네트워크 기초 2일차

네트워크 기초 2일차

DoS(Denial of Service, 서비스 부인), DDoS
서비스나 서버를 과부하시켜서 정상적인 기능을 하지 못하게 하는 행위, 서비스 다운

DoS와 DDoS의 차이점
DoS는 시스템 대 시스템 공격인 반면, DDoS는 여러 개의 시스템이 하나의 시스템을 공격하는 것

RAT(njRAT) 원격으로 관리자 접속하는 툴

사이트
https://github.com/adarift/njRAT
https://github.com/adarift/njRAT/releases
-> 버추얼박스에서 설치


------


OSI 7계층, 인터넷 4계층

- DNS, FTP, HTTP, NTP, SMTP
- 압축, 암호화, 복호화, 데이터 변환
- NetBIOS, 인증 및 허가
- TCP, UDP
- ICMP, IP, IPsec
- ARP, MAC
- 블루투스, USB, RS-232

TCP : 이 통신은 다운로드 같이 절대로 바뀌면 안되는 데이터 전송 시 사용
UDP : 스트리밍, 라이브 등 상대에게 다 가지 않아도 되는 데이터 전송 시 사용


------


방화벽

위협탐지 방식 2가지

1. 시그니처 방식, 공격구문 기반 탐지(Signature-Based detection)
공격 패턴 정보가 담겨 있어 차단 리스트와 일치하는 공격 패턴을 감지하면 보안 정책에 따라 경고를 보내거나 트래픽을 차단한다

- 블랙리스트 방식과 화이트리스트 방식으로 나뉨
블랙리스트 방식 : 모두 열어 놓고 특정 값만 막는 방식
화이트리스트 방식 : 다 닫아 놓고 정상적인 값만 열어주는 방식

2. 행위기반, 규칙 기반 탐지(Rule-Based detection)
AI 기능을 접목한 새로운 접근 방법, 위와 달리 공격 패턴에 따라 차단하는 방식이 아니라 발생한 공격 패턴을 AI를 통해 분석하고 거기서 발생하는 규칙을 파악하는 것


WAF(Web Application Firewall)
웹 통신만 전문적으로 하는 방화벽


------

IDS, IPS

IDS (Intrusion Detection System, 탐지)
침입 탐지 시스템의 약자로서 패킷 차단이나 행위 방지보다는 탐지만 하는 장비
장점 : 싸다. 패킷에 대한 분석을 세밀하게 모니터링 할 수 있다
단점 : 행위 방지나 차단 기능이 없다

IPS (Intrusion Detection System)
침입 차단 시스템의 약자로서 패킷 차단이나 행위 방지 기능도 제능하는 장비
장점 : 행위 방지나 차단이 가능하다 ex. 안랩 트러스가드
단점 : 비싸다


------

UTM 
IPS와 방화벽의 기능을 합친 장비