Computer Science/Computer Network

[CS][컴퓨터 네트워킹 하향식 접근] Chapter1.5 Security

y-seo 2023. 11. 1. 00:02
 
 

Chapter01. Computer Networks and the Internet

 

 
 

Network security

  • 원래 Internet은 보안을 염두하지 않고 설계되었다
  • security를 반영하면서 http → https 로 변화되었다
  • 프로토콜에 추가하는 방식으로 보안 추가되었다
 
 

Bad guys : malware

  • 악성코드를 의미
  • Virus : receiving/executing object 에 의해 self-replicating 감염 
  • Worm : 스스로 실행되는 object를 수동적으로 receiving하여 감염을 self-replicating
  • Spyware malware은 keystrokes, web sites visited, upload info to collection site 기록 가능
  • 감염된 호스트는 botnet에 등록하여 스팸 또는 DDos 공격에 사용할 수 있음
    • DDos : 여러 곳에 패킷을 많이 보내 서비스 장애를 일으킴
    • Dos : 한 곳에 패킷을 많이 보내 서비스 장애를 일으킴
 
 

Bad guys : denial of service (Dos)

  • 공격자는 resource를 합법적인 트래픽에 사용할 수 없게 함으로써 resource들을 잘못된 트래픽으로 압도함
  1. target 설정
  2. 네트워크 주변의 host로 침입 (botnet 참조)
  3. 손상된 host에서 target으로 패킷 전송
 
 

Bad guys : packet interception

  • = packet sniffing
  • = 패킷 가로채기
  • 브로드캐스트 미디어 (공유 이더넷, 무선) 에서 발생 + 무선에서도
  • 수동적이다 → 채널에 패킷을 삽입하지 않는다
 
 

Bad guys : fake identity

  • IP spoofing : 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
  • 한 사용자가 다른 사용자인 것처럼 행동
  • 잘못된 source 주소로 패킷 전송