1. 무선랜(WLAN) (1) 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선인터넷 이용 환경을 의미하며 흔히 와이파이(Wi-Fi)라고 한다. (2) 무선인터넷 기술은 와이브로, 3G 휴대전화, WLAN, LTE 등이 있으며 무선랜은 WLAN 기술을 이용한 서비스를 지칭한다. (3) 무선랜은 이동의 편리성으로 인하여 사용이 꾸준히 증가세를 가지고 있으며 최근 스마트폰과 태블릿 PC 등 다양한 무선랜을 이용한 디바이스 기기 보급의 증가로 인하여 더 많은 증가가 예상된다. (4) 국내 무선랜 환경 : 국내 무선랜 환경은 구축주체, 관리주체, 이용주체에 따라 크게 다섯 가지로 구분이 되며 세부 특징 및 현황은 다음과 같다. * 상용 무선랜 환경 : 이동통신 사업자가 자사 소비자서비스용으로 구축, 운영하는 ..

공개키 기반 구조(PKI Public Key Infrastructure)는 공개키 인증서의 인증성을 제공하는 신뢰구조를 말한다. 다수의 인증기관을 포함하는 복잡한 구조에서 상호 인증을 위한 계층적 인증체계를 관리한다. 이에는 인증서 발행, 배달, 관리, 인증네트워크 등이 포함된다. 즉, 개방형 네트워크 환경에서 보안요구 사항을 만족하게 하기 위해서 공개키 암호화 인증서를 사용할 수 있게 한 구조를 말한다.1. PKI 구성요소 : PKI는 다수요소로 구성되어 있다. 인증서나 디지털 데이터 그리고 인증기관들도 포함된다. 이러한 각 요소를 컴포넌트라 부른다. PKI는 공개키 인증서, 인증기관, 저장소, 디렉터리, 사용자, 등록기관 등의 컴포넌트로 구성되어 있다.2. 공개키 인증서는 해당키가 누구 것인지 알려준..

싱글사인온(SSO)은 사용자가 한 번의 로그인 인증으로 인터넷 및 인트라넷 기간 응용 프로그램을 별도의 인증 없이 이용할 수 있도록 지원하는 기능이다. SSO 사용자는 한 번의 로그인으로 사내 업무 시스템에 접속하고 계열사, 협력업체시스템, 수많은 인터넷 포털 등을 별도의 로그인 없이 사용하므로 접속시간 단축과 아이디 관리의 스트레스를 줄여 주며 업무의 효율을 증대시켜 준다. 사용자가 아이디와 패스워드 또는 인증서를 이용하여 로그인을 요청하고 로그인 서버는 사용자 정보 저장소와 연동하여 로그인 검증을 수행한다. 로그인이 유효한 경우 로그인 서버는 정책서버에 사용자의 토큰 발급을 요청하고 발급된 토큰 또는 토큰 ID는 로그인 서버를 거쳐 사용자 또는 응용 서버 세션에 전달된다. (1) SSO 보안위협 * ..

DDoS의 공격원리 : 분산 서비스 공격은 여러 대의 호스트가 하나의 목표물에 대하여 공격을 가하는 형태를 말한다. 공격자는 중간에 몇 개의 에이전트를 컨트롤 할 수 있는 마스터를 가지게 된다. 공격자는 중간에 몇 개의 에이전트를 컨트롤 할 수 있는 마스터를 가지게 된다. 공격자는 마스터에게 공격에 대한 명령을 내리게 되면 마스터는 다시 에이전트에게 공격 명령을 내려 하나의 목표를 공격하게 되는 것이다.1. TRINDO (1) UDP flood 서비스 방해 공격을 이용하는 DDoS 공격 프로그램이다. 공격 시에는 위의 공격 절차대로 몇 개의 서버들과 많은 수의 클라이언트들로 이루어진다. 마스터에 접속하여 서비스 방해공격을 수행하라고 명령을 내리면 마스터는 특정한 시간 동안 데몬들과의 통신을 통해 타겟 서..

1. 스캐닝 (1) 공격자는 타겟이 정해지면 스캐닝을 통하여 타겟의 네트워크나 시스템의 자세한 정보를 수집한다. 스캐닝 단계에서 얻을 수 있는 정보는 다음과 같다. * 각 시스템에서 실행되고 있는 TCP/UDP 서비스들 * 시스템에 대한 기종 * 운영체제 종류 * IP 정보 및 기타 사항 (2) 하지만 이러한 스캐닝은 시스템이나 네트워크에서 보안 강화를 위해 열려있거나 닫힌 포트를 필터링하여 제어하기 때문에 그 환경에 따라 제한적이 될 수 있다. 공격자는 이러한 노력을 통하여 시스템의 최대한 많은 정보를 수집하게 되고 반대로 관리자는 여러 로그분석 등 다양한 분석을 통하여 시스템을 방어하게 되는 것이다.2. Host Discovery (1) 실제로 시스템이 동작하고 운영되고 있는 시스템을 찾아내는 기술을..

1. DoS 공격원리와 대처 방법 * 서비스 방해 공격(Denial of Service)이란 시스템에 불법적인 권한으로 접속하거나 정보를 획득하는 등의 공격과는 달리 특정 시스템이 정상적으로 동작하는 것을 방해하는 공격형태를 말한다. 네트워크 서비스를 비롯하여 로컬 호스트에서 지원되는 모든 서비스까지도 비정상적으로 동작하게 한다. 서저에서 서비스하고자 하는 서비스를 정상적으로 하지 못하여 일반적으로 서버가 다운되는 형태를 말한다. 이는 기밀성, 무결성, 가용성 중에서 가용성과 가장 관련이 깊다. * 현재 많이 사용되는 DoS 공격방법 중에는 여러 가지가 있으나 TCP/IP 프로토콜이 가지는 취약성을 이용하는 것이 많다. 이것은 프로토콜이 가지는 취약성이 되므로 TCP/IP 프로토콜을 사용하는 모든 장비가..