별의 공부 블로그 🧑🏻‍💻

🗒️ Certificate/Network Manager (106)

728x90
  1. 2021.06.21 [네트워크관리사 2급 실기] 단답형 문제 모음

    네트워크관리사 2급 실기 단답형 문제 모음 TCP/IP, 리눅스, 신경향 문제 10번부터 15번까지의 문제 단답형 또는 보기가 주어지는 문제 문제 출처 : ICQA 예제 문제1 (A)는 시스템의 상태정보나 데이터를 그래프로 그려주는 일종의 그래픽 툴이다. 대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링하고 있다. (A)는 설치하기가 쉽고 수치적인 데이터를 시각적으로 출력해주면 freeware이기 때문에 모니터링 장비가 많지 않고 값비싼 NMS 솔루션 대신에 많이 사용한다. script에 익숙하다면 SNTP로 읽을 수 있는 데이터 외에 시스템과 관련된 다양한 정보를 그래픽으로 출력할 수 있다. 정답 MRTG(Multiple Traffic Grapher) 문제 2 (..

  2. 2021.06.21 [네트워크관리사 2급 실기] 리눅스 문제 모음

    네트워크관리사 2급 실기 리눅스 문제 모음 가급적 영문 소문자로 작성하여 정답을 제출하는 것이 좋다. ① 단답형 1. 윈도우의 ipconfig 명령어와 같이 리눅스에서 ip address 정보를 확인하는 명령어는? 답 : ifconfig 2. 리눅스에서 파일이나 폴더를 찾을 때 사용하는 명령어는? 답 : find 3. 리눅스에서 현재 설치된 하드디스크의 용량을 확인하는 명령어는? 답 : df 4. 리눅스에서 현재 위치를 확인하고 싶을 때 사용하는 명령어는? 답 : pwd 5. 리눅스에서 포트/프로토콜 정보를 확인할 수 있는 명령어는? 답 : /etc/services 또는 cat /etc/services 6. 리눅스에서 CPU 메모리 사용 정보를 확인하는 명령어는? 답 : top 7. 리눅스에서 도움말-메..

  3. 2021.06.20 [네트워크관리사 2급 실기] 라우터 문제 (추가)

    네트워크관리사 2급 실기 라우터 문제 (추가) 기본 설정 명령어 명령어 설명 enable / en 관리자 모드로 --> Router# configure terminal / conf t 관리자 모드에서 설정모드로 --> Router(config)# hostname 이름 호스트 이름 명명 login 로그인 명령 exit 이전모드로 돌아감 end 무조건 관리자 모드로 돌아감 line console 0 / li c 0 콘솔라인 모드 전환 명령 line vty / li v 0 4 텔넷 등 가상 터미널 전환 명령 enable password 암호명 관리자모드로 엑세스할 때 암호 설정(암호화되지 않고 저장) enable secret 암호명 관리자모드로 엑세스할 때 암호 설정(암호화되어 저장) erase startup..

  4. 2021.06.06 [네트워크관리사 2급 실기] 윈도우 서버 : 서비스 설정 (Windows Server 2008 R2)

    윈도우 서버 : 서비스 설정 (Windows Server 2008 R2 전용) 문제 원격 사용자가 Telnet을 이용하여 파일을 삭제하여 왔으나 정책이 변경되어 원격 사용자가 더 이상 로그온 할 필요가 없어졌다. 해당 기능을 중지시키고, 다시 시작할 수 없게 설정하시오. 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이지 게시판 문의사항으로 보내주시기 바랍니다. 업데이트 www.icqa.or.kr 문제 해결 방법 ICQA 실습용 에뮬레이터 ..

  5. 2021.06.06 [네트워크관리사 2급 실기] 윈도우 서버 : 로컬 보안 정책 설정

    윈도우 서버 : 로컬 보안 정책 설정 문제 아래의 와 같이 로컬 보안 정책을 설정하시오. 1. 패스워드는 최소 10일에서 최대 20일 사용 2. 패스워드는 3번 로그인 실패시 30분간 계정 잠금 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이지 게시판 문의사항으로 보내주시기 바랍니다. 업데이트 www.icqa.or.kr 문제 해결 방법 ICQA 실습용 에뮬레이터 로컬 보안 정책 선택 계정 정책 항목 암호 정책 항목 최소 암호 사용 기간 :..

  6. 2021.06.06 [네트워크관리사 2급 실기] 윈도우 서버 : 계정 추가

    윈도우 서버 : 계정 추가 문제 아래의 와 같이 계정을 추가 설정하시오. 1. ID : ICQA 2. Password : ICQAPass 3. 전체 이름 : 전체관리자 4. 설명 : 한국정보통신자격협회 5. 암호 변경할 수 없음. 6. 암호 사용 기간 제한 없음. 7. 소속그룹 : Administrators 8. 로컬 경로 : C:\icqa 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이지 게시판 문의사항으로 보내주시기 바랍니다. 업데이트..

  7. 2021.06.06 [네트워크관리사 2급 실기] 윈도우 서버 : IIS 웹사이트 추가 및 설정

    윈도우 서버 : IIS 웹사이트 추가 및 설정 문제 아래의 [보기]와 같이 Web 사이트를 추가 설정하시오. 1. 웹 사이트 이름 : ICQA 2. 실제 경로 : C:\inetpub\ftproot 3. 웹사이트 IP 주소 : 192.168.100.10 4. 포트 : 80 5. 호스트 이름 : http://www.icqa.or.kr 6. 액세스 허용 IP 주소 : 192.168.100.0/24 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이..

  8. 2021.06.05 [네트워크관리사 2급 실기] 윈도우 서버 : IIS FTP 서버 설정

    윈도우 서버 : IIS FTP 서버 설정 문제 아래의 와 같이 FTP 사이트를 추가 및 설정하시오. 1. FTP 사이트 이름 : ICQA 2. 실제 경로 : C:\inetpub\ftproot 3. IP 주소 : 192.168.100.10, 포트 : 2121 4. 엑세스 허용 : 익명 사용자 (읽기 권한만) 5. 엑세스 거부 IP 주소 : 200.115.100.0/24 6. 최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다. 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필..

  9. 2021.06.05 [네트워크관리사 2급 실기] 윈도우 서버 : DHCP 설정 2

    윈도우 서버 : DHCP 설정 문제 아래의 와 같이 IP를 할당할 수 있는 DHCP를 설정하시오. 1. 범위 이름 : 네트워크관리사 2. 설명 : 한국정보통신자격협회 3. 분배할 주소 범위 : 192.168.106.1 ~ 254 4. 제외할 주소 범위 : 192.168.106.2 ~ 25 5. 임대 기간 : 8일 6. 서브넷 마스크 : 255.255.255.0 (24 Bit) 7. 게이트웨이 설정 : 192.168.106.1 8. 예약 설정 - IP : 192.168.106.200 - 예약 이름 : Example - MAC 주소 : ff-ff-ff-ff-ff-ff - 설명 : 예약 모두 설정한 뒤 활성화하라. 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레..

  10. 2021.06.05 [네트워크관리사 2급 실기] 윈도우 서버 : DNS 설정

    윈도우 서버 : DNS 설정 문제 관리도구에 와 같이 DNS 서버를 설정하시오. @ IN SOA ns.icqa.or.kr admin.icqa.or.kr( 10 ; Serial 15분 ; Refresh 10분 ; Retry 1일 ; Expire 1시간 ); Minimum www IN A 192.168.100.20 ftp IN CNAME www 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이지 게시판 문의사항으로 보내주시기 바랍니다. 업데이트..

  11. 2021.06.05 [네트워크관리사 2급 실기] 윈도우 서버 : TCP/IP 설정

    윈도우 서버 : TCP/IP 설정 문제 네트워크 환경에 와 같이 IP 주소와 서브넷 마스크를 추가하시오. IP Address : 10101100.00010000.10010110.01110011 Subnet Mask : 22 Bit Default Gateway : 192.168.100.254 DNS Servers : 200.100.100.200 추가 Gateway : 192.168.100.253 보조 DNS Servers : 201.100.100.201 사용 프로그램 ICQA Control Emulator : click 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Frame..

  12. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 확인 문제 유형 분석

    라우터 : 확인 문제 유형 분석 문제 1 인터페이스 정보를 확인하고 저장하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 문제 2 접속한 사용자 정보를 확인하고 저장하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 문제 3 라우팅 테이블 정보를 확인하고 저장하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 문..

  13. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 호스트 네임 설정

    라우터 : 호스트 네임 설정 문제 Hostname을 network2로 변경하고 console 0의 password를 route5로 변경 후 로그인하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문..

  14. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 활성화 설정

    라우터 : 활성화 설정 문제 ROUTER 1의 Serial 2/0을 활성화 시키시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제 해결 방법 ① en 명령어 입력하기 enable 사용자 모드에서 ..

  15. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 콘솔 패스워드 설정

    라우터 : 콘솔 패스워드 설정 문제 ROUTER1 console 0의 패스워드를 ICQA로 설정하고 로그인하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제 해결 방법 ① en 명령어 입력하기 ..

  16. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 텔넷 세션 자동 종료 설정

    라우터 : 텔넷 세션 자동 종료 설정 문제 텔넷 연결 후 3분 50초 동안 입력이 없으면 세션이 자동 종료되도록 설정하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제 해결 방법 ① en 명령어..

  17. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 텔넷 패스워드 설정

    라우터 : 기본 게이트웨이 설정 문제 ROUTER1 Telnet에 접근하는 Password를 icqa로 설정하고 로그인 하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제 해결 방법 ① en 명..

  18. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 기본 게이트웨이 설정

    라우터 : 기본 게이트웨이 설정 문제 1 기본 게이트웨이를 설정하시오. IP : 192.168.0.10 (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 문제 2 ROUTER1의 DHCP 네트워크를 192.168.100.0/24 서버이름은 'icqa'로 설정하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국..

  19. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : Secondary IP Address 설정

    라우터 : Secondary IP Address 설정 문제 ROUTER1의 Serial 2/0을 사용가능하게 IP 주소를 192.168.0.101/24와 두번째 IP 192.168.0.102/24로 설정하고 활성화 하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재..

  20. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 주석(Description) 설정

    라우터 : 주석(Description) 설정 문제 FastEthernet 0/0의 Description을 설정하시오. Description : ICQA (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 저장 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제..

  21. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : 대역폭 설정

    라우터 : 대역폭 설정 문제 1 ROUTER2의 Serial 2/0의 대역폭을 2048로 설정하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 명령어는 사용금지) 문제2 ROUTER1의 Serial 2/0의 클럭 속도를 72K로 설정하시오. (완료된 설정은 'Router#copy running-config startup-config'를 사용하여 startup-config에 저장하고, 이외 명령어는 사용금지) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부..

  22. 2021.06.05 [네트워크관리사 2급 실기] 라우터 : IP/서브넷 마스크 설정

    라우터 : IP/서브넷 마스크 설정 문제 ROUTER 1의 FastEthernet 0/0의 IP를 192.168.0.100/24로 설정하시오. (완료된 설정은 startup-config에 저장하시오.) 사용 프로그램 ICQA Router Emulator : click Router Emulator 프로그램 - 수험생 실습용 > 자료실 | (사)한국정보통신자격협회 *라우터 실습용 에뮬레이터 첨부파일을 다운받고 압축을 풀어서 router.exe 파일을 실행하시면 됩니다. - 컴퓨터는 현재날짜로 세팅되어야합니다. 현재날짜가 아닐 경우 '최신버전을 이용해 주 www.icqa.or.kr 문제 해결 방법 ① en 명령어 입력하기 enable 사용자 모드에서 관리자 모드로 전환 Router> en 명령어를 입력하면 >..

  23. 2021.06.01 [네트워크관리사 2급 실기] 시험 준비

    네트워크관리사 2급 실기 시험 준비 시험 개요 검정 과목 LAN 전송매체 네트워크 설계/구축 TCP/IP NOS 네트워크 운용기기 항목 문제 x 점수 다이렉트 케이블 만들기 1 x 6.5 = 6.5 Windows Server 8 x 5.5 = 44 Router 3 x 5.5 = 16.5 Linux 2 x 5.5 = 11 신경향 및 보안 1 x 5.5 = 5.5 TCP/IP 네트워크 장비 3 x 5.5 = 16.5 총합 18 문제, 100점 문항수 1 SET (1-20) 시험 시간 80분 유형 작업/서술/선택형 합격 기준 60점 이상 (100점 만점) 기출 문제 및 예제 프로그램 https://www.icqa.or.kr/cn/board/dataroom 자료실 1 페이지 | (사)한국정보통신자격협회 www...

  24. 2021.05.03 79. 랜섬웨어(Ransomware)

    79. 랜섬웨어(Ransomware) 1. 랜섬웨어(Ransomware) Ransom(몸값) + Ware(제품) 암호화 기법을 사용해서 피해자의 문서, 이미지, 동영상 등을 암호화하고 금품을 요구하는 공격 기법 랜섬웨어 공격의 특징 사용자 PC를 감염시켜서 사용자가 사용하는 문서 파일, 이미지 ,동영상 등을 암호화 함. 암호화 이후 사용자에게 금품을 요구함. 금품 요구는 계좌이체 및 비트코인 등으로 요구함. 한 번 감염되면 백신으로 치료가 거의 불가능함. 암호화되어 있기 때문에 암호화 키가 없으면 복구가 불가능함. 2. 랜섬웨어 악성 코드 (1) 록키(Locky) 자바 스크립트 파일이 들어있는 압축 파일들을 첨부하여 실행 시 감염이 됨. 파일이 암호화 됨. 확장자가 .locky로 변경됨. (2) 크립트X..

  25. 2021.05.03 78. 무작위 공격(Brute Attack)

    78. 무작위 공격(Brute Attack) 1. 무작위 공격(Brute Attack) 사용자의 패스워드를 알아내기 위한 가장 간단하면서 강력한 공격 사용자의 패스워드를 획득할 때까지 입력 가능한 문자 및 숫자, 특수문자를 계속 입력함. 2. 무작위 공격 특징 암호화된 사용자 패스워드를 알기 위해서 조합 가능한 모든 문자열을 입력함. 입력 가능한 문자열 리스트인 패스워드 파일을 사용함. 무작위 공격 도구로 패스워드 파일을 읽어서 패스워드를 입력함. 패스워드에 대한 입력 횟수 제한 기능이 없어서 발생하는 보안 취약점 사전에 있는 단어를 입력해서 무작위 공격을 하여 사전 공격(Dictionary Attack) 이라고 함. John the Ripper 무작위 공격을 수행하는 공격 도구 내용 출처 : 이기적 네..

  26. 2021.05.03 77. 피싱(Phishing) 및 파밍(Pharming)

    77. 피싱(Phishing) 및 파밍(Pharming) 1. 피싱(Phishing) 사회공학적 공격 기법 개인정보(Private Data) + 낚시(Fishing) 민감한 개인 정보, 금융 정보를 절도하는 해킹 기법 유명한 기관을 사칭해서 전자 우편을 전송하고, 위장한 홈페이지로 유인하여 개인의 금융 정보를 획득하는 공격 기법 (1) 피싱의 문제점 거짓 URL을 전송하여 공격자의 사이트로 접속을 유도함. 공인인증서 패스워드, 계좌 정보 등을 갈취하여 금융 사기가 발생함. (2) 피싱 공격 기법 Main in the Middle 웹 브라우저와 웹 서버 사이에 공격자의 사이트를 두어 해킹하는 기법 URL을 위장 도메인명을 사용하여 공격자의 사이트로 유인 데이터 후킹(Hooking) 키보드 입력 정보 갈취 ..

  27. 2021.05.03 76. SYN Flooding

    76. SYN Flooding 1. TCP SYN Flooding TCP 패킷의 SYN 비트를 이용한 공격 방법 너무 많은 연결 요청이 오도록 해서 대상 시스템이 Flooding(범람)하게 만들어 대상 시스템의 메모리가 바닥나게 하는 것 서버 별로 한정되어 있는 동시 사용자 연결 수가 있는데, 존재하지 않는 클라이언트가 접속한 것처럼 하여 다른 사용자가 서비스를 받지 못하도록 하는 공격 2. TCP SYN Flooding 공격 방법 TCP 초기 연결 과정(3-Way Handshaking) 이용 SYN 패킷을 요청하여 서버가 ACK 및 SYN 패킷을 보내게 함. SYN 패킷을 수천 개 및 수백 개를 만들어서 전송해서 서버에 부하를 유발함. 전송하는 주소 : 무의미한 주소 서버는 대기 상태이고, 대량의 요청..

  28. 2021.05.03 75. IP 스푸핑(Spoofing)

    75. IP 스푸핑(Spoofing) 1. IP Spoofing 개요 IP 스푸핑(Spoofing) 자신의 IP를 속이는 행위 공격자가 자신의 IP 주소를 공격하고자 하는 소스 IP 주소로 변조하여 해킹하는 방법 TCP/IP의 구조적인 취약성/결함을 이용하는 공격 자신의 IP를 속이고 접속하여 IP로 인증하는 서비스를 무력화 시키는 공격 방법 TCP/IP의 취약점을 이용하여 다음을 수행함. 순서 제어 번호 추측(Sequence Number Guessing) SYN Flooding Connect Hijacking RST/FIN을 이용한 접속 끊기 SYN/RST 패킷 생성 공격 IP 주소 인증(rlogin, rsh 등) 2. IP Spoofing 공격 절차 IP Spoofing 대응 방법 라우터에서 불법적인..

  29. 2021.05.03 74. 스니핑(Sniffing)

    74. 스니핑(Sniffing) 1. 스니핑 개요 네트워크로 전송되는 패킷(Packet)을 훔쳐보는 도구 네트워크 관리자가 네트워크 장애를 식별하고 조치하기 위해 사용되던 도구 네트워크에 참여하는 송신자와 수신자 사이에 정상적으로 패킷이 전송되는지 확인할 수 있음. 유선 및 무선 데이터 통신의 내용을 몰래 도청하는 행위 및 소프트웨어 수동적(Passive) 공격 형태 스니핑은 공격 도구로도 사용할 수가 있음. 송신자와 수신자의 패킷을 훔쳐보아서 송신자와 수신자의 IP 주소, 포트(Port) 번호 및 송수신되는 메시지까지 확인이 가능함. 2. 스니핑 모드 스니핑 도구를 실행시키면 기본적으로 Normal Mode 로 실행됨. 자신의 컴퓨터를 전송되는 패킷만 수신 받음. 자신과 관련 없는 패킷은 삭제(Drop..

  30. 2021.05.03 73. 침입 탐지 시스템(IDS)

    73. 침입 탐지 시스템(IDS) 1. 침입 탐지 시스템(Intrusion Detection System) 침입의 패턴 데이터베이스와 지능형 엔진을 사용함. 네트워크나 시스템의 사용을 실시간 모니터링하고 침입을 탐지하는 보안 시스템 조직 IT 시스템의 기밀성, 무결성, 가용성을 침해하고, 보안 정책을 위협하는 침입 사건을 사전 또는 사후에 감시, 탐지, 대응하는 보안 시스템 한국정보화진흥원의 침입 탐지 시스템 정의 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 가능하면 실시간으로 탐지하는 시스템 침입 차단 시스템 차단 방법 절차 세부 설명 정보 수집 - 침입 탐지를 위한 근원적인 자료들 수집 - 자료원에 따라 NIDS와 HIDS로 나누어짐. 정보 가공 및 축약 - 불필요한 정보 제거 : 침입과 관련..

728x90


📖 Contents 📖