2016년 7월 27일 수요일

Unix/Windows 네트워크 서비스 - 각종 서비스의 원리 및 이해

ㅇ ㅂㅇ

각종 서비스의 원리 및 이해

> DNS(Domain Name Service)
 - Domain Name 과 IP Address 를 Mapping 시켜주는 거대한 분산 시스템
 - 다수의 네임서버들의 원활한 동작을 위해 계층적(트리)인 구조
 - 53/UDP(사용자 질의), 53/TCP(DNS 서버 Zone-Transfer) 사용
 - Server - Client 기반으로 동작
  -- Server : Primary Name Server / Secondary Name Server
  -- Client : Resolver
 - DNS Query 종류
  -- Recursive Query : 요청 받은 DNS Server에서만 Query 처리
  -- Iterative Query : 요청 받은 DNS Server에 정보가 없으면 다른 DNS Server에 반복적으로 Query 해서 처리
   -> DNS Server들 끼리 하는 Query
 - DNS 동작 순서
  -- Client : DNS Cache 확인 -> Hosts 파일 확인 -> Server로 Query
  -- Server : DNS Cache 확인 -> Zone File 확인 -> Iteractive Query / 해석 실패
 - 취약점을 이용한 공격
  -- DNS Cache Poisoning
  -- DNS Spoofing

> DHCP(Dynamic Host Configuration Protocol)
 - 네트워크 상의 IP 주소를 중앙에서 관리하고 할당해주도록 해 주는 프로토콜
 - BOOTP (BOOTstrap Protocol)을 대체하는 프로토콜
 - UDP 67,68번 포트를 사용
 - DHCP 동작과정
  -- 1) Discover : Client가 DHCP Server를 찾음(Broadcast)
  -- 2) Offer : DHCP Server가 Client에게 제공 할 수 있는 정보를 줌(Broadcast, 시스템에 따라 Unicast 인 경우도 있음)
  -- 3) Request : Offer 받은 Client가 제공받은 정보를 사용하겠다고 DHCP Server에게로 알림
  -- 4) Ack : DHCP Server가 확인 신호를 보냄
 - 공격 유형
  -- DHCP Starvation : 공격자가 DHCP Server의 모든 IP를 할당 받아서 공격
  -- DHCP Spoofing : 공격자가 가짜 DHCP Server를 만들어 잘못된 네트워크 정보를 할당하는 공격
   --- DHCP Server를 인증 할 수 없기 때문에 가능한 공격
   --- 공격에 성공하면 Gateway 주소를 속여 Sniffing 하거나 Pharming 공격을 할 수 있음

> SNMP (Simple Network Management Protocol)
 - OSI 7 Layer에 속하며 TCP/IP 기반의 네트워크에서 네트워크 상의 각 Host에게서 정기적으로 여러 정보를 수집해 네트워크를 관리하기 위한 프로토콜
 - Master 와 Agent로 구성됨
  -- Master : 관리 영역의 네트워크 상의 정보가 집중되는 장비(정보의 요청이 시작됨)
  -- Agent : 관리 영역의 네트워크 상에서 관리되는 장비
 - MIB(Management Information Base) : 각 Agent 들이 가지고 있으며, Agent의 정보의 집합
 - SMI(Structure of Management Information) : MIB 내의 변수들이 어떤 것인지 정의 한 것
 - 메시지 전달 방식
  -- Polling(UDP 161) : Manager to Agent
  -- Trap(UDP 162) : Agent to Manager
 - 종류
  -- SNMPv1
  -- SNMPv2 : 현재 많이 사용(SNMPv1에다 보안 기능을 추가(DES/MD5))
  -- SNMPv3 : 구현의 복잡성 때문에 잘 사용되지 않음
 - SNMP 통신이 가능하려면 다음과 같은 조건을 만족해야 함
  -- SNMP의 Version이 일치해야 함
  -- 서로 간의 Community 값이 일치해야 함(기본 값은 public ; 이걸 바꿔 주어야 안전(외부로 네트워크 정보가 새어 나갈 수 있음)
  -- PDU type 이 동일해야 함(값의 평균 범위는 0~4)

>Telnet
 - 원격 접속 프로토콜로 데이터가 평문으로 전달되기에 보안성이 떨어짐(TCP 23 Port)
 - 보안성을 위해 SSH(Secure Shell ; TCP 22 Port)을 이용

> FTP(File Transfer Protocol)
 - 원격 파일 전송 프로토콜(TCP 20/21 Port)
 - 연결 방식
  -- Active 방식 / Passive 방식

> SMTP(Simple Mail Transfer Protocol)
 - 메일 전송 프로토콜(TCP 25 Port)
 - 다른 형식의 데이터를 전달하기 위해 MIME를 이용함(HTTP와 구성이 비슷)





작성자: 시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)