IT/정보보안144 네트워크 보안 - IPSEC IPSec 보안 프로토콜에서 메시지 출처 인증, 메시지 무결성, 메시지 기밀성 서비스를 지원하는 프로토콜과 새로운 IP 헤 더가 추가되는 동작모드가 잘 묶여진 것은? 2 ① ESP 프로토콜, Transport 동작모드 ② ESP 프로토콜, Tunnel 동작모드 ③ AH 프로토콜, Transport 동작모드 ④ AH 프로토콜, Tunnel 동작모드 보안 페이로드 캡슐화, Encapsulating Security Payload, ESP IP 보안 프로토콜(IPsec)에 있어서 데이터의 무결성과 프라이버시(privacy)를 제공하는 기능. 인증되지 않은 데이터 스트림에 대한 공격을 막기 위해 제한적 트래픽 흐름의 비밀성을 제공하며, 인증 헤더(AH)의 기능인 무결성과 데이터 인증 및 재사용 방지 기능도 제공한.. IT/정보보안 2019. 8. 28. 더보기 ›› 네트워크 보안 - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, CCMP 무선랜 보안에 대한 설명으로 옳지 않은 것은? 4 ① WEP 보안프로토콜은 RC4 암호 알고리즘을 기반으로 개발되었으나 암호 알고리즘의 구조적 취약점으로 인해 공격 자에 의해 암호키가 쉽게 크래킹되는 문제를 가지고 있다. ② 소규모 네트워크에서는 PSK(PreShared Key) 방식의 사용자 인증이, 대규모 네트워크인 경우에는 별도의 인증서 버를 활용한 802.1x 방식의 사용자 인증이 많이 활용된다. ③ WPA/WPA2 방식의 보안프로토콜은 키 도출과 관련된 파 라미터 값들이 암호화되지 않은 상태로 전달되므로 공격자는 해당 피라미터 값들을 스니핑한 후 사전공격(Dictionary attack)을 시도하여 암호키를 크래킹할 수 있다. ④ 현재 가장 많이 사용 중인 암호 프로토콜은 CCMP TKIP이며 .. IT/정보보안 2019. 8. 28. 더보기 ›› 네트워크 보안 - Wireless LAN Security 무선랜 보안 1. 무선 LAN 보안 ㅇ `인증` 및 `암호화`를 원칙적으로 구분 - 무선 네트워크로 접근하는 사람/기기의 신분 확인 => 인증(Authentication) - 무선 구간에서 데이터의 보호 => 암호화(Encryption) ※ 인증 및 암호화의 완벽한 분리 : 802.11i - 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준 . `인증`과 `암호화` 두 기능이 완벽하게 분리됨 2. 무선 LAN 보안 준비 사항 ㅇ 다양한 인증 및 암호 알고리즘, 프로토콜 등이 사용될 수 있으므로, - 이에 대한 정보를 비콘 프레임 또는 프로브 응답 프레임을 통해 알려주고, - 상호간에 인증 및 암호화를 위한 교섭 단계를 거치게됨 (어떤 보안 능력에 합의하는 것) 3. 무선 LAN 인증 방식 ㅇ (과거,기존의 .. IT/정보보안 2019. 8. 28. 더보기 ›› 네트워크 보안 - 무선랜 보안 취약점 공격 Air Signal Sniffing 무선 서비스가 특별한 암호화를 사용하지 않을 때 무선 랜 신호를 잡아내 주요 정보 Sniffing MAC Spoofing 암호화를 쓰지 않는 AP는 Sniffing을 통해 알아낸 SSID와 MAC을 통해 스테이션을 인정 네트워크에 침입 AP가 MAC 필터링 하는 경우에 간단히 우회 가능 WEP Crack WEP 알고리즘의 취약성으로 인해 Crack이 가능하며 Crack된 경우 패킷의 내용이 해커에게 노출, 또한 해커가 사용가능 키를 생성하고 이를 인증된 클라이언트로 사용 Wireless Hijacking Hacker는 자신의 Station 을 Gateway의 MAC으로 변조, 모든 Traffic을 자신에게로 돌려 데이터 캡쳐 및 분석이 가능 DoS 공격 악의의 AP가 .. IT/정보보안 2019. 8. 28. 더보기 ›› 네트워크 보안 - 부정오류, 긍정오류 다음지문에서 설명하는 침입 탐지 관련 판정은? 4 [보기] 공격자가 실제로 시스템에 침입하였으나 침입탐지 시스템은 이를 정상적인 동작으로 인식하여 침입을 제대로 탐지 못한 경우의 판정 ① True Positive ② False Positive ③ True Negative ④ False Negative 긍정 오류, False Positive, FP 백신 프로그램에서 바이러스가 아닌 것을 바이러스로 오진하는 경우. 스팸 검사에서 정상 이메일을 스팸으로 잘못 식별하는 것. 스팸 검사를 피하는 방법이 더욱 정교해질수록 스팸 필터도 정교해지고 있으나 간혹 정상 이메일을 스팸으로 잘못 식별하여 차단하는 경우가 있다. 부정 오류, False Negative, FN 백신 프로그램에서 바이러스인 것을 바이러스가 아닌 것.. IT/정보보안 2019. 8. 28. 더보기 ›› 이전 1 ··· 10 11 12 13 14 15 16 ··· 29 다음
