[CS][컴퓨터 네트워킹 하향식 접근] Chapter1.5 Security

 

 

Chapter01. Computer Networks and the Internet

 

 

 

Network security

• 원래 Internet은 보안을 염두하지 않고 설계되었다
• security를 반영하면서 http → https 로 변화되었다
• 프로토콜에 추가하는 방식으로 보안 추가되었다

 

 

Bad guys : malware

• 악성코드를 의미
• Virus : receiving/executing object 에 의해 self-replicating 감염 
• Worm : 스스로 실행되는 object를 수동적으로 receiving하여 감염을 self-replicating
• Spyware malware은 keystrokes, web sites visited, upload info to collection site 기록 가능
• 감염된 호스트는 botnet에 등록하여 스팸 또는 DDos 공격에 사용할 수 있음
  • DDos : 여러 곳에 패킷을 많이 보내 서비스 장애를 일으킴
  • Dos : 한 곳에 패킷을 많이 보내 서비스 장애를 일으킴

 

 

Bad guys : denial of service (Dos)

• 공격자는 resource를 합법적인 트래픽에 사용할 수 없게 함으로써 resource들을 잘못된 트래픽으로 압도함

1. target 설정
2. 네트워크 주변의 host로 침입 (botnet 참조)
3. 손상된 host에서 target으로 패킷 전송

 

 

Bad guys : packet interception

• = packet sniffing
• = 패킷 가로채기
• 브로드캐스트 미디어 (공유 이더넷, 무선) 에서 발생 + 무선에서도
• 수동적이다 → 채널에 패킷을 삽입하지 않는다

 

 

Bad guys : fake identity

• IP spoofing : 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
• 한 사용자가 다른 사용자인 것처럼 행동
• 잘못된 source 주소로 패킷 전송