[정보보안개론] 9~10장 연습문제 풀이

######## 9장 ##############

1. ( ARP )는 IP 주소 값으로 MAC 주소 값을 알아내는 프로토콜이며

( RARP )는 MAC 주소 값으로 IP 주소 값을 알아내는 프로토콜이다.

 

2. 윈도우 또는 유닉스 시스템에서 ARP 테이블을 확인하는 명령어는?

arp -a

 

3. ARP 스푸핑을 막는 방법이 아닌 것은? 2

①MAC 테이블을 static으로 설정한다. (리부팅하면 옵션은 날라감)

②스위치의 포트별로 연결 가능한 MAC 주소를 설정해둔다.

③암호화를 한다. (중요한 패킷 암호화)

④VLAN을 설정해둔다. (사설 VLAN 사용 권장)

 

4. 트러스트 관계를 성립시키기 위한 설정 파일은 무엇인가?

- /etc/hosts.equiv

- $HOME/.rhost

 

5. DNS는 어떤 포트와 프로토콜을 사용하는가? 1

①53번 포트 UDP

②25번 포트 TCP

③143번 포트 DNS

④110번 포트 UDP

 

6. ARP 스푸핑에 대해 설명하라.

- 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속인다. 그래서 클라이언트에서 서버로 가거나 클라이언트로 가는 패킷이 공격자에게 향하게 하여, 공격자가 이 패킷을 읽은 후 정상 목적지로 돌려보내 연결이 끊어지지 않도록 유지하는 공격이다.

 

7. ARP 스푸핑을 막는 방법에 대해 설명하라.

가. 시스템에서의 방지 대책

1) 정적인 ARP table 관리

2) ARP spoofing 서버로 악용되지 않도록 보안 수준 강화

3) 중요 패킷의 암호화

나. 네트워크장비에서의 방지 대책

1) MAC Flooding 제어 및 정적인 MAC 주소 관리

2) ARP 패킷 검사

3) 사설 VLAN 기능 활용

 

8. 트러스트(trust)관계는 어떻게 성립되며, 어떻게 연결할 수 있는가?

- 시스템에 접속할 때 자신의 IP 주소를 기반으로 인증하는 방식으로 관계가 성립된다.

- 단반향과 양반향으로 연결할수 있다.

 

9. DNS 스푸핑의 작동 원리를 설명하라.

- DNS 스푸핑은 인터넷을 이용할 때 원하는 사이트를 입력하면 해당 사이트에 대한 IP 주소를 DNS에서 받아와야 하는데 공격자가DNS 서버보다 먼저 임의로 설정한 IP주소를 보내 사용자 PC는 공격자가 원하는 사이트로 이동하게 하는 방법이다.

######## 10장 ##############

1. 터널링의 대표적인 보안 장비는? 2

①방화벽

②VPN(Virtual Private Network)

③침입 탐지 시스템

④침입 차단 시스템

 

2. VPN에 사용하는 프로토콜이 아닌 것은? 3

①L2TF

②IPSec

③FTP(파일전송용 프로토콜)

④SSL

- PPTP 있음

 

3. 다음 중 VPN을 이용하여 수행할 수 없는 일은? 4

①해외여행을 가서도 국내 온라인 게임을 할 수 있다.

②회사 내의 서버를 집에서도 보안된 상태로 접근할 수 있다.

③원격의 두 지점 간을 내부 네트워크처럼 이용할 수 있다.

④두 대 이상의 컴퓨터를 한 곳에서 동시에 동작 시킬수 있다.

 

4. VPN은 고비용의 ( 임대회선 )을 대체하여 만들어진 보안 솔루션이다.

 

5. SSH 터널링에 대해 설명하라.

- SSH 터널링은 SSH 접속을 다른 프로그램이 사용할수 있도록 Port forwarding 해주는 것을 말한다. 이 SSH 터널링을 이용해 암호화 접속을 사용하지 않는 네트워크 접속을 보다 안전하게 사용할수 있다.

 

6. 은닉 채널에 대해 설명하라.

- 기본 채널에 기생하는 통신 채널을 말한다. 좀 더 정확히 설명하면 아날로그 통신에서 신호 대 잡음비를 축소해서 기본 채널의 대역폭을 축소하고, 은닉 메시지는 다른 사람이 볼 수 없고 송신자와 수신자만 알 수 있도록 한 것이다.