Post

정보보안기사 PART02 네트워크

Posted
By clang.engineer
5 min read
정보보안기사 PART02 네트워크

SECTION4. 네트워크 기본 학습

1. 프로토콜

2. OSI 7Layer

  • 각 계층별 데이터 단위? 148
  • 스위치 환경에서의 스니핑 공격 기법? 150

    스위치 재밍, ARP Spoofing, ARP 리다이렉트

3. OSI모델 데이터 교환 방식

  • OSI 모델 데이터 교환 방식? 154

    캡슐화(상위계층에서 하위계층으로 전달되면서 헤더와 트레일러가 추가되는 과정) + 디캡슐화(하위계층에서 상위계층으로 전달되면서 헤더와 트레일러가 제거되는 과정)

4. TCP/IP 프로토콜

  • 각 계층 별 프로토콜? 156
  • TCP vs UDP? 157
  • DNS 사용 포트? 156
  • IMAP vs POP3? 156

5. ARP/RARP 프로토콜 (TCP/IP 인터넷 계층)

  • ARP vs RARP 동작방식? 158
  • ARP Cache Table? 160

    arp -a : ARP 캐시 테이블 확인, arp -d : ARP 캐시 테이블 삭제, arp -s : ARP 캐시 테이블 설정 (arp -s )

  • ARP Spoofing 공격에 대한 설명 및 대응 방안? 162

6. IP(IPV4) 프로토콜

  • IP 프로토콜의 특징? 165
  • IP Spoofing ? 170
  • IPv6 전환 기술? 173

7. ICMP 프로토콜

  • ICMP 리다이렉트 공격? 177
  • ICMP Redirect vs ARP Redirect? 177
  • ICMP Redirect 공격 대응 방안? 179C:w

8. TCP 프로토콜

  • 포트 분류 방식? 182
  • TCP 3-way Handshake? 183
  • TCP 연결 해제 과정? 186
  • TCP 세션 하이재킹 ? 188

9. UDP 프로토콜

  • UDP 특징? 192

10. 네트워크 관리 명령어

  • traceroute vs tracert? 194
  • netstat? 196

    -a: 모든 연결된 소켓 정보, -i: 네트워크 인터페이스 정보, -r: 라우팅 테이블 정보, -s: 각 프로토콜별 통계 정보 -n: IP주소와 포트번호를 숫자로 표시, -p: 프로토콜을 지정하여 해당 프로토콜의 연결 정보만 표시, -o: 소켓의 상태를 표시 -e: 네트워크 인터페이스의 통계 정보, -r: 라우팅 테이블 정보, -s: 각 프로토콜별 통계 정보

  • ipconfig? 198

11. 포트 스캐닝

  • nmpap 사용법 ? 201

    nmap [스캔타입] [옵션] [대상IP주소] 스캔타입: -sS(SYN 스캔), -sT(Connect 스캔), -sU(UDP 스캔), -sP(Ping 스캔), -sA(ACTIVE 스캔) 등 포트 옵션: -p <포트번호>, -p 1-1000(1~1000 포트 스캔), -p (서비스 이름으로 포트 스캔)

    1

    namp -sS -p 1-1000 <대상IP주소> -v
  • tcp connect 스캔, tcp syn 스캔, tcp fin/null/xmas 스캔, tcp ack 스캔, udp 스캔, decoy 스캔 각 특징? 202 (open port, closed port, filtered port 응답 및 동작방식 ?)

12. 서비스 거부 (DoS: Denial of Service) 공격

  • Ping Of Death Attack? 216
  • Land Attack? 218
  • Smurf Attack? 219
  • Teardrop Attack? 221

13. 분산 서비스 거부 (DDoS: Distributed Denial of Service) 공격

  • DDos Attack? 222
  • DNS 싱크홀 서비스 ? 224
  • DDoS 공격 유형 ? 225

    UDP/ICMP Flooding, TCP SYN Flooding, HTTP Get Flooding, Hulk Dos, Hash DoS, Slow HTTP Header Dos, Slow HTTP Post Dos, Slow HTTP Read DOS, DNS Query Flooding ? (개요, 대응 방안)

14. DRDoS 공격

  • vs DoS 공격? 250
  • 대응방법 ? 251

15. 무선랜(Wireless LAN) 보안

  • 무선랜 접속 인증 방식? 255
  • 무선랜 전송 데이터 암호화 기술? 255
  • WEP, WPA1, WPA2 동작방식 및 문제점 ? 257

SECTION3. 네트워크 보안 프로토콜

1. 가상 사설망(VPN: Virtual Private Network)

  • vpn 프로토콜 종류? 272

2. IP 보안 - IPsec(IP Security)

  • IPsec 프로토콜 동작 모드? 275

3. 전송 계층 보안 - SSL(Secure Socket Layer) / TLS(Transport Layer Security)

  • 동작방식? 288

SECTION6. 라우터 보안

1. 라우터 자체 보안

2. 라우터와 접근 제어

3. 라우터를 통한 네트워크 보안

license, 정보보안기사
정보보안기사 네트워크
This post is licensed under CC BY 4.0 by the author.