[2023] 지방경기대회 - 1과제 연습 Part1

👍모두 달달 외울 필요 없이 키워드를 중심으로 암기하시면 됩니다.

---

시스템 보안

Basic

• 바이러스(virus)

다른 프로그램을 변형시켜 감염시키는 프로그램

 

• 웜(worm)

악성코드 (Malware)의 감염 방식 중 하나로, 여러 단말기에 분산되어 퍼져 그 단말기들이 연결된 네트워크 전체를 감염

 

• 쿠키(Cookie)

웹 사이트 접속시 클라이언트에 저장되는 작은 파일로 웹 접근성을 향상시킨다.

 

---

윈도우 기본 그룹구분 설명

Administrator	관리자
Power Users	사용자난 그룹계정을 관리하는 그룹
Backup Operators	시스템 백업을 위해서 모든 시스템의 파일과 디렉터리에 접근할 수 있는 그룹
Guests	도메인을 사용할 수 있는 권한이 제한된 그룹
Print Operators	도메인 프린터에 접근할 수 있는 그룹
Power Users	디렉터리나 네트워크를 공유할 수 있고 공용 프로그램 그룹을 만들수 있다.
Replicator	도메인에 있는 파일을 복제할 수 있는 권한을 가지고 있는 그룹
Server Operators	도메인의 서버를 관리할 수 있는 권한이 있는 그룹
Users	도메인과 로컬 컴퓨터를 일반적으로 사용하는 그룹

 대부분의 비운영 체제 SW, 사용자 PC 선호도 등에 대한 정보와 윈도우 레지스트리는 마이크로소프트 윈도우 32/64비트 버전과 윈도우 모바일 원체의 설정과 항목을 담는 DB로써 원도우 레지스토리 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제설정이 들어있다.

 

• 유닉스/리눅스 시스템 - 파일 관리

이들 운영체제의 파일 시스템은 일반적으로 트리 구조를 따릅니다.

 루트 디렉터리(root directory)가 가장 상위 디렉터리로, 이 디렉터리를 시작으로 하위 디렉터리들이 존재합니다. 이러한 구조는 파일과 디렉터리를 구분하는 데에 사용됩니다.

 

 또한, 유닉스와 리눅스에서는 파일 시스템을 다른 컴퓨터와 공유할 수 있는 네트워크 파일 시스템(NFS)을 제공합니다. 이를 사용하면 서로 다른 컴퓨터에서 파일을 공유하거나, 데이터를 백업하고 복원할 수 있습니다.

 

• 유닉스/리눅스 시스템 - 네트워크 명령어
  • ping
    • 종단(End) 노드 간에 네트워크 상태를 관리하기 위한 명령어
  • traceroute/tracert
    • 종단(End) 노드 사이에 있는 여러 중계 노드(라우터/L3 스위치) 각 구간에 찾아내는 목적 대한 네트워크 상태를 관리하기 위한 명령어로 네트워크의 라우팅 문제점을 확인함
  • netstat
    • 시스템의 네트워크 관련 다양한 상태정보를 관리할 수 있는 명령어

---

 

• 유닉스/리눅스 시스템 - 로그 파일

- 리눅스의 로그 파일은 기본적으로 /var/log에 위치한다.

- 현재 로그인한 사용자 정보는 로그인을 /var/run/utmp에 위치한다.

- 로그인 실패 로그는 lastb 명령어로 확인 가능(바이너리 파일이기 때문)

- syslog는 리눅스 운영체제에 대한 로그를 기록하는 데몬 프로세스로 /etc/syslogd.conf 파일을 읽어 로그 수준을 결정

 

• 시스템 취약점

 제품을 도용하고, 운영을 통제하며, 시스템 상의 데이터를 손상시키거나 부적절한 신뢰성을 확보하는 행위를 제대로 방지하지 못하는 제품상의 결함

• 클라우드 컴퓨팅

클라우드 컴퓨팅은 컴퓨팅 리소스를 인터넷을 통해 서비스로 사용할 수 있는 주문형 서비스

---

네트워크 보안

IPv4, IPv6구분 IPv4 IPv6

구분	IPv4	IPv6
주소 길이	32bit	128bit
주소 개수	약 43억개	2^128개(약 43억의 4제곱)
주소할당 방식	A,B,C,D 등의 클래스 단위 비순차 할당	네트워크 규모, 단말기수에 따라 순차 할당
브로드캐스트 주소	있음	없음(대신, 로컬범위 내에서 모든 노드에 대한 멀티 캐스트 주소 사용)
헤더 크기	가변	고정
Qos 제공	미흡	제공
보안	IPsec 프로토콜 별도 설치	IPsec 자체 지원
서비스 품질	제한적 품질 보장 (Type of Service에 의한 서비스 품질 일부 지원)	확장된 품질 보장(트래픽 클래스, 플로우 레이블에 의한 서비스 품질 지원)
Plug & Play	불가 (DHCP 이용 시 가능)	가능

 

TCP와 UDP 특징

	TCP	UDP
연결방식	연결형 서비스	비 연결형 서비스
패킷 교환 방식	가상 회선 방식	데이터그램 방식
전송 순서	전송 순서 보장	전송 순서가 바뀔 수 있음
수신 여부 확인	수신 여부 확인 O	수신 여부 확인 X
통신 방식	1:1 통신만 가능	1:1, 1:N, N:N 통신 가능
신뢰성	높음	낮음
속도	느림	빠름

TCP는 데이터 스트림으로부터 데이터를 받아 들여 이것을 일정 단위로 분할한 뒤 TCP 헤더를 덧붙여 TCP 세그먼트를 생성 

• IP 데이터그램: IP에서 사용하는 패킷을 말함 = IP PDU
• 패킷: 패킷 방식의 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록이다.

 

 TCP는 이 버퍼들을 묶어 세그먼트를 생성하여 인터넷 모듈(IP 등)을 통해 목적지의 데이터 섹션의 내용은 애플리케이션의 페이로드(payload) 데이터이다.

 

TCP 세그먼트 =  세그먼트 헤더(TCP 헤더) + 데이터

 Payload는 전송의 근본적인 목적이 되는 데이터의 일부분으로 그 데이터와 함께 전송되는 헤더와 메타데이터와 같은 데이터는 제외한다.

 

  데이터 섹션의 길이는 TCP 세그먼트 헤더에서 결정되지 않으며, 전체 IP 데이터그램의 즉, 데이터 섹션의 길이는 IP 헤더에 의해 결정된다.

 

TCP 해더

---

네트워크 장비

• 랜 카드

네트워크 안에서 컴퓨터 간의 통신을 하고자 할 때 사용하는 장비

 

• 라우터

 신호를 받아서 재생하며, 『데이터 링크 계층 장치와 같이 패킷이 포함하고 있는 물리 주소를 검사하고, 네트워크 계층 장치와 같이 네트워크 계층 주소를 검사』한다

 

라우터는 분리된 네트워크를 연결할 수 있다. 즉, LAN을 서로 연결할 수 있고, WAN을 서로 연결할 수도 있으며, LAN과 WAN의 연결도 가능하다. 이렇게 라우터에 의해 연결된 네트워크를 인터넷이라고 한다

 

• 스위치

전이중 통신방식을 지원하기 때문에 송신과 수신이 동시에 일어날 경우를 위한 장비로 사용 목적은 허브와 유사함 

- L3 스위치
라우터 기능을 스위치에 내장한 경우로서, 주로 VLAN 간의 연결 통신을 제공


- L4 스위치
서버의 부하 분산을 위해 로드 밸런싱(Load Balancing), 트래픽을 분산 처리


- L7 스위치
커넥션 연결과 패킷 분석 능력이 있고 패킷 내용 기반 서버 로드 밸런싱, 애플리케이션별 대역폭 관리를 수행, 침입 탐지, 바이러스 차단, Dos 공격 차단, 패킷 필터링 등 보안 기능을 수행

---

• 브리지

 수신한 신호를 재생성, 패킷에 포함된 물리 주소(발신지와 목적지)를 검사

러닝(learning)/플루딩(flooding)포워딩(forwarding)/필터링(filtering)/에이징(aging)

• 리피터

하나의 네크워크 안에서 정보를 전달하는 신호 증폭의 역할

 

• 허브

컴퓨터 간 네트워크를 연결, 근거리의 다른 네트워크와 연결 + 네트워크 장비와 연결 4, 8, 12, 16, 24, 32 포트가 존재하고 이는 각각 RJ-45 커넥터를 연결할 수 있는 포트 수 + BNC(Bayonet Neil-Concelman) 포트 1개를 의미함

알들신잡

DCE: (Distributed Computing Environment)
통신회선 종단에 설치하는 장비

DTE: (Data Terminal Equipment)
데이터 단말 기능 단위의 하나

RAS: (Remote Access Server)
원격지 사용자를 WAN을 통해 LAN으로 연결해주는 장비

• 리피터

하나의 네크워크 안에서 정보를 전달하는 신호 증폭의 역할

---

• 무선네트워크

네트워크 노드 간 무선 데이터 연결을 사용하는 컴퓨터 네트워크이다.

즉, 신호를 전하는 케이블 대신에 무선(전파)을 이용하는 통신 네트워크를 통틀어 이르는 말 단말기의 인터넷 접속에 이용되는 것이 다수이며 인터넷 규약에 의해 사용하는 WAP과 핫스팟 등의 무선랜을 사용하는 대표적인 방법

 

• SSH

SSH는 Secure Shell라는 의미, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다.

 

 기존 원격 접속은 ‘텔넷(Telnet)’이라는 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있어 구안한 것이 바로 SSH 보안 입니다.

 

 SSH를 구성하는 가장 핵심적인 키워드는 ‘KEY(키)’입니다. 사용자(클라이언트)와 서버(호스트)는 각각의 키를 보유하고 있으며, 이 키를 이용해 연결 상대를 인증하고 안전하게 데이터를 주고 받을 수 있습니다.

 

 대표적으로 대칭키와 비대칭키가 존재 서버인증 & 세션키 생성→ 클라이언트 인증(비밀번호, SSH 키 페어)→ 대칭키 기반 데이터 통신

 

• ICMP

인터넷 제어 메시지 프로토콜은 모든 IP 구현의 필수 부분, ICMP는 오류를 처리하고 IP 메시지를 제어함

 

 이 프로토콜은 사용하여 게이트웨이와 호스트는 패킷을 전송하는 시스템에 문제점 보고서를 전송할 수 있으며, ICMP는 다음을 수행함

 

• 대상이 활성 상태이고 도달 가능한지 여부 테스트
• 데이터그램 헤더의 매개변수 문제점 보고
• 클럭 동기화 및 통과 시간 예상 수행
• 인터넷 주소 및 서브넷 마스크 확보

---

• Dos/DDos 차이

 DOS는 공격자가 희생자를 공격하는 방식이라면 DDOS는 공격자가 여러 대의 PC를 감염시켜 좀비 PC로 만들고 좀비 PC들을 통해 희생자를 공격하는 차이가 있다

 

즉 DOS와 DDOS의 차이점은 DOS는 직접 공격하고 DDOS는 다른 PC들을 감염시켜 여러대로 공격시킨다

 

• spoofing

 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.

• ARP 스푸핑
  - MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격
  
  
• IP 스푸핑
  - IP 자체의 보안 취약성을 악용한 것, 자신의 IP주소를 속여서 접속하는 공격
  
  
• DNS 스푸핑
  - 공격자가 DNS서버를 장악하거나 사용자와 DNS 사이의 트래픽을 스니핑하여 같은 공격
  - 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것

---

• 방화벽(FireWall) - 침입탐지 시스템
  • 서로 다른 네트워크를 지나는 데이터를 허용 및 거부 하거나 검열 또는 수정
    
    
  • 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나가는 패킷들에 대한 미리 정한 규칙에 따라 차단하거나 보내주는 기능(필터링)을 하는  하드웨어 또는 소프트웨어를 뜻함
    
    
  • 관리자는 방화벽을 통과시킬 접근과 그렇지 않은 접근을 명시해야 함
  • 기본적인 기능은 접근 제어를 룰셋(Role Set)을 통해 이루어짐
• Rule Set

방화벽을 기준으로 보호하고자 하는 네트워크의 외부와 내부에 존재하는 시스템들의 IP와 PORT 단위로 이루어지는 것