Loading [MathJax]/jax/output/CommonHTML/jax.js
본문 바로가기

전체 글

19. SDN1 개요네트워크의 새로운 패러다임인 SDN에 대해 학습한다. 교수님의 전문 분야이기도 해서 시험에 잘 나올 것 같은데 아마 심화로 들어가면 많이 어려워서 깊게는 안 내실 것 같긴 한데 그래도 상대적으로는 어렵게 나올 것 같으니 집중적으로 보는 것이 시험 대비에는 좋을 것 같다.SDNSoftware Defined Networking로 기존 HW 장비에 의존하고 각 장비에 대한 설정을 직접 해주는 전통적인 방식에서 각각의 장비를 SW로 정의하고 설정하는 방식으로 개선한 일종의 패러다임으로 이를 제대로 이해하기 위해 Network Layer부터 알아보자.Network Layer통신의 기본 단위는 PacketDatagram으로 여기의 Header를 보고 역할을 수행한다. 여기서는 총 .. 더보기
18. Container 개요현재 가장 많이 사용되고 있는 가상화 기술인 Container에 대해 그 구조와 활용에 대해 학습한다. 이번 파트는 보안과는 직접적인 연관이 있는 부분이 아니기 때문에 가볍게 학습을 진행해도 문제는 없을 것으로 예상된다. 하지만 시험에 나올만 한 부분은 분명히 있기에 대충 넘기면 기말을 망칠수도?Container컨테이너를 부르는 용어는 좀 다양한 편이다. 경량 가상머신이라고도 부르고 가상화 프로세스라고도 부르고 정확하게 한마디로 정의하기는 좀 어려운 것 같은데 다 완전히 틀린말이 아니기 때문에 애매한 것 같다. 아무튼 프로세스를 돌리기 위한 격리된 프로세스로 프로세서, 메모리 등 자신만의 자원을 가지고 격리되어 할당된 프로세스를 돌리는데 그 목적을 가진다. 컨테이너와 가상머신을 비교할 때 가장 많이 .. 더보기
17. Firewall 개요네트워크 보안 장비 중 가장 기초적이고 현재는 IDS, IPS, Proxy 등 여러 Plugin을 제공하는 장비인 FW에 대해 학습한다.Firewall침입차단시스템으로도 불리며 WAN과 LAN의 경계에 위치하여 RuleACLAccessControlLists 기반으로 패킷을 차단하는 역할을 수행한다. 단순 인바운드 트래픽 뿐만 아니라 아웃바운드 트래픽도 차단이 가능하다. 이는 DoS 공격에 대한 방어가 가능하고 특정 IP에 대한 차단으로 위험한 사이트나 지역에 대한 차단이 가능하다. 그리고 방화벽 자체에 인증서를 적용하여 인증절차를 거칠 수도 있다. 이러한 방화벽은 2가지 타입으로 분류가 되는데 SW와 HW이다. SW로 되어있는 방화벽은 주로 OS에서 확인 가능한 유형으로 Windows.. 더보기
16. Web Attack 개요주제가 네트워크 보안이지만, 네트워크와 그나마 관련이 있는 Web에 대한 Attack을 알아보고 이를 실습도 해본다. 해당 실습은 Stanford 학교 과목 중 cs155 수업의 HW를 이용한다. 나름 재미있는 문제이니 직접 풀어보면 도움이 될 수도?Attack Outline이번 수업에서 다룬 공격은 총 3개로  SQL Injection, CSRF, XSS이다. SQL Injection대표적인 서버 사이드 공격으로 입력에 쿼리문을 삽입하여 서버에 전송하여 해당 쿼리가 동작하게끔 하는 공격으로 DB를 공격할 수도 있고 서버 자체에 원하는 쿼리를 실행하게 할 수 도 있다.CSRFCross-site request forgery로 공격자의 사이트에 접속하면 여기서 브라우저 내 사용자의 쿠키등 Credenti.. 더보기
15. Browser Security 개요현 시대 웹에서 빠질 수 없는 요소인 브라우저에 대해 이해하고 어떻게 공격이 이루어지는지, 이에 대한 보호기법은 어떻게 구성할 수 있는지 학습한다.Security Goals안전한 브라우저는 일반적인 웹사이트에 방문하던 악성 웹사이트에 방문하던 피해를 받으면 안된다. 따라서 웹사이트로부터 디바이스의 정보,가 빠져나가면 안되고, 다른 웹사이트에 대한 정보도 빠져나가면 안된다. Web Attack ModelWeb을 이용한 공격에는 여러 방식이 있을 수 있다.1. Malicious WebsiteWebsite 자체가 공격자에 의해 만들어져 접속하는 것으로 공격을 하게 되는 모델로 브라우저의 취약점을 이용하는 경우가 많다. DBD 공격이 여기에 해당한다.2. Malicious External R.. 더보기
14. SSL/TLS 개요현재 HTTPS로 많이 알려져 있는 네트워크 암호화 기법인 SSL/TLS에 대해 학습한다.TCP 문제점기존 TCP는 패킷의 Payload를 평문으로 전송한다는 문제점이 있다. 이는 중간자 공격에 대해 매우 취약하며 기밀성과 무결성을 크게 해칠 수 있다. 따라서 이를 보호할 필요가 있다.그럼 이전에 학습했던 IPSec을 이용하면 되는 것 아닌가?라고 충분히 생각할 수 있다. 암호화 기법이기 때문에 충분히 중간자 공격에 대해 방어할 수 있기 때문이다. 문제는 암호화 기법이기 때문에 전체 패킷에 대해 암호화를 진행할 경우 네트워크에 많은 Overhead를 발생시키고 이는 네트워크 Throughput을 저하시킬 수 있다. 따라서 이는 VPN 같은 망 자체를 사설망으로 사용할 때나 사용하는 것이 좋고 일반적인.. 더보기
13. Authentication 개요보안에서 인증이란 부분에 대해 간단하게 알아보고 이를 위한 솔루션에 대해 학습한다.인증보안에서 인증이란 자신에 대한 증명으로 특정 ID를 통해 이를 증명한다. 여기서 첫번째 문제는 이 인증 ID를 어떻게 보관하냐는 것인데 사용자는 여러명이고 서비스도 매우 많다. 따라서 이를 일일히 저장하는 것은 매우 비효율적으로 적절한 방법을 찾아야 한다. 그렇다고 하나의 계정정보로 전부 통일할 경우 하나의 서비스에서 취약점으로 데이터가 leak되면 모든 서비스에 대한 보안이 뚫릴 수 있다.Threat model1. 공격자는 workstation에 계정을 탈취하여 다른 사용자인 척 하고 접근할 수 있다. 2. 공격자는 IP를 변조하여spoofing 다른 사용자인 척 하고 특정 workstation에 요청을 보낼 .. 더보기
11. IPSec 개요 IP의 문제점에 대해 확인하고 이를 보완하는 IPSec에 대해 학습한다. IP 문제점 네트워크란게 좀 막 만들다가 흥해버려서 대규모로 돌리거나 할 때 문제가 발생한다. Loss/duplication Best effort의 특징으로 대충 말하자면 최선을 다해서 잘 전송해보겠는데 누락될 수 있다는 의미로 packet이 loss되거나 duplicate 될 수 있다. Out of order packet의 도착 순서를 완벽히 보장할 수 없다는 의미로 packet switching의 경우 패킷의 경로가 달라져 순서를 보장하지 못한다. no authentication 별도의 인증 절차가 없기 때문에 Source IP를 바꿔 다른사람인 척spoofing 하는게 그리 .. 더보기