본문 바로가기

IT947

TCP flag(URG, ACK, PSH, RST, SYN, FIN)

TCP flag(URG, ACK, PSH, RST, SYN, FIN) TCP(Transmission Control Protocol)는 3-WAY Handshake 방식을 통해 두 지점 간에 세션을 연결하여 통신을 시작 하고 4-WAY Handshake를 통해 세션을 종료하여 통신을 종료 합니다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능이 패킷의 FLAG 값에 따라 달라지게 되는데, TCP FLAG는 기본적으로 6 가지로 구성됩니다. FLAG 순서 | URG | ACK | PSH | RST | SYN | FIN | 각각 1비트로 TCP 세그먼트 필드 안에 CONTROL BIT 또는 FLAG BIT 로 정의 되어 있다. SYN(Synchronization:동기화) - .. IT/Network 2019. 8. 28.

네트워크 보안 - 서비스거부(Dos) 공격 Teardrop, Land attack, Syn Flooding, Smurf attack

다음 설명에 해당하는 서비스거부(DoS) 공격은? 1 [보기] 헤더가 조작된 일련의 IP 패킷조각(IP Fregments)들을 전송함으로써 공격이 이루어지며 공격자는 데이터의 일부가 겹치거다. 일부 데이터를 포함하지 않는 패킷 조각들을 전송함으로써 패 킷 재조합 시 공격대상에서 부하를 발생시키는 공격 유형이다. ① Teardrop ② Land attack ③ Syn Flooding ④ Smurf attack 티어드롭 공격, Teardrop Attack 서비스 거부 공격(DOS)의 하나. 공격 대상 컴퓨터에 헤더가 조작된 일련의 IP 패킷 조각(IP fragments)들을 전송함으로써 컴퓨터의 OS를 다운시키는 공격이다. 주로 MS 윈도나 리눅스 2.0.32와 2.1.63 이전 버전의 OS에 영향을 준다... IT/정보보안 2019. 8. 28.

TCP 서버/클라이언트 구조

TCP 서버/클라이언트 구조 PC에서 사용하는 대표적인 웹 클라이언트인 인터넷 익스플로러는 사용자가 입력한 주소를 참조하여 접속 대기 중인 웹 서버에 접속한 후, HTTP를 이용하여 요청 메시지를 보낸다. 웹 서버는 이 데이터를 분석한 후 HTTP를 이용하여 응답 메시지를 다내 보낸다. 익스플로러는 웹 서버가 보낸 데이터를 받아 화면에 표시한다. HTTP는 TCP에 기반한 프로토콜이므로 웹 서버/클라이언트는 대표적인 TCP 서버/클라이언트 애플리케이션이라고 할 수 있다. TCP 서버/클라이언트 동작 방식은 다음과 같다 서버는 먼저 싱행하여 클라이언트가 접속하기를 기다린다(listen) 클라이언트가 서버에 접속(connet)하여 데이터를 보낸다(send) 서버는 클라이언트 접속을 수용하고(accept), .. IT/Network 2019. 8. 28.

네트워크 보안 - 서버와 클라이언트의 통신 bind(), connect(), listen(), accept()

다음 중 TCP 프로토콜을 사용하여 서버와 클라이언트가 통신을 수행할 때 서버에서 클라이언트의 접속요청을 기다리는 함수명은? 3 ① bind() ② connect() ③ listen() ④ accept() socket() - TCP socket 생성 bind() - 소켓에 포트번호 부여 listen() - 클라이언트의 접속 기다림 accept() - 클라이언트 연결에 대한 새로운 소켓 생성 IT/정보보안 2019. 8. 28.

네트워크 보안 - 방화벽 Firewall

방화벽(Firewall) Ⅰ. 방화벽(Firewall, 침입차단시스템)의 개요 가. 방화벽의 정의 - 방화벽이란 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로서 외부의 불법침입으로부터 내부의 정보자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 정책과 하드웨어 및 소프트웨어의 총침임 - 네트워크를 통해 흐르는 Packet을 미리 정해놓은 구성에 따라 차단하거나 전달하는 기능을 수행하는 소프트웨어 또는 하드웨어를 의미함 나. 방화벽 도입의 필요성 1) 위협에 취약한 서비스에 대한 보호 - 방화벽은 네트워크에 대한 보안을 강화하고, 기본적으로 안전하지 않은 서비스를 필터링(filtering)함으로써 서브넷 상에 있는 호스트에 위험을 감소시킬 수 있음 - 선택된 프로토콜만이 방화벽을 .. IT/정보보안 2019. 8. 28.

이전 1 ··· 147 148 149 150 151 152 153 ··· 190 다음

티스토리툴바