* 인터넷 위협: 공격 분류
1. 전수 공격 = 무차별 공격: 침입자는 암호화된 패스워드를 공격하기 위해 패스워드 크래킹 도구를 이용하여 공격을 시작하며, 조직의 네트워크나 호스트에 대한 불법적인 접근을 얻기 위해 시도.
2. 피싱: 전자적 통신에서 신뢰할 수 있는 객체로 가장하여 사용자 이름, 패스워드 및 신용카드의 세부사항 같은 민감한 정보를 얻기 위해 시도되는 범죄적인 사기 과정. <- 사회공학, 링크 조작 및 웹사이트.
3. 트래픽 분석: 침입자는 시스템 내의 객체들 간의 통신 패턴을 학습하여 정보를 추측하는 간섭 공격 기법. 이것은 전형적으로 메시지가 암호화되어 도청을 통해 의미 있는 결과를 얻지 못할 때 사용.
4. PDos-permanent Dos: Phlashing - 영속적인 도스 공격으로 시스템 하드웨어를 교체에 이르는 수준까지 손상. <- 논리 폭탄을 이용한 Dos 공격.
5. 재생 공격: 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하는 공격.
-> 남의 인증 정보를 재사용
- 예방책: 암호 통신, Sequence Number(VPN), OTP(1회용 패스워드), Timestamp -> 커버로스 사용.
- 공격자가 정상적인 객체와 Server 사이에 교환된 message를 가로채었다가 공격자가 이전에 가로챈 message를 보냄으로써 객체가 잘못된 곳으로 요청하거나 접속을 끊는 등의 행동을 수행하게 되며 Server가 Replay Attack를 당했을 경우 Dos Attack로 발전할 수 있다.
- 컴퓨터 침입자가 데이터 패킷들의 스트림을 낚아챈 후 이 패킷들이 마치 다른 진실한 메시지 스트림인 것처럼 네트워크에 삽입하는 행위
6. Dos Attack(Denial Of Service): 외부의 공격에 의해, 방해를 받아 정상적인 서비스가 동작하지 못하는 것을 말함.
- 서비스 거부 공격(Dos)의 특징.
1) 공격의 원인 및 근원지를 찾기 힘듦
2) 공격 방법이 매우 다양함
3) 단순한 공격 방법이 많아 누구나 쉽게 이용: 현재 해킹의 위험성은 인터넷에서 손쉽게 해킹 도구를 구할 수 있다.
4) 뚜렷한 방지 대책 부재: 정상 요청인지 Dos 공격인지 여부 판단이 불명확함.
* 도스 공격의 예: TCP Syn Flooding, Tear drop, 스머프 공격, DDos
- 도스 공격의 성격
1) 파괴 공격: 디스트, 데이터, 시스템을 파괴
2) 시스템 자원 고갈: CPU, 메모리, 디스크 사용에 과부하를 줌
3) 네트워크 자원의 고갈: 쓰레기 데이터로 네트워크 대역푹을 고갈 시킴.
7. 분산 도스 공격(Distributed Dos): 에이전트라 불리는 중계 컴퓨터를 이용. 해당 에이전트에 좀비(Zombie) 프로그램을 미리 설치. 해커는 이 좀비 프로그램을 원격지에서 실행시켜서 많은 수의 중계 컴퓨터가 동시 다발로 도스 공격을 수행하도록 한다.
-> 좀비 pc가 되려면 트로이 목마에 감염
* VPN(가상 사설망: Virtual Private Network)
- VPN을 구축하는데 가장 중요한 두 가지 기술은? : 1) 암호화 기술, 2) 터널링 기술(<- 기밀성과 연관)
- VPN의 기능
1) 데이터 기밀성: 데이터를 송수신하는데 있어서 암호화하여 전송
2) 데이터 무결성: 데이터의 송수신 도중 데이터의 내용이 변경되지 않았음을 보장하는 기능으로 암호화 및 디지털 서명을 이용하여 보장.
3) 데이터 근원 인증(Data Origin Authentication) 통제
- VPN 구성 범위에 따른 분류
1) Intranet VPN: 본사 + 지사
2) Extranet VPN: 본사 + 협력사(공급업체) + 고객사/B2B 관련
3) Remote VPN: 본사 + 이동 사용자.
==================================================================================================================
1. 전수 공격 = 무차별 공격: 침입자는 암호화된 패스워드를 공격하기 위해 패스워드 크래킹 도구를 이용하여 공격을 시작하며, 조직의 네트워크나 호스트에 대한 불법적인 접근을 얻기 위해 시도.
2. 피싱: 전자적 통신에서 신뢰할 수 있는 객체로 가장하여 사용자 이름, 패스워드 및 신용카드의 세부사항 같은 민감한 정보를 얻기 위해 시도되는 범죄적인 사기 과정. <- 사회공학, 링크 조작 및 웹사이트.
3. 트래픽 분석: 침입자는 시스템 내의 객체들 간의 통신 패턴을 학습하여 정보를 추측하는 간섭 공격 기법. 이것은 전형적으로 메시지가 암호화되어 도청을 통해 의미 있는 결과를 얻지 못할 때 사용.
4. PDos-permanent Dos: Phlashing - 영속적인 도스 공격으로 시스템 하드웨어를 교체에 이르는 수준까지 손상. <- 논리 폭탄을 이용한 Dos 공격.
5. 재생 공격: 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하는 공격.
-> 남의 인증 정보를 재사용
- 예방책: 암호 통신, Sequence Number(VPN), OTP(1회용 패스워드), Timestamp -> 커버로스 사용.
- 공격자가 정상적인 객체와 Server 사이에 교환된 message를 가로채었다가 공격자가 이전에 가로챈 message를 보냄으로써 객체가 잘못된 곳으로 요청하거나 접속을 끊는 등의 행동을 수행하게 되며 Server가 Replay Attack를 당했을 경우 Dos Attack로 발전할 수 있다.
- 컴퓨터 침입자가 데이터 패킷들의 스트림을 낚아챈 후 이 패킷들이 마치 다른 진실한 메시지 스트림인 것처럼 네트워크에 삽입하는 행위
6. Dos Attack(Denial Of Service): 외부의 공격에 의해, 방해를 받아 정상적인 서비스가 동작하지 못하는 것을 말함.
- 서비스 거부 공격(Dos)의 특징.
1) 공격의 원인 및 근원지를 찾기 힘듦
2) 공격 방법이 매우 다양함
3) 단순한 공격 방법이 많아 누구나 쉽게 이용: 현재 해킹의 위험성은 인터넷에서 손쉽게 해킹 도구를 구할 수 있다.
4) 뚜렷한 방지 대책 부재: 정상 요청인지 Dos 공격인지 여부 판단이 불명확함.
* 도스 공격의 예: TCP Syn Flooding, Tear drop, 스머프 공격, DDos
- 도스 공격의 성격
1) 파괴 공격: 디스트, 데이터, 시스템을 파괴
2) 시스템 자원 고갈: CPU, 메모리, 디스크 사용에 과부하를 줌
3) 네트워크 자원의 고갈: 쓰레기 데이터로 네트워크 대역푹을 고갈 시킴.
7. 분산 도스 공격(Distributed Dos): 에이전트라 불리는 중계 컴퓨터를 이용. 해당 에이전트에 좀비(Zombie) 프로그램을 미리 설치. 해커는 이 좀비 프로그램을 원격지에서 실행시켜서 많은 수의 중계 컴퓨터가 동시 다발로 도스 공격을 수행하도록 한다.
-> 좀비 pc가 되려면 트로이 목마에 감염
* VPN(가상 사설망: Virtual Private Network)
- VPN을 구축하는데 가장 중요한 두 가지 기술은? : 1) 암호화 기술, 2) 터널링 기술(<- 기밀성과 연관)
- VPN의 기능
1) 데이터 기밀성: 데이터를 송수신하는데 있어서 암호화하여 전송
2) 데이터 무결성: 데이터의 송수신 도중 데이터의 내용이 변경되지 않았음을 보장하는 기능으로 암호화 및 디지털 서명을 이용하여 보장.
3) 데이터 근원 인증(Data Origin Authentication) 통제
- VPN 구성 범위에 따른 분류
1) Intranet VPN: 본사 + 지사
2) Extranet VPN: 본사 + 협력사(공급업체) + 고객사/B2B 관련
3) Remote VPN: 본사 + 이동 사용자.
==================================================================================================================
'Basic IT > Security' 카테고리의 다른 글
| 보안 - 암호 (0) | 2011.01.19 |
|---|---|
| 보안 - 논리적 접근 통제. (0) | 2011.01.06 |
| 보안 - 정보 보호. (0) | 2010.12.29 |
| 보안 4 - 정보시스템 재해복구 (0) | 2010.12.27 |
