정보시스템 감리 기출해설/보안 해설

(제 23회) 보안 / (107)~(108) 해설

아이티신비 2024. 10. 21. 09:00

 

107. 방화벽의 패킷 필터링 규칙이 다음과 같을 때 적용되는 규칙에 대한 설명으로 가장 적절하지 않은 것은?

 

 

① 내부와 외부에서 웹 서버(192.168.1.10)에 접근하는 것을 허용한다.

② 외부의 모든 시스템에서 내부 시스템으로 SMTP 패킷을 보내지 못하도록 설정한다.

③ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 IMAP 접근을 금지한다.

④ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 SMTP 패킷을 허용한다.

 

▣ Well Known Port

포트
TCP
UDP
설명
20
TCP

FTP(파일 전송 프로토콜) - 데이터 포트
21
TCP

FTP - 제어 및 인증 포트
22
TCP

SSH (Secure Shell)
23
TCP

Telnet(텔넷) - 암호화되지 않는 텍스트 통신(평문 전송)
25
TCP

SMTP(Simple Mail Transfer Protocol) - 이메일 전송에 사용
53
TCP
UDP
DNS(Domain Name System) - 주소창에 입력한 도메인을 IP 주소로 변경
67

UDP
DHCP 서버
68

UDP
DHCP 클라이언트
80
TCP
UDP
HTTP(HyperText Transfer Protocol) - 웹 페이지 전송, 웹 서비스
110
TCP

POP3 - 받은 메일 서버, 메일을 읽으면 클라이언트 쪽으로 다운로드
139
TCP

NETBIOS
143
TCP

IMAP4 - 우리가 흔히 쓰는 이메일(저장소 관리가 중요)
443
TCP

HTTP - SSL 위의 HTTP (인증서를 사용하여 보안접속, 암호화 전송)
445

UDP
SMB 파일 공유
993
TCP

SSL 위의 IMAP4 (암호화 전송)
995
TCP

SSL 위의 POP3 (암호화 전송)

 

● 방화벽 정책

 

정답 : ③

 

108. 다음 중 네트워크 기반 공격 기술에 대한 설명으로 가장 적절한 것은?

 

① Smurf 공격: 공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법이다.

② SYN Flooding 공격: 공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격이다.

③ ARP Redirect 공격: TCP/IP의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격이다.

④ Switch Jamming 공격: 위조된 MAC 주소를 지속적으로 보내 스위치의 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격이다.

 

▣ 네트워크 기반 공격

공격기법
설명
Smurf 공격
공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격
SYN Flooding 공격
공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법
IP Spoofing 공격
TCP/IP 의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격
ARP Redirect 공격
공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한 번 거친 후 라우터로 가도록하는 공격
Switch Jamming 공격
위조된 MAC 주소를 지속적으로 보내 스위치릐 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격

 

정답 : ④

 

 




 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥