소개글

네트워크 보안 "보안 제품 소개"에 대한 ppt자료입니다.

목차

개요

첫 번째 필수사항 : 침입가능성분석

보안평가방법과 침입시험방법

취약점 스캐너

본문내용

개 요


이 장에서 다룰 내용
기본적인 공격 유형
통신망 보안을 위해 보안 평가를 어떻게 할 것인가.
안전한 통신망을 위한 보안 스캔 및 취약성 분석 결과 이용.
통신망 보안을 위한 침입 시험을 어떻게 진행할 것인가?



보안 제품
보안제품을 알아야 할
이유?
공격자가 주로 사용하는 최신 보안 도구를 알고, 우리가 직면할 수 있는 보안 문제에 대한 이해필요.
네트워크의 약점과 보안 감사 시 이용 가능한 도구들을 알고, 네트워크의 안전성을 확보할 수 있도록 함.

첫 번째 필수사항 : 침입 가능성 분석
기본적인 공격 방법
IP스푸핑과 세션 하이재킹
패킷 스니퍼
서비스 거부 공격
Man-in-the-Middle 공격
백 도어
기타 공격들

IP스푸핑과 세션 하이재킹
IP스푸핑과 세션 하이재킹
해커가 시스템에 접근하기 위해 내부에서 믿을 수 있는 다른 시스템의 IP주소를 도용한 패킷을 생성하는 방법.
기존 시스템 간의 신뢰성을 이용.
해커는 신뢰받는 호스트의 아이디를 가장하여 그것을 이용하고, 공격 대상 호스트가 믿는 패턴이 어떤 것인지를 수집.
전체 공격 절차 중 첫 번째 단계에서 자주 이용됨.

IP스푸핑과 세션 하이재킹
IP스푸핑과 세션 하이재킹이 공격 첫 번째 단계에서 사용되는 이유는?
해커는 도용된 IP주소를 갖고 있기 때문에 해커가 대상 호스트로부터의 응답을 수신하지 못할 수도 있음. 즉, 해커는 자신이 수행한 공격에 대한 성공여부를 확인할 수 없다는 의미.
또한, 일단 무작위로 생성된 IP주소를 사용하여 전송하는 방법으로 취약점을 탐색할 경우, 해당 호스트가 반응하면 다음 과정으로 넘어감.

참고 자료

없음