반응형
IP 프로토콜
- 비연결형(Connectionless), 신뢰성을 고려하지 않은(Unreliable) 프로토콜로 인터넷의 대표적인 프로토콜
- 비연결형
- 전송순서를 보장해 주지 않는다.(연결통로가 존재하지 않는다.)
- 비신뢰적 특성
- 흐름제어(상대방이 받을 만큼만 전송) x
- 오류제어(에러/손실 발생시 교정) x
- 혼잡제어(네트워크혼잡도 고려) x
- IP는 목적지 주소(IP Address)를 기반으로 라우팅(Routing)을 수행한다.
- 라우팅은 라우팅 알고리즘을 통해 최적의 경로를 선정하여 목적지를 찾아가는 것을 말함
- IP 단편화(Fragmentation)
- IP 패킷/데이터그램은 MTU에 따라 단편화가 발생한다.
- MTU : 프로토콜 데이터부(payload)의 최대크기
- IP 프로토콜은 비연결형이기 때문에 순서를 보장하지 않는다. 따라서 offset 을 이용한다.
- offset( 단편(fragment)의 위치 값 ) 사용
- offset : 0, offset : 1500
- flag, More Fragment => 0, 1
- TTL : Linux(64), Windows(128), Unix(255)
- IP 라우팅(Routing)
- 라우팅 규칙
- 목적지 주소가 자신과 동일한 네트워크에 있다면 직접 전송
- 목적지 주소가 자신과 동일한 네트워크에 속해잇지 않다면 직접 전송이 불가하기 때문에 1차 경유지(Gateway)주소를 라우팅 테이블을 참조하여 찾음
- 라우팅 테이블은 임의의 목적지로 가기 위한 경로 정보를 저장하고 있는 자료구조(netstat -rn)
- 목적지 주소가 자신의 주소와 서로 동일한 경우 목적지가 자신의 호스트이므로 상위 계층으로 데이터를 전송
- 라우팅 테이블 검색 방식 및 우선순위
- IP 패킷의 목적지 IP와 라우팅 테이블의 netmask/genmask를 bit and 연산 수행 후 라우팅 테이블의 destination 필드와 비교를 수행, 일치하는 경로를 선택하여 패킷을 전송
- 우선순위
- 목적지 호스트(IP)주소와 일치하는 경로
- 주소가 일치하지 않으면 목적지 네트워크 주소와 일치하는 경로 (부분일치)
- 일치하는 경로가 없으면 Default Gateway로 전송
- IP Spoofing
- 시스템간의 트러스트(trust) 관계를 이용, 트러스트 관계가 맺어진 서버와 클라이언트를 확인한 후 신뢰관계가 있는 클라이언트를 연결 불가능한 상태로 만들고 공격자가 클라이언트의 IP로 위조(스푸핑)하여 서버에 접속하는 공격방식
- 트러스트 관계(trust relationship) 설정은 아이디, 패스워드 기반의 로그인이 아닌 신뢰관계에 있는 IP를 등록하여 로그인 없이 접속이 가능하도록 해주는 방식(/etc/hosts.equiv)
- 대응책
- 시스템간 트서트르 설정을 사용하지 않는다.
- 사용해야할 경우 시스템의 MAC 주소를 정적(static)으로 구성하여 단순히 IP만을 위조한 접속을 차단한다.
- Linux r계열 서비스를 사용하지 않는다.
반응형
'자격증 노트 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] TCP 프로토콜 (0) | 2018.05.10 |
|---|---|
| [정보보안기사] ICMP 프로토콜(Internet Control Message Protocol) (0) | 2018.05.10 |
| [정보보안기사] ARP/RARP 프로토콜 (0) | 2018.05.09 |
| [정보보안기사] 네트워크(OSI 7계층) (0) | 2018.05.09 |
| [정보보안기사] 리눅스 syslog 설정 및 관리 (0) | 2018.05.09 |
