🚨 컴퓨터 네트워크 보안 9 문제 AH ESP IKE(Internet Key Management) SA 전송 모드 터널 모드 ESP 복습 문제 IPsec의 응용 예시 VPN VOIP NAT Traversal IPsec에서 제공 되는 서비스는 무엇인가 접근 제어 비연결 무결성 데이터 발신처 인증 재전송 패킷 거부 기밀성 암호화 제한된 트래픽 플로우 기밀성 무슨 매개변수가 SA를 식별하고, 무슨 매개 변수가 특정 SA 특성을 나타내나 SPI (Security Parameter Index) SA를 식별하기 위해 사용 보안 프로토콜 (security protocol identifier) IP 목적지 주소 SA 특성 순서 번호 Anti-Replay Window AH - Information ESP - Inform..
개발/네트워크
🚨 컴퓨터 네트워크 보안 8 문제 DNS-기반 네임 개체 인증 도메인 키 확인 메일 도메인 - 기반 메시지 인증 보고, 및 준수 DNS IMAP MSA MHS MS MTA MUA MIME(Multipurpose Internet Mail Extensions) POP3 Pretty Good Privacy SPF STARTTLS SUBMISSIONP Base64 Secure MIME 복습 문제 2. SMTP와 MIME 표준은 무엇인가 SMTP는 구현의 표준이 없다. 하지만, MIME은 RFC2045-2049이다 3. MIME 컨텐츠와 MIME 전송 인코딩의 차이점은? MIME Content-Type: 텍스트, 이미지, 오디오, 비디오 또는 애플리케이션별 데이터 등 콘텐츠의 미디어 유형을 지정하는 데 사용됩니다..
🚨 컴퓨터 네트워크 보안 7 문제 4 way hand shake AP BSS ESS CCMP(Counter Mode-CBC MAC Protocol) DS IEEE 802.11 과 11i 논리 링크 제어 매체 접근 제어 MPDU MSDU MAC(메세지 무결성 코드) pair wise key PRF TKIP Robust Security Network(RSN) WIFI 복습 문제 1. 802.11 WLAN의 기본 구성 단위 BSS(Basic service set) 2. 확장 서비스 집합(Extended Service Set)을 정의하라 DS(Distribution System)에 의해 상호 연결된 두 개 이상의 BSS(Basic Service Set) 3. IEEE 802.11 서비스를 나열하고 정의하라 연관..
🚨 컴퓨터 네트워크 보안 6 문제 용어 경고 프로토콜 암호 변경 명세 프로토콜 핸드 쉐이크 프로토콜 HTTPS Master Secret SSH SSL TLS 문제 3. TLS 세션 상태를 정의하는 매개 변수를 열거하고 정의하라 세션 식별자 대등 인증서 (X.509 인증서) 압축 방법 암호 명세 마스터 비밀(Master Secret) 재시작 여부 4. TLS 세션 연결을 정의하는 매개변수를 열거하고 정의하라 서버와 클라이언트 랜덤 서버 기록 MAC 비밀 클라이언트 기록 MAC 비밀 서버 기록 키 클라이언트 키 초기화 벡터 IV(순서 번호) 5. TLS 레코드 프로토콜이 제공하는 서비스는 무엇인가 기밀성 핸드 쉐이크 프로토콜은 TLS 페이로드를 대칭 암호화 하는데 사용할 공유 비밀키 정의 메세지 무결성 핸드..
TKIP(Temporal Key Integrity Protocol) WEP라고 하는 이전 버전의 LAN 보안 모듈만 구현하는 장비에서, 소프트웨어만 수정해서 동작할 수 있도록 설계되었다 TKIP가 제공하는 두 가지 서비스 메시지 무결성(Message Integrity) 데이터 기밀성(Data Confidentiality) TKIP 메시지 무결성 TKIP는 802.11 MAC 프레임의 데이터 필드 뒤에 메시지 무결성 코드(MIC)를 첨부 MIC는 Michael 알고리즘을 사용 입력값: 목적지 MAC 주소 데이터 필드 키 값 출력: 64비트 TKP 데이터 기밀성 MPDU와 MIC를 RC4로 암호화하여 데이터 기밀성 제공 256비트 TK 사용 128비트 Michael 메시지 다이제스트 알고리즘으로 메시지 무결..
IP 보안 정책 각각의 IP 패킷에 적용 되는 보안 정책의 개념은 IPsec 운용에 핵심적인 부분이다. 주로 2개의 데이터베이스 상호 작용으로 결정을 한다 보안 연관 데이터베이스(SAD: Security Association Database) 보안 정책 데이터베이스(SPD: Security Policy Database) 보안 연관 (SA) 연관이란 그 위에 실어 보내는 트래픽에 보안 서비스를제공하는 송신자와 수신자 사이의 일방향 관계를 의미한다 양방향 보안 교신을 위한 대등 관계가 필요하면 2 개의 보안 연관을 사용한다 AH나 ESP를 사용(2개 동시 사용은 안됨)하기 위해 SA에 보안 서비스를 제공하기도 한다 보안 연관 식별 매개변수 보안 매개변수 색인(SPI: Security Parameters In..
터널 모드 터널 모드는 IP 패킷 전부를 보호한다. AH 또는 ESP 필드를 IP 패킷에 추가하여 전체 패킷과 보안 필드를 합친 새로운 외부 IP 패킷의 페이로드로 간주한다. 원래의 전체 패킷 혹은 내부 패킷은 터널로 이동한다. 경로상 어떤 라우터도 그래서 내부 IP 헤더 검사를 하지 않는다 작동 예제 호스트 A는 다른 네트워크의 호스트 B의 주소를 목적지로 가지는 IP 패킷 생성 호스트 A로부터 A가 속한 네트워크 경계에 있는 IPS나 보안 라우터로 전달 IPS는 밖으로 나가는 모든 패킷에 대해 IPsec 처리가 필요한지 아닌지를 검사 B의 IPS인 라우터로 라우팅 전송 경로 상의 다른 라우터는 오직 외부 IP 헤더만 검사 B의 IPS는 외부 IP 헤더를 벗겨내고, 내부 패킷만 B에게 전송 ESP는 내..
IEEE 802.11 네트워크 요소와 구조 모델 기본 서비스 집합(BBS: Basic Service Set) LAN의 최소 구성단위 동일한 MAC 프로토콜 수행 동일한 무선매체에 대한 접근경쟁 독립적 존재가능 백본 분배 시스템(DS: Distribution System)에 접근 지점(AP: Access Point)을 통해서 연결 가능 BSS에서 클라이언트 지국들 간에 직접적인 통신은 하지 않는다 독립 BSS(IBSS) BBS 내의 모든 지국이 AP를 통하지 않고 직접 송수신을 하는 BSS 에드 혹(ad hoc) 네트워크 모든 지국은 직접 송수신을 하고 AP를 사용하지 않음 분배 시스템(DS: Distribution System) DS는 스위치 또는 유/무선 네트워크 접속점(AP: Access Point)..
하트 비트 프로토콜 In 컴퓨터 네트워크, 하트 비트의 의미 시스템이 정상적으로 동작한다는 걸 나타내기 위한, 또는 시스템의 다른 부분과 동기화를 하기 위해 하드웨어나 소프트웨어가 생성하는 주기적인 신호를 말한다 즉 일반적으로 하트비트 프로토콜은 프로토콜 개체의 가용성을 모니터링 할 때 사용하는 프로토콜이다. 하트 비트 프로토콜은 TLS Record Protocol 위에서 구동 되면, 2개의 메시지 유형으로 구성된다 heartbeat_request 핸드 쉐이크 프로토콜 1단계에서 사용된다 각 대등은 자신이 하트비트 지원 여부를 표명한다 또는 단순히 heartbeat_reequest 메시지만 보낸다고 표명 heartbeat_response 대등은 요청에 대한 응답으로 메세지로 응답 할지말지를 표명 하트 비..
DNS 보안 확장(DNSSEC : DNS Security Extensions) DNS 보안 확장(DNSSEC)는 DNS 프로토콜의 보안 강화를 목적으로 만들어진 확장 기능입니다. 1. DNSSEC 개요 종단-대-종단 보호에 사용 대응 지역 관리자가 생성하고 수신자의 리졸버 소프트웨어로 검증하는 디지털 서명으로 보호 DNS 레코드가 쿼리의 출발지에 도달하기 전에 대응 영역 관리자로부터 온 DNS 레코드를 캐시하거나 라우팅하는 중간 네임 서버나 리졸버를 신뢰할 필요가 없음 새 자원 레코드 유형 집합과 기존 DNS 프로토콜의 수정 부분으로 구성 2. DNSSEC 운영 데이터 출처 인증(Data origin authentication): 정확한 출처에서 데이터가 왔는지를 확인 데이터 무결성 검증(Data int..
