정보보안기사&CISSP관련/Network Security40 [Day 174] GARP(Gratuitous ARP) GARP(Gratuitous ARP,불필요한 ARP) 보내는 IP와 Target IP가 동일한 ARP Request 네트워크에 자신의 존재(내 IP와 MAC은 이거야)를 알리는 것이 목적 GARP를 수신한 쪽에서는 상대방을 인증하지 않고 캐시 정보를 갱신하므로 공격자에 의해 MAC 정보가 위변조될 수 있음 2021. 1. 31. [Day 148] RADIUS(Remote Authentication Dial-In User Service) RADIUS(Remote Authentication Dial-In User Service) NAS(Network Access Server) & 네트워크 장비에 인증과 과금 서비스를 제공하는 프로토콜 Dial Up(전화 접속 방식)으로 본사 네트워크에 접속할 때 보안을 위해 사용자 이름과 암호를 통해 외부 사용자들을 인증하는 프로토콜 주로 클라이언트/서버 방식의 구조에서 많이 사용되며, 별도의 프로그램을 이용하여 요청&응답을 통해 인증하는 기본 모델 * 출처 1. 키워드로 정리하는 정보보안 119 2. How to configure the RADIUS authentication? - Huawei Enterprise Support Community How to configure the RADIUS authe.. 2021. 1. 5. [Day 128] Datagram Transport Layer Security (DTLS) Datagram Transport Layer Security (DTLS) DTLS는 데이터그램 기반 애플리케이션에서의 변조 및 도청을 방지하도록 설계된 세션 계층 프로토콜로 TLS (Transport Layer Security) 프로토콜을 기반으로 함 DTLS는 UDP를 사용하고 TLS는 TCP를 사용 IoT, 화상 회의, Voice over IP, VPN 및 대규모 Multiplayer Online Games와 같은 애플리케이션에서 사용 ※ 참고 radiocrafts.com/technologies/dtls-datagram-transport-layer-security/ DTLS - Datagram Transport Layer Security - Radiocrafts What is DTLS? Datagra.. 2020. 12. 16. [Day 124] HTTP GET Flooding with Cache-Control(CC Attack) HTTP GET Flooding with Cache-Control(CC Attack) HTTP메시지의 캐시 옵션(Cache-Control:no-store, must-revaildated)을 조작하여 캐싱 서버가 아닌 웹서버가 직접 처리하도록 유도하여 캐싱 서버의 기능을 무력화하고 웹서버의 자원을 소모시키는 공격 2020. 12. 12. 이전 1 2 3 4 5 6 ··· 10 다음
