8월 12일 네트워크 보안

연습문제
Chapter 1. 네트워크와 보안

1. TCP/IP는 1973년, 빈트 서프와 로버트 칸이 설계하였다.

2. 네트워크 통신 시에 허락되지 않는 사용자나 객체가 통신으로 전달되는 정보를 함부로 수정할 수 없도록 하는 것은 (무결성) 이다.

3. 
(1) 서버와 클라이언트 간, 서버와 서버 간, 클라이언트와 클라이언트 간의 통신에서 허락되지 않는 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는것 (기밀성)

(2) 허락되지 않는 사용자 또는 객체가 통신을 통해 전달되는 정보를 함부로 수정할 수 없도록 하는 것 (무결성)

(3) 허락된 사용자 또는 객체가 네트워크를 통해 정보에 접근하려고 할 때 방해받지 않도록 하는 것 (가용성)

(4) 클라이언트가 서버 접근 시 해당 서버가 올바른 서버임을 확인하는 것 (서버인증)

(5) 서버에 접근하는 클라이언트가 정당한 클라이언트인지를 확인하는 것 (클라이언트 인증)

4. 기밀성 - 방화벽, 암호, 패스워드
   무결성 - 통신 암호화
   가용성 - 서비스 거부 공격

5. 상호 베타적인 관계에 있는 네트워크 보안요소는? 
   서버인증 - 클라이언트 인증

 

 

 

 

와이어 샤크 설치

와이어샤크에 접속하여 설치

 

 

 

패킷 스니핑 실행하기

 

 

 

특정 프로토콜만 스니핑하기

 

 

 

연습문제
네트워크에 대한 이해

1. 프로토콜의 3요소가 아닌것은?
통제 

2. 프로토콜의 기능이 아닌 것은?
비동기화

3. B클래스에 속하는 IP주소는?
168.126.63.1 (128.0.0.0 ~ 191.255.255.255)

4. OSI 7계층 중 라우팅, 흐름 제어, 단편화, 오류 제어 등을 수행하는 계층은?
데이터 링크 계층

5. OSI 7계 중 점대점 연결에 신뢰성 있고 투명한 데이터 전송을 보장하기 위한 계층으로, 이를 위해 양단간에 오류 제어와 통신량 제어 그리고 다중화를 제어하는 계층은?
전송 계층

6. 데이터 링크 계층에서 동작하는 네트워크 장비는?
스위치, 브리지

7. 네트워크 계층에서 이용하는 장비는?
라우터

8. IP 클래스 범위로 올바르지 않은 것은?
C: 193.0.0.0 ~ 223.255.255.255 (C클래스 - 192.0.0.0 ~ 223.255.255.255)

9. 호스트 서버와 인터넷 게이트웨이 사이에서 메세지를 제어하고 오류를 알려주는 프로토콜로 ping에 사용되는 것은?
ICMP

10. 224.0.0.1 ~ 239.255.255.255 IP를 사용해 한 호스트에 특정한 호스트를 묶어서 전송하는 식으로 특정 그룹에 패킷을 전송하는 형태는?
멀티캐스트

11. 연결형으로 동작하는 전송 계층 프로토콜은?
TCP

12. 서비스와 포트 번호가 잘못 연결된 것은?
SMTP, 53 (SMTP - 25)

13. 데이터 링크 계층에 대한 설명으로 옳지 않은 것은?
데이터에 플래그와 패턴이 나타날 경우를 대비해 네트워크 계층에서 이를 처리하기 위한 메커니즘을 가지고 있다.

14. MAC 주소가 잘못 표기된 것은?
D8-98-F3-D1-42-GR (16진수로 표기되어야 한다)

15. TCP 헤더의 플래그 종류가 아닌 것은?
SET 

16. ICMP에서 TTL=0이 되어 도달할 떄의 메세지는?
Time Exceeded

17. ICMP 메세지 종류 중 TYPE 5인 메세지는?
Redirct 

18. 연결 시작을 나타내기 위해 사용하는 TCP 플래그는?
SYN

19. IP프로토콜에 대한 설명으로 옳지 않은 것은?
TTL은 데이터그램이 라우터를 지날 때마다 값이 +1씩 증가한다(값이 -1 씩 감소한다, TTL은 TIME TO LIVE의 줄임말)

20. IPv6에서 애니캐스트는 무엇을 의미하는가?
패킷을 하나의 호스트에서 주변에 있는 여러 호스트에 전달한다.

21. ARP 프로토콜에 대한 설명으로 옳지 않은 것은?
AEP 테이블에 매칭되는 주소가 있을 때 AEP 브로드캐스팅한다. (매칭되는 주소가 ARP 캐시에 존재한다면, 브로드캐스트를 하지 않고 해당 MAC 주소를 사용하여 패킷을 전송)

22. TCP 프로토콜에 대한 설명으로 옳지 않은 것은?
모든 세그먼트는 순번을 지정하지만 데이터 전달을 확인 할 필요가 없다. (신뢰성 있는 데이터 전송을 보장하는 프로토콜이다)

23. OSI 7 계층과 프로토콜이 바르게 연결된 것은?
IP - 전송 게층

24. IPv6에 관한 설명으로 옳지 않은 것은?
Fragment Offset 필드가 삭제되었다.