암호화 키로 인해 브루트포스(무차별 대입) 공격에 취약.
2. 정적 키:
  - 한 번 설정된 키는 변경되지 않음.
  - 키를 주기적으로 갱신하지 않아 오랜 시간 공격 대상이 됨.
3. 허술한 암호화 과정:
  - 암호화 알고리즘의 구현이 단순하여 브루트포스 공격으로 쉽게 뚫림.
4. IV 충돌(Initialization Vector Collision):
  - IV 값이 겹치기 쉬워 동일한 암호화 키로 암호화된 데이터를 유추할 수 있음.
5. 불완전한 무결성 보호:
  - 단순한 체크섬을 사용해 데이터 변조를 탐지하지 못함.
6. 인증 문제:
  - 사용자 인증 없이도 네트워크에 접속 가능.

6.2 WPA: WEP의 대체 프로토콜

WPA(Wi-Fi Protected Access)는 WEP의 취약점을 보완하여 개발된 프로토콜로, 현재도 WPA2, WPA3 형태로 널리 사용되고 있음.

WPA의 개선점:
1. 동적 키 생성:
  - 키가 정적이지 않고 주기적으로 변경되므로 재사용 공격에 강함.
2. AES 암호화:
  - WEP의 약한 암호화 방식을 폐기하고 강력한 AES(Advanced Encryption Standard)를 채택.
3. 무결성 보호:
  - 64비트 암호화를 이용한 무결성 검사로 데이터 변조를 방지.
4. 세션 초기화:
  - 네트워크 연결 전에 Handshaking 프로세스를 통해 키와 인증을 초기화.
5. 전체 네트워크 암호화:
  - 네트워크 전반에 걸쳐 암호화가 기본 적용되어 보안성을 높임.

7. DoS(Denial of Service)와 DDoS 공격

7.1 DoS (Denial of Service)

정의: 시스템을 과부하 상태로 만들어 정상적인 서비스를 방해하는 공격.
공격 방법:
1. Volume-attack: 대량의 리소스를 요구하는 요청을 보내 시스템 용량을 초과시킴.
2. Ping Flood: 네트워크에 지속적인 Ping 요청을 보내 네트워크 자원을 고갈시킴.
  공격하려는 상대보다 리소스 자원이 많아야 공격이 성공할 수 있음
3. Smurf Attack: Broadcast 주소로 ECHO 요청을 보내 모든 호스트가 응답하도록 하여, 공격 대상에 과도한 트래픽을 유발.
4. Echo-Chargen: A와 B 두 시스템 간에 악의적으로 데이터를 반복 전송하게 만들어 네트워크 자원을 소모시킴.
5. Teardrop Attack: 재조합 불가능한 패킷을 지속적으로 보내 시스템이 데이터 처리를 못 하게 만듦.
6. DNS Spoofing: DNS 서버의 응답을 조작해 잘못된 주소로 사용자를 유도.
7. Session Hijacking: 통신 세션을 가로채거나 조작하여 사용자의 데이터를 탈취.

7.2 DDoS (Distributed Denial of Service)

개인이 리소스가 많은 대상을 공격하고자 할 때, Capacity등 리소스의 부족으로 쉽게 공격하기 어렵다. 이때 DDoS가 이용된다.

정의: 다수의 감염된 장치를 이용해 동시에 DoS 공격을 수행하는 방식.
특징:
- 공격이 여러 소스에서 동시에 이루어지기 때문에 방어가 어렵고, 특정 IP를 차단하는 방식으로 막기 힘듦.
- 트로이 목마에 감염된 수많은 컴퓨터를 활용해 네트워크에 대량의 트래픽을 유발.

7.3 Botnets

DDos를 통해, 공격자는 자신보다 리소스가 큰 대상에게 공격을 가할 수 있지만, 마찬가지로 감염된 장치들에 하나하나 명령을 보내는 것 또한 쉽지 않다. 이때 여러 장치로 명령을 보내는 방식 중 하나로 Botnets 방식이 있다.

정의: 악성 코드에 감염된 다수의 컴퓨터(좀비 컴퓨터)로 구성된 네트워크.
특징:
1. 계층적 구조:
  - 상위 레벨의 봇이 하위 레벨의 봇들을 명령하며 공격 실행.
2. 공격 의뢰 가능:
  - Botnet 운영자가 공격을 의뢰받아 특정 네트워크나 시스템을 타겟으로 공격 수행.
활용:
- DDoS 공격에 자주 사용되며, 특정 목적(데이터 탈취, 리소스 소모 등)에 따라 동작.

8. 데이터 암호화 방식

네트워크 보안에서 데이터 암호화는 데이터를 안전하게 보호하는 핵심 요소임. 데이터가 전송되는 동안의 노출 위험을 줄이기 위해 다양한 암호화 방식이 사용됨.

8.1 Link Encryption (링크 암호화)

정의: 데이터가 네트워크의 각 링크를 통과할 때마다 암호화 및 복호화를 반복하는 방식.
작동 원리:
1. 데이터는 각 링크에서 암호화되어 전송.
2. 중간 노드(AP 등)에서 데이터를 복호화한 후 다시 암호화하여 다음 링크로 전달.
특징:
- 전송자와 중간 노드, 중간 노드와 수신자 간에 각각 다른 키를 사용.
- 단점: 중간 노드가 데이터를 복호화하기 때문에 모든 데이터를 알 수 있음.
- 위험성: 중간 노드가 신뢰할 수 없거나 공격받으면 데이터가 노출될 가능성 있음.

8.2 End-to-End Encryption (종단 간 암호화)

사용자의 메시지는 암호를 해독하는 중간 지점 서버에 도달할 때부터 암호화되기 시작

정의: 데이터를 전송자와 수신자 사이에서만 암호화하고, 중간 경로에서는 복호화하지 않는 방식.
작동 원리:
1. 전송자와 수신자 간에 직접적으로 암호화 키를 공유.
2. 데이터를 전송하는 동안 중간 장치(AP 등)는 암호화된 상태의 데이터를 전달만 함.
특징:
- 데이터의 암호화 상태가 전송 경로 전체에 걸쳐 유지됨.
- 중간 관리자나 장치에게도 데이터 내용이 노출되지 않음.
- 장점: 보안성이 높고 데이터 무결성을 보장.
- 단점: 유저마다 따로 키를 관리해야 하므로 키 관리가 복잡할 수 있음.

9. Secure Shell (SSH)

정의: 원격 접속 시 데이터를 안전하게 전송하기 위해 사용되는 암호화된 프로토콜.
특징:
1. 인증(Authentication)을 제공.
2. 모든 명령어와 데이터를 암호화된 상태로 전송.
3. 수신 측에서만 데이터를 복호화하여 명령어를 확인.

서버 원격 관리, 안전한 파일 전송(SCP, SFTP) 등을 위해 쓰인다.

10. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)

정의: 데이터를 암호화하여 안전하게 통신하기 위한 프로토콜. HTTPS를 통해 널리 사용됨.
SSL/TLS의 주요 요소:
1. SSL Cipher Suites (암호 통신 알고리즘 집합):
  알고리즘이 하나만 있는 것이 아니라 여러 프로토콜을 사용한다.
  - 디지털 서명 알고리즘: 인증 제공.
  - 암호화 알고리즘: 기밀성(Confidentiality) 보장.
  - 해시 알고리즘: 데이터 무결성(Integrity) 검증.
2. SSL Certificate (SSL 인증서):
  - 인증서에 포함된 정보:
    - 누구의 키인지.
    - 인증 기관이 누구인지.
    - 유효 기간.
    - 해시된 값.
  - 인증서 계층 구조를 통해 신뢰성을 검증할 수 있음.
작동 방식:
1. 클라이언트와 서버가 SSL/TLS 핸드셰이크를 통해 세션 키를 교환.
2. 이후 통신은 암호화된 상태로 진행.

11. Onion Routing

11.1 Onion Routing의 개념

Onion Routing은 통신 내용 뿐 아니라, 통신 경로와 주체를 숨기는 기술.
일반적인 암호화(TLS 등)에서는 데이터의 기밀성(Confidentiality)과 무결성(Integrity)은 보장되지만, 누가 누구와 통신하는지는 노출될 수 있음.
Onion Routing은 이러한 통신 메타데이터(통신 사실 자체)를 숨기기 위해 공개키 암호화를 사용한다.
데이터 정보에는 직전에 보낸 사람과, 다음에 받을 사람 에 대한 정보밖에 없다.

11.2 작동 원리

데이터는 여러 계층의 암호화를 거쳐 전달됨. 각 중간 노드(릴레이)는 자신의 암호화 계층만 복호화하고 다음 노드로 전달.
최종적으로 수신자만 전체 메시지를 복호화 가능.

11.3 특징

데이터는 여러 계층으로 암호화되어 "양파 껍질"처럼 보호됨.
중간 노드(릴레이)는 이전 노드와 다음 노드의 위치만 알 수 있고, 데이터의 출처(송신자)나 최종 목적지(수신자)는 알 수 없다
장점: 통신 경로를 숨김으로써 익명성을 보장.
단점: 속도가 느려질 수 있고, 중간 노드에 대한 신뢰성이 필요.

12. VPN (Virtual Private Network)

12.1 VPN의 개념

VPN은 공용 네트워크를 통해 사설 네트워크와 같은 환경을 제공하는 기술.
데이터를 암호화하여 외부로부터의 접근을 차단하고 안전하게 통신할 수 있도록 함.

12.2 활용 사례

그룹-그룹 통신:
- 회사 네트워크 간 데이터를 안전하게 공유.
- 그룹 A와 그룹 B가 마치 하나의 네트워크처럼 작동하도록 설정.
그룹-개인 통신:
- 예: 재택근무 중 개인 장치에서 회사 네트워크에 안전하게 접속.

12.3 작동 원리

VPN은 암호화된 채널(터널)을 만들어 데이터를 전송.
외부 공격자는 이 채널 안의 데이터를 확인하거나 수정할 수 없음.

12.4 특징

장점:
- 데이터를 암호화하여 보안성을 높임.
- IP 주소를 숨기고 익명성을 제공.
단점:
- 연결 속도가 느려질 수 있음.
- VPN 제공 업체에 대한 신뢰가 필요.

13. 방화벽 (Firewall)

13.1 방화벽의 개념

방화벽은 내부 네트워크와 외부 네트워크 간의 통신을 제어하고 보호하는 장치.
룰 기반 접근 제어를 통해 허가된 트래픽만 통과시킨다.

13.2 작동 원리

모든 네트워크 트래픽이 방화벽을 통과하도록 설정.
트래픽은 방화벽의 정책(룰)에 따라 허용 또는 차단.
외부 네트워크로부터의 비인가 접근이나 공격을 차단.

13.3 방화벽의 주요 특징

필터링 기능: 특정 IP 주소, 포트, 프로토콜, 패킷 등을 기반으로 트래픽을 허용하거나 차단. (필터링 방식은 다양하다)
우회 불가: 모든 트래픽은 반드시 방화벽을 통과해야 하며, 우회 경로를 허용하지 않음.
안정성 요구: 방화벽 자체가 공격에 강해야 하며, 신뢰할 수 있어야 함. (외부에서는 방화벽만 보이므로 방화벽이 공격의 타겟이 된다)
단순성: 분석과 관리가 용이하도록 복잡성을 줄여야 한다.
외부 데이터 보호 불가

13.4 방화벽의 한계

내부 사용자가 의도적으로 악성 트래픽을 생성하면 방어가 어려움.
고도화된 공격 기법에 대응하려면 추가적인 보안 장치(IDS/IPS)가 필요.

Guard

방화벽과 비슷한 개념으로, 유출을 막거나 유저의 정보를 보호하는 등 보호를 목적으로 사용되는 application proxy이다.

다운로드를 할 때 바이러스 스캔해서 유저에게 넘기는 등

네트워크 주소 변환 NAT(Network Address Translation)

실제 유저 호스트는 로컬에서만 동작하는 로컬 IP를 사용하고, 외부와 통신을 할 때에는 전송 테이블에서 Source값을 방화벽으로 바꾸어서 목적지 호스트에 전달한다.

공유기 등을 사용할 때 이러한 방식으로 동작한다.

DLP

DLP는 Data Loss Prevention의 약자로 데이터 손실을 방지해 주는 기술이다.

회사 외부로 보내는 메일의 내용을 분석해서 발송을 거절하거나 할 때 쓰인다.

'CS 지식 > 정보보호론' 카테고리의 다른 글

⛓️‍💥 최신 보안 토픽 (3)	2024.12.12
🧑🏻‍⚖️ 보안을 위한 법과 윤리 (3)	2024.12.12
🛡️ 프라이버시란 무엇인가 (0)	2024.12.12
🔐 암호학(Cryptography)의 원리 - 알고리즘, 디지털 서명, 양자 암호 (0)	2024.12.08
☁️ 클라우드 서비스의 보안적 취약점과 대응책 (1)	2024.12.08

1. 네트워크의 기본 개념

1.1 전송 매체(Network Transmission Media)

1.2 통신 매체

2. 네트워크 취약점의 원인

3. Security Perimeters(보안 둘레)

Perimeter의 개념

Perimeter의 특징과 문제점

4. 데이터 변조와 위조 (Modification and Fabrication)

4.1 데이터 변조와 위조의 주요 형태

4.2 데이터 변조와 위조의 주요 원인

4.3 방지 대책

5. 주요 네트워크 공격 및 취약점

5.1 Simple Replay Attack (간단한 재전송 공격)

5.2 Interruption예시: Loss of Service (서비스 중단)

5.3 Port Scanning (포트 스캐닝)

5.4 Vulnerabilities in Wireless Networks (무선 네트워크 취약점)

6. WEP의 실패와 WPA로의 진화

6.1 Failed Countermeasure: WEP

6.2 WPA: WEP의 대체 프로토콜

7. DoS(Denial of Service)와 DDoS 공격

7.1 DoS (Denial of Service)

7.2 DDoS (Distributed Denial of Service)

7.3 Botnets

8. 데이터 암호화 방식

8.1 Link Encryption (링크 암호화)

8.2 End-to-End Encryption (종단 간 암호화)

9. Secure Shell (SSH)

10. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)

11. Onion Routing

11.1 Onion Routing의 개념

11.2 작동 원리

11.3 특징

12. VPN (Virtual Private Network)

12.1 VPN의 개념

12.2 활용 사례

12.3 작동 원리

12.4 특징

13. 방화벽 (Firewall)

13.1 방화벽의 개념

13.2 작동 원리

13.3 방화벽의 주요 특징

13.4 방화벽의 한계

Guard

네트워크 주소 변환 NAT(Network Address Translation)

DLP

'CS 지식 > 정보보호론' 카테고리의 다른 글

티스토리툴바