이 글은 오늘자 대구대 정보보호영재원의 수업 내용을 정리한 글입니다. 문제시 삭제하겠습니다.
1. 추천도서, 사이트
1) 후니의 쉽게 쓴 시스코 네트워킹
* 각 계층별로 장비와 개념에 대해 자세히 설명하고 있다.
2) 네트워크 더 쉽게 더 깊게
* 심화 개념
3) 와이어 샤크를 이용한 패킷 캡처 철저 입문
* 네트워크 이론 공부 후 실습용
4) 대학 공개 강의를 수강할 수 있는 사이트
http://www.kocw.net/home/index.do
http://www.kocw.net/home/index.do
www.kocw.net
2. 네트워크 기초
1) OSI 7 Layer
* 국제 표준화 기구에서 통신이 일어나는 과정을 7개로 나눈 것
* 계층이 나누어져 있어 데이터의 흐름에 대한 파악이 쉽다.
* 네트워크 문제 발생 시 해결이 쉬움
2) ISO(국제 표준화 기구)
* 국제 표준 협의를 위한 기구
3. 포트 스캔
1) TCP Open Scan
* 완전한 TCP 연결을 맺어서 포트의 활성화 여부를 판단.
* 속도가 느리고 로그가 남아서 해커들은 잘 사용하지 않는다.
2) TCP SYN Scan
* 세션을 완전히 연결하지 않고 포트의 활성화 여부를 판단.
* 포트가 열려 있으면 공격자는 SYN 패킷을 보내고, 공격대상으로부터 SYN/ACK를 받으면 바로 RST패킷을 보내 연결을 끊는다.
* 포트가 닫혀 있으면 공격자가 SYN 패킷을 보내면 공격 대상으로부터 RST/ACK 패킷을 받는다.
* 위와 같이 응답에 따라 포트활성화 여부를 판단한다.
3) TCP FIN/NULL/XMAS Scan(스텔스 스캔)
* 세션은 완전히 연결하지 않아 로그를 남기지 않는다.
* TCP SYN Scan보다 빠르다.
* 포트가 열린경우 공격자가 패킷을 보내도 아무런 반응이 없다.
* 포트가 닫힌경우 RST 패킷이 온다.
* 이 방식도 마찬가지로 응답에 따라 포트활성화 여부를 판단한다.
이후 실습파일을 분석하며 공부를 했다.
'정보보호영재원_중등기초' 카테고리의 다른 글
| 2021.09.11 윈도우스 핵심원리 (0) | 2021.09.11 |
|---|---|
| 2021 08 28 암호의 기초 (0) | 2021.09.11 |
| 인터넷 주소 체계 & 네트워크 설정 2021-08-07 (토) (0) | 2021.08.07 |
| 2021.06.26 인성 개발과 리더쉽 (0) | 2021.07.02 |
| 2021 06 12 일방향함수&대칭키와비대칭키시간 질문들 (0) | 2021.06.12 |