107. 방화벽의 패킷 필터링 규칙이 다음과 같을 때 적용되는 규칙에 대한 설명으로 가장 적절하지 않은 것은?
|
① 내부와 외부에서 웹 서버(192.168.1.10)에 접근하는 것을 허용한다.
② 외부의 모든 시스템에서 내부 시스템으로 SMTP 패킷을 보내지 못하도록 설정한다.
③ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 IMAP 접근을 금지한다.
④ 내부 메일 서버(192.168.1.11)에서 외부 메일 서버(10.10.10.21)로 가는 SMTP 패킷을 허용한다.
▣ Well Known Port
포트
|
TCP
|
UDP
|
설명
|
20
|
TCP
|
|
FTP(파일 전송 프로토콜) - 데이터 포트
|
21
|
TCP
|
|
FTP - 제어 및 인증 포트
|
22
|
TCP
|
|
SSH (Secure Shell)
|
23
|
TCP
|
|
Telnet(텔넷) - 암호화되지 않는 텍스트 통신(평문 전송)
|
25
|
TCP
|
|
SMTP(Simple Mail Transfer Protocol) - 이메일 전송에 사용
|
53
|
TCP
|
UDP
|
DNS(Domain Name System) - 주소창에 입력한 도메인을 IP 주소로 변경
|
67
|
|
UDP
|
DHCP 서버
|
68
|
|
UDP
|
DHCP 클라이언트
|
80
|
TCP
|
UDP
|
HTTP(HyperText Transfer Protocol) - 웹 페이지 전송, 웹 서비스
|
110
|
TCP
|
|
POP3 - 받은 메일 서버, 메일을 읽으면 클라이언트 쪽으로 다운로드
|
139
|
TCP
|
|
NETBIOS
|
143
|
TCP
|
|
IMAP4 - 우리가 흔히 쓰는 이메일(저장소 관리가 중요)
|
443
|
TCP
|
|
HTTP - SSL 위의 HTTP (인증서를 사용하여 보안접속, 암호화 전송)
|
445
|
|
UDP
|
SMB 파일 공유
|
993
|
TCP
|
|
SSL 위의 IMAP4 (암호화 전송)
|
995
|
TCP
|
|
SSL 위의 POP3 (암호화 전송)
|
● 방화벽 정책
정답 : ③
108. 다음 중 네트워크 기반 공격 기술에 대한 설명으로 가장 적절한 것은?
① Smurf 공격: 공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법이다.
② SYN Flooding 공격: 공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격이다.
③ ARP Redirect 공격: TCP/IP의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격이다.
④ Switch Jamming 공격: 위조된 MAC 주소를 지속적으로 보내 스위치의 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격이다.
▣ 네트워크 기반 공격
공격기법
|
설명
|
Smurf 공격
|
공격자가 공격 대상의 IP 주소로 위장하여 패킷을 브로드캐스트 주소로 전송하는 공격
|
SYN Flooding 공격
|
공격자가 송신자 IP 주소를 존재하지 않거나 다른 시스템의 IP 주소로 위장하여 목적 시스템으로 패킷을 연속해서 보내는 공격 기법
|
IP Spoofing 공격
|
TCP/IP 의 구조적인 허점을 이용한 공격으로, 신뢰관계에 있는 두 개의 호스트 중 하나를 마비시킨 후 IP 주소를 속이는 공격
|
ARP Redirect 공격
|
공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한 번 거친 후 라우터로 가도록하는 공격
|
Switch Jamming 공격
|
위조된 MAC 주소를 지속적으로 보내 스위치릐 주소 테이블을 가득 채운 후 스니핑을 진행하는 공격
|
정답 : ④
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
(제 23회) 보안 / (111)~(112) 해설 (2) | 2024.10.23 |
---|---|
(제 23회) 보안 / (109)~(110) 해설 (1) | 2024.10.22 |
(제 23회) 보안 / (105)~(106) 해설 (1) | 2024.10.20 |
(제 23회) 보안 / (103)~(104) 해설 (3) | 2024.10.19 |
(제 23회) 보안 / (101)~(102) 해설 (1) | 2024.10.18 |