(제 23회) 보안 / (107)~(108) 해설

 

107. 방화벽의 패킷 필터링 규칙이 다음과 같을 때 적용되는 규칙에 대한 설명으로 가장 적절하지 않은 것은?

 

 

① 내부와 외부에서 웹 서버(192.168.1.10)에 접근하는 것을 허용한다.

② 외부의 모든 시스템에서 내부 시스템으로 SMTP 패킷을 보내지 못하도록 설정한다.

③ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 IMAP 접근을 금지한다.

④ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 SMTP 패킷을 허용한다.

 

▣ Well Known Port

포트	TCP	UDP	설명
20	TCP		FTP(파일 전송 프로토콜) - 데이터 포트
21	TCP		FTP - 제어 및 인증 포트
22	TCP		SSH (Secure Shell)
23	TCP		Telnet(텔넷) - 암호화되지 않는 텍스트 통신(평문 전송)
25	TCP		SMTP(Simple Mail Transfer Protocol) - 이메일 전송에 사용
53	TCP	UDP	DNS(Domain Name System) - 주소창에 입력한 도메인을 IP 주소로 변경
67		UDP	DHCP 서버
68		UDP	DHCP 클라이언트
80	TCP	UDP	HTTP(HyperText Transfer Protocol) - 웹 페이지 전송, 웹 서비스
110	TCP		POP3 - 받은 메일 서버, 메일을 읽으면 클라이언트 쪽으로 다운로드
139	TCP		NETBIOS
143	TCP		IMAP4 - 우리가 흔히 쓰는 이메일(저장소 관리가 중요)
443	TCP		HTTP - SSL 위의 HTTP (인증서를 사용하여 보안접속, 암호화 전송)
445		UDP	SMB 파일 공유
993	TCP		SSL 위의 IMAP4 (암호화 전송)
995	TCP		SSL 위의 POP3 (암호화 전송)

 

● 방화벽 정책

 

정답 : ③

 

108. 다음 중 네트워크 기반 공격 기술에 대한 설명으로 가장 적절한 것은?

 

① Smurf 공격: 공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법이다.

② SYN Flooding 공격: 공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격이다.

③ ARP Redirect 공격: TCP/IP의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격이다.

④ Switch Jamming 공격: 위조된 MAC 주소를 지속적으로 보내 스위치의 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격이다.

 

▣ 네트워크 기반 공격

공격기법	설명
Smurf 공격	공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격
SYN Flooding 공격	공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법
IP Spoofing 공격	TCP/IP 의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격
ARP Redirect 공격	공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한 번 거친 후 라우터로 가도록하는 공격
Switch Jamming 공격	위조된 MAC 주소를 지속적으로 보내 스위치릐 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격

 

정답 : ④

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥