목록§IT/정보보안기사-침해사고분석및대응 (4)
Information Security
6) 기타옵션 가) iptables -L 체인 n ex) iptables -L INPUT -n -L INPUT : INPUT 체인에 등록된 룰 리스트를 확인한다. -n : IP와 Port를 숫자 형식으로 출력한다. 나) iptables -F 체인
(1) 개요 - 패킷 필터링 기능을 가지고 있는 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴로 rule 기반의 패킷 필터링 기능 제공 - 상태추적 기능 제공 > 상태추적 기능은 방화벽을 통과하는 모든 패킷에 대한 연결 상태를 추적하여 이 정보를 메모리에 기억하고 있다가 기존의 연결을 가장하여 접근할 경우 메모리에 저장된 상태 목록과 비교하여 적합하면 통과하고 그렇지 않으면 거부하는 기능 > 패킷별 네트워크 및 전송계층만 보는 것이 아니라 일정시간 동안 프로토콜의 상태정보를 유지함으로써 보다 빠르고 높은 보안성을 제공한다. - NAT 기능 제공 - 패킷 레벨에서의 로깅 기능 제공 - 확장모듈을 통한 다양한 기능의 제공 (2) 관련 용어 1) 테이블(Table) - 테이블은 iptable..
○ Fire wall 종류 - 스크리닝 라우터 : IP, TCP, UDP 헤더 부분에 포함된 내용만 분석하여 동작하며 내부 네트워크와 외부 네트워크 사이의 패킷 트래픽을 Perm/Drop하는 라우터 - 배스천호스트 : 내부 네트워크 전면에서 내부 네트워크 전체를 보호하며 외부 인터넷과 내부 네트워크를 연결하는 라우터 뒤에 위치한다. Lock down 된 상태에 있으며 인터넷에서 접근이 가능한 서버이다. 중세 성곽의 가장 중요한 수비 부분을 의미 하는 단어로, 방화벽 시스템 관리자가 중점 관리하는 시스템을 말하며 액세스 제어 및 응용 시스템 게이트웨이로서 프록시 서버의 설치, 인증, 로그 등을 담당하는 호스트를 말한다. - 듀얼 홈드 호스트 : 2개의 네트워크 인터페이스를 가진 배스천호스트로서 하나의 NI..
○ 비정상적인 패킷들을 공격자가 공격 또는 취약점 스캔을 위해 사용하는 이유 - 비정상적인 패킷을 제대로 처리하지 못하는 침입탐지/방지시스템(IDS/IPS) 또는 침입차단시스템(Firewall)을 우회하기 위한 목적 - 시스템이 비정상적인 패킷을 제대로 처리하지 못하여 장애나 오류가 발생하도록 하기 위한 목적 ○ 인터넷 구간의 사설 IP 패킷 - 사설 IP로 예약된 주소는 인터넷 구간에서는 볼 수 없는 IP 주소로 대부분 공격자에 의해 조작된 IP 주소이다. 따라서 인터넷 구간에서 유입되는 트래픽의 출발지 IP 주소가 사설 IP라면, 이를 탐지/차단한다. ○ 출발지와 목적지가 동일한 IP - 출발지와 목적지 IP 주소가 동일한 형태의 공격을 Land Attack이라 하며, 시스템의 장애를 유발할 수 있기..