정보보안기사&CISSP관련/Network Security40 [Day 117] TCP 연결 설정과정(3-Way Handshake) 1단계 클라이언트가 서버와 연결 설정을 위해 SYN을 보냄 2단계 클라이언트의 연결요청에 대한 ACK와 함께 클라이언트로 SYN 요청을 보내 연결 수립 ACK를 하게되면 반드시 Acknowledgement Number(Ack.num)를 설정함 Ack.Num은 상대방이 다음에 보낼 패킷의 순서번호(Sequence Number)를 의미 "Ack.Num:1001" 은 1000번까지 수신했고 1001번을 보내라는 뜻 Ack.Num = Seq.Num+1 (만약 수신받은 데이터가 있으면 1 대신 data 길이만큼 더함) 3단계 Server의 SYN 패킷에 대해 ACK 전송 후 최종적으로 연결설정 완료됨 2020. 12. 5. [Day 116] TCP Protocol - 구조 TCP Protocol 구조 Sequence Number 송신 데이터 순서 번호 연결 초기 단계에서 초기 순서번호(ISN, Initial Sequence Number)를 상호간에 주고 받음. 0아닌 랜덤한 숫자 Acknowledgment Number ACK와 함께 해당 필드에 상대방이 다음에 전송할 순서 번호를 담아서 보냄 Control Flags URG(Urgent pointer in valid) : 긴급 데이터 설정 ACK(Acknowledgment is vaild) : 수신확인 응답 설정 PSH(Request for push) : 송수신 버퍼에 있는 데이터 즉시 처리 RST(Reset the connection) : 연결 중단(강제 종료) SYN(Synchronize sequence numbers).. 2020. 12. 4. [Day 98] 라우터 보안 설정(2) 불필요한 서비스 제거 라우터는 관리자 편의를 위해 기본 설정으로 여러 서비스를 제공하는데, 공격자가 네트워크 정보를 얻거나 접근할 수 있으므로 불필요한 서비스는 제거해야 함 ICMP 관련 설정 ICMP MTU Discovery - 처음부터 최적의 MTU 사이즈를 찾아서 그 사이즈로 단편화하는 기술. 단편화 불가 플래그를 설정하여 오류가 안돌아올때까지 계속 보내서 확인함 ICMP를 차단하더라도 ICMP MTU Discovery 패킷은 허용해줘야 하므로, type 3, code 4 패킷만 허용하고 나머진 차단 > enable # conf t (config) # access-list 10 permit icmp any any 3 4 (config) # access-list 10 deny icmp any any .. 2020. 11. 16. [Day 97] 라우터 보안 설정(1) 콘솔, VTY Port Password 설정 콘솔 포트는 케이블을 이용하여 직접 터미널에 연결하여 라우터를 조작하는 것으로 반드시 패스워드 설정 필요 > enable # conf t (config) # line console 0 (config-line) # login (config-line) # password cisco (config-line) # end # VTY 포트는 원격지에서 텔넷을 통해 접속 시 사용되는 패스워드를 설정 > enable # conf t (config) # line vty 0 4 enable # conf t (config) # access-list 10 permit host 192.168.0.1 (config) # access-list 10 permit host 192.168.1.. 2020. 11. 15. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
