Networks Under Attack : Security

Network Security

• 어떤 공격이 있는지
• 어떻게 방어하는지
• 공격을 예방하는 설계는 어떻게 하는지
• 모든 계층에 대해서 security를 다루는 방법

 

Malware

• virus : 수신 및 실행으로 인한 자기복제 감염 프로그램
• worm : 그저 수신하는 것만으로도. 자기복제 감염 프로그램
• spyware malware: 눌렀던 키보드의 키, 방문한 웹 사이트를 추적
  • ex) DDoS - 감염된 host를 botnet에 등록
    • server 또는 bandwidth에 가짜(bogus) 트래픽을 발생시켜 본래 일을 할 수 없게 함
    • 1st: 타겟 선정
    • 2nd: 타겟 주위에 malware를 침투시켜 botnet에 등록
    • 3rd: botnet에 등록한 host로 target server에 집중적으로 트래픽 일으킴

 

packet Sniffing

• broadcast media에서 발생할 수 있음
  • Ethernet, wifi 
  • medium에 물려있는 host들이 promiscuous로 될 수 있음. 
    • 즉 자신을 destination으로 할 수 있음.
    • 그런데 destination이 자신으로 되지 않아도 받기 때문에
    • 이를 노리고 지나가는 모든 packet을 읽어봄

    • 

  • wireshark software
    • promiscuous 모드를 사용하지만 나쁜 의도가 아닌 프로그램

 

IP Spoofing

• 거짓 Source 주소를 packet에 넣음 (false source address)
• C가 마치 자신이 host인 것처럼 A에게 전송

• 

 

 

 

Internet history

1961~1972 : 초기 packet-switching의 원칙

• 1961 : queueing theory in packet-switching
• 1964 : packet-switching을 군에서 최초로 도입
• 1967-9 : ARPAnet - 최초의 internet backbone
  •  

    

• 1972 :
  • ARPAnet의 대중용 데모 (node 15개)
  • NCP(Network Control Protocol) : 최초의 네트워크 계층 프로토콜
  • email

 

 

1972~1980 : Internetworking. proprietary net의 등장

• 1970 : ALOHAnet - 하와이에서 위성 네트워크
• 1974 : interconnection networks 구조 => 현대 네트워크 구조
  • 특별히 변경하지 않고도 서로 connect할 수 있다는 장점
  • 최선의 방식의 서비스 모델을 선택할 것이기 때문에, 연결까지만 해줄 것이기 때문에 개런티를 받지 않음
  • router는 stateless 방식으로 동작하게 함. 어느 source에서 desti로 가는지에 대한 정보를 기록해두지 않고 그저 switching만 하겠다
  • 각 패킷을 독립적으로 처리
• 1976 : Ethernet _ shared link가 아닌 dedicated link로
• 70년대 후반 :
  • proprietary architectures
  • 고정된 길이의 packet switching 
• 1979 : ARPAnet의 노드 200개

 

 

1980~1990 : 새로운 protocol. proliferation of networks

• 1983 : TCP/IP 적용
• 1982 : SMTP email protocol
• 1983 : DNS. 이름-IP 주소 번역 방식
• 1985 : FTP protocol
• 1988 : TCP congestion control - loss, delay 대처
• +) 새로운 국제 네트워크
  • CSnet, BITnet, NSFnet, Minitel
  • 원래는 대학/연구소에서 이메일/파일 주고받는 용도였는데 확대됨

 

 

1990-2000 :  commercialization (상업화) of Web

• 1990년 초기 : ARPAnet 해체
• 1991 : NSF(연구소용)은 상업 용도 가능하도록 규제 완화
• 1990년 초기 : Web
  • hypertext
  • HTML, HTTP
  • 1994 : Mosaic, later Netscape - > Web server에 드나들 수 있게 함
  • 1990년 후기 : commercialization  of Web
• 1990년 후기 ~ 2000년
  • instant messaging, P2P file sharing 가능
  • 사용자가 대규모로 증가
  • backbone이 Gbps 단위로 커짐
  • network의 보안이 중요해짐

 

2005~present 

• Ubiquitous 개념의 등장
  • smartphone / tablet - portable한 mobile device 등장
  • broadband
  • wireless
• SNS
• Google, Microsoft의 자신들만의 network 구축
• Cloud

정리