정보보안기사 8

- 베스천호스트

보호된 네트워크에서 유일하게 외부에 노출되는 내외부 네트워크의 연결점으로 사용되는 호스트를 말한다.


- 스크린 라우터

네트워크에서 사용되는 통신 프로토콜의 형태로 소스 주소와 목적지 주소, 통신 프로토콜의 제어 필드 그리고 통신 시 사용하는 포트 번호를 분석하여 트래픽을 제어하는 라우터를 둔다.


- 듀얼 홈 게이트웨이

두 개의 랜카드를 가진 베스천호스트 구조를 말한다. 두 네트워크 간의 라우팅은 허용하지 않는다.


- 스크린 호스트 게이트웨이

베스천호스트와 스크린 라우터 방식을 혼합하여 구성한 방식이다. 외부 네트워크와 내부 네트워크 사이에 스크린 라우터가 위치하고 스크린 라우터와 내부 네트워크 사이에 베스천호스트가 위치하는 방식이다.


- 스크린 서브넷 게이트웨이

스크린 호스트 게이트웨이와 듀얼 홈 게이트웨이가 결합된 형태로 두 개의 스크린 라우터와 베스천호스트를 이용하여 네트워크에 스크린 서브넷이 DMZ에 놓이게 되는 방식을 말한다.


- Land Attack

ICMP의 출발지 주소와 목적지 주소를 동일하게 하여 보내는 공격이다. 무한 루프에 빠져 다른 작업을 처리할 수 없다.


- 상호 연관성 분석

같은 종류는 물론이고 다른 종류의 보안 시스템이 작동하는 상황에서 발생되는 이벤트 패턴 간의 연관성을 분석하여 위험요소에 대한 예방 및 제거를 일관되게 수행할 수 있도록 지원한다.


- Ping of Death

허용된 크기보다 훨씬 큰 패킷을 보내 멈추게 하거나 오류가 일어나게 만든다. 막대한 크기의 ICMP를 받은 서버가 응답을 위해 조합하는 순간 버퍼보다 커지게 되어 버퍼 오버플로가 발생하게 된다.


- syslogd

리눅스, 유닉스 시스템의 로그들이 기록된다. 각 로그들은 출처를 나타내는 코드가 포함되어 있다.

설정 파일은 /etc/syslog.conf이다.


- ModSecurity

Trustwave SpiderLabs에서 배포하는 오픈소스 웹 애플리케이션 방화벽이다. 다양한 플랫폼에 사용 가능하다.


- UDP Flood Attack

많은 수의 UDP(User Datagram Protocol)을 공격 대상에게 보낸다. 공격 대상의 처리 능력보다 많은 양이 가게 되면 다른 작업을 처리하지 못하게 된다.


- TFTP 공격

TFTP는 UDP 69 번 포트를 사용한다. 인증 절차가 없으므로 아무 요청에나 파일을 제공한다. 없는 파일명을 보내면 계산하는 데 시간이 걸리므로 DoS 공격에도 사용될 수 있다.


- Anonymous FTP 공격

아무나 익명으로 FTP 서버에 파일을 읽거나 기록할 수 있다. 이를 악용한 공격이다.


- 버스형 토폴로지

단일 케이블을 사용하여 각 노드들이 연결되고, 케이블의 끝단에는 전송 신호의 반사를 방지하기 위해 터미네이터를 추가한다.


- 스타형 토폴로지

네트워크 구현이 가장 쉽고, 장치 추가가 간편하며, 중앙의 허브에 각각의 네트워크 장치를 점대점 방식으로 연결한다.


- 링 형 토폴로지

각 노드는 서로 인접한 두 노드들과 점대점 연결을 반복하면서 단일하게 구성된 폐쇄 경로를 구성한다. 데이터는 토근을 갖고 있는 장치로부터 수신 받을 장치로 단방향 전송된다.


- 그물망형 토폴로지

노드들이 상호 간 모두 연결되어 있다. 최적의 결로를 선정하여 데이터를 전송하는 라우팅 기술을 적용할 수 있다.


- 트리형 토폴로지

최상위의 단일 루트 노드에 계층 구조를 기반으로 연결되는 노드들로 구성된다.


- 워터링 홀 공격

공격자는 표적에 대한 정보를 수집해 주로 방문하는 웹 사이트를 파악해서, 그 웹사이트에 미리 악성코드를 심어 놓는다.


- 다중 분할 웹쉘

PHP 기반의 웹사이트에 분할된 파라미터를 업로드한 뒤 서버에서 재조합하는 공격 기법이다.


- Switch Jamming

스위치의 MAC 주소 테이블을 오버플로 시켜 허브처럼 만드는 공격이다.


- 듀얼스택

IPv4와 IPv6 프로토콜을 동시에 설정한다.


- 터널링

IPv6가 IPv4 지역을 통과할 때 터널을 만들어서 통과한다.


- 주소/헤더 변환

변환 헤더를 추가하여 IPv4주소와 IPv6주소를 상호 변환한다.



끝.


카테고리: 정보보안기사

댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

Python OpenCV 빈 화면 만들기

tensorflow tf.random.uniform()

Android Notification with Full Screen

KiCad 시작하기 2 (PCB 만들기)

Android Minimum touch target size

Python bs4.SoupStrainer()

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

음악 총보(Score), 파트보(Part)

tensorflow tf.expand_dims()