1. VPN- 터널링 (104번 문제)
- IPSEC 내용정리
2. 스니핑 공격 (117번 문제)
3. 서비스 거부 공격(105번 문제)
104. VPN.
풀이) VPN (Virtual Private Network - 가상사설망)
- 1번의 설명이 바뀌었음, 터널모드: IP패킷 전체를 암호화 하고, 전송모드: TCP/DATA만 암호화 한다.
아래는 VPN에서 사용하는 암호화 프로토콜로 사용자가 선택해서 사용함
- IPSEC VPN. (Internet Protocal Security)
: 본사 - 지점 간의 통신을 위해서는 IPSEC VPN 사용 / 보안에 신경쓰고 관리를 잘하기 위해 효과적
(예로 해외지사가 본사 ERP 시스템 직접 접근 가능 )
: 각 end point에 vpn 장비 각각을 두워야 한다.
: 데이타까지 보호가 되어 매우 안전함. 인증서가 사용자 기기에 설치되어 접속인증 없이 바로 시스템 접속 가능
- SSL VPN.(Secure Sockets Layer)
: 재택근무 등 외부 접속의 경우 IPSEC VPN 사용 / 저렴하고 편리하게 사용
: ipsec와 다르게 본사에 vpn 장비 1개만 두면 됨(아예 장비없이 클라우드 vpn으로 구성할 수 있음 -> 비용 효율성 -> 그러나 다소 보완이 약함 (ipsec 보다)
: 인터넷 브라우저나 vpn 클라이언트를 통해 사용자 인증을 거쳐 vpn을 활성화 시킨 다음 업무시스템에 접근
- L2TP. L2F (Layer Two Tunneling Protocal)
- PPTP (Point-to-Point Tunneling Protocal)
https://www.youtube.com/watch?v=yHv4Xu_kEu0
https://www.youtube.com/watch?v=WSERwALRTpE
IPSEC 관련 영상
- https://investment-ai.tistory.com/entry/%EB%B3%B4%EC%95%88
보안 - 기본과정 정리
Agenda1. 암호화 알고리즘2 블록암호 알고리즘3 해쉬함수 4 IPSec (112번 - 영상 정리 잘됨)5.디지털포렌식1. 암호화 알고리즘https://www.youtube.com/watch?v=3uX0wBOQvqA 2 블록암호 알고리즘- 스트림 암호화 : 메
investment-ai.tistory.com
- https://www.youtube.com/watch?v=ljMB8RAt6ik
- https://www.youtube.com/watch?v=AehIhudU7yk&t=784s
- 터널모드 : 라우터와 라우터간 통신을 수행
- 전송모드 : HOST와 HOST 간 수행 (PC-PC 통신 수행)
- 터널모드는 IP 패킷(IP/TCP/DATA)를 모두 암호화 한다 -> 그래서 더욱 안전하다
- 전송모드 : IP를 별도로 구분하고, TCP/DATA만 암호화 한다. -> 그래서 덜 안전하다
117. 스니핑공격
- 스니핑(도청) 과 스푸핑(위조/변조) 에 대한 설명
- Sniifing : 도청
- Spoofing : 위/ 변조
https://www.youtube.com/watch?v=WXEEzKdviBU
서비스 거부 공격(105번 문제)
- 서비스 거부 공격 : DoS (Denial of Service)
https://www.youtube.com/watch?v=fNzpfV58lQ4
https://www.youtube.com/watch?v=xoWoynsbERo
'- 배움이 있는 삶 > - 보안' 카테고리의 다른 글
| 2024년 기출문제 - 보안 (2) | 2025.04.08 |
|---|---|
| 2022년 기출문제-보안 (3) | 2025.03.06 |
| 2021년 기출 문제-보안 (2) | 2025.02.18 |
| 보안 - 기본과정 정리 (1) | 2025.02.05 |
| 2020년 기출문제 - 보안 (9) | 2024.10.26 |
