CS : Network : 보안

 

대표적인 네트워크 공격 유형

 

1. 스니핑 (Sniffing)

• 공격 대상의 모든 네트워크 패킷을 훔쳐보며 정보를 수집하는 공격
• 네트워크 보안 요소 중, 기밀성에 해당한다.

 

 

2. 스푸핑 (Spoofing)

• 공격 대상의 패킷을 변조하거나 악의적인 코드를 삽입하는 공격
• 네트워크 보안 요소 중, 무결성에 해당한다.

 

3. DoS (Denial of Service)

• 공격 대상의 자원을 소모시켜 정상적인 서비스를 하지 못하도록 만드는 공격
• 네트워크 보안 요소 중, 가용성에 해당한다.

 

 

---

 

 

보안의 3대 요소

 

 

 

---

 

 

계층 별 네트워크 보안 방식

 

1. Internet 계층 (Network 계층)

• IPsec이라는 보안 프로토콜을 사용하여 보안을 유지한다.
• IPsec : Internet Protocol Security
• IPsec은 다음 두 가지 프로토콜을 포함한다.
  • AH (Authentication Header)
  • ESP (Encapsulation Security Protocol)

 

• AH (Authentication Header) : 인증을 통해 무결성 제공

 

• ESP (Encapsulation Security Protocol) : 인증과 암호화를 통해 무결성과 기밀성 제공

 

 

 

 

 

 

2. Transport 계층

• TLS라는 보안 프로토콜을 사용하여 보안을 유지한다.
• TLS : Transport Layer Security
• 공개키를 사용해서 대칭키를 암호화한다.
• 대칭키를 사용해서 데이터를 암호화한다.

 

 

 

• 먼저, 클라이언트는 다음 정보를 서버에게 전송한다.
  • 클라이언트의 랜덤 데이터
  • 클라이언트가 지원하는 암호화 방식(들)
  • 세션 아이디

 

• 위와 같은 정보를 받은 서버는 다음 정보를 클라이언트에게 전송한다.
  • 서버의 랜덤 데이터
  • 서버가 선택한 암호화 방식
  • CA에서 받은 인증서

 

• 서버에게 전송한 정보에 대한 응답을 받은 클라이언트는 다음 정보를 다시 서버에게 전송한다.
  • 인증서가 CA에서 받은 것이 사실인지 검증
  • 랜덤 데이터로 pre-master secret 생성
  • pre-master secret을 암호화하여 서버에게 전송

 

• 위와 같은 정보를 받은 서버는 다시 한 번 클라이언트에게 정보를 전송한다.
  • 받은 pre-master secret 복호화
  • pre-master secret으로 세션 키 생성

 

• 마지막으로 세션 연결을 위해 클라이언트는 서버에게 정보를 전송한다.
• 세션 키를 사용해 본 데이터를 암호화하여 주고 받음워크 공격 유형

 

 

 

 

 

3. Application 계층

• HTTPS라는 보안 프로토콜을 사용한다.
• HTTPS : HyperText Transfer Protocol over Security Socket Layer
• 앞서 설명한 TLS를 사용하는 HTTP가 HTTPS라고 할 수 있다.

 

 

 

---

 

VPN (Virtual Private Network)

상대적으로 합리적인 비용으로 전용망을 구성하는 방법

 

• CPE VPN (Customer Premise Equipment VPN)
  • 가까운 회선까지는 물리적으로 연결하고, 이후는 별도의 보안장비를 구축하여 통신하는 방법

 

 

• MPLS VPN (MultiProtocol Label Switching VPN)
  • 통신사업자들이(KT, SKT 등) 별도로 구축한 private 회선을 사용하여 통신하는 방법