CS/Network

Networks Under Attack : Security

WakaraNai 2021. 10. 15. 17:13
728x90
반응형

Network Security

  • 어떤 공격이 있는지
  • 어떻게 방어하는지
  • 공격을 예방하는 설계는 어떻게 하는지
  • 모든 계층에 대해서 security를 다루는 방법

 

Malware

  • virus : 수신 및 실행으로 인한 자기복제 감염 프로그램
  • worm : 그저 수신하는 것만으로도. 자기복제 감염 프로그램
  • spyware malware: 눌렀던 키보드의 키, 방문한 웹 사이트를 추적
    • ex) DDoS - 감염된 host를 botnet에 등록
      • server 또는 bandwidth에 가짜(bogus) 트래픽을 발생시켜 본래 일을 할 수 없게 함
      • 1st: 타겟 선정
      • 2nd: 타겟 주위에 malware를 침투시켜 botnet에 등록
      • 3rd: botnet에 등록한 host로 target server에 집중적으로 트래픽 일으킴

 

packet Sniffing

  • broadcast media에서 발생할 수 있음
    • Ethernet, wifi 
    • medium에 물려있는 host들이 promiscuous로 될 수 있음. 
      • 즉 자신을 destination으로 할 수 있음.
      • 그런데 destination이 자신으로 되지 않아도 받기 때문에
      • 이를 노리고 지나가는 모든 packet을 읽어봄
    • wireshark software
      • promiscuous 모드를 사용하지만 나쁜 의도가 아닌 프로그램

 

IP Spoofing

  • 거짓 Source 주소를 packet에 넣음 (false source address)
  • C가 마치 자신이 host인 것처럼 A에게 전송

 

 

 

Internet history

1961~1972 : 초기 packet-switching의 원칙

  • 1961 : queueing theory in packet-switching
  • 1964 : packet-switching을 군에서 최초로 도입
  • 1967-9 : ARPAnet - 최초의 internet backbone
    •  
  • 1972 :
    • ARPAnet의 대중용 데모 (node 15개)
    • NCP(Network Control Protocol) : 최초의 네트워크 계층 프로토콜
    • email

 

 

1972~1980 : Internetworking. proprietary net의 등장

  • 1970 : ALOHAnet - 하와이에서 위성 네트워크
  • 1974 : interconnection networks 구조 => 현대 네트워크 구조
    • 특별히 변경하지 않고도 서로 connect할 수 있다는 장점
    • 최선의 방식의 서비스 모델을 선택할 것이기 때문에, 연결까지만 해줄 것이기 때문에 개런티를 받지 않음
    • router는 stateless 방식으로 동작하게 함. 어느 source에서 desti로 가는지에 대한 정보를 기록해두지 않고 그저 switching만 하겠다
    • 각 패킷을 독립적으로 처리
  • 1976 : Ethernet _ shared link가 아닌 dedicated link로
  • 70년대 후반 :
    • proprietary architectures
    • 고정된 길이의 packet switching 
  • 1979 : ARPAnet의 노드 200개

 

 

1980~1990 : 새로운 protocol. proliferation of networks

  • 1983 : TCP/IP 적용
  • 1982 : SMTP email protocol
  • 1983 : DNS. 이름-IP 주소 번역 방식
  • 1985 : FTP protocol
  • 1988 : TCP congestion control - loss, delay 대처
  • +) 새로운 국제 네트워크
    • CSnet, BITnet, NSFnet, Minitel
    • 원래는 대학/연구소에서 이메일/파일 주고받는 용도였는데 확대됨

 

 

1990-2000 :  commercialization (상업화) of Web

  • 1990년 초기 : ARPAnet 해체
  • 1991 : NSF(연구소용)은 상업 용도 가능하도록 규제 완화
  • 1990년 초기 : Web
    • hypertext
    • HTML, HTTP
    • 1994 : Mosaic, later Netscape - > Web server에 드나들 수 있게 함
    • 1990년 후기 : commercialization  of Web
  • 1990년 후기 ~ 2000년
    • instant messaging, P2P file sharing 가능
    • 사용자가 대규모로 증가
    • backbone이 Gbps 단위로 커짐
    • network의 보안이 중요해짐

 

2005~present 

  • Ubiquitous 개념의 등장
    • smartphone / tablet - portable한 mobile device 등장
    • broadband
    • wireless
  • SNS
  • Google, Microsoft의 자신들만의 network 구축
  • Cloud



정리

 

728x90
반응형

'CS > Network' 카테고리의 다른 글

Web and HTTP ( header & cookie )  (0) 2021.10.15
Application layer  (0) 2021.10.15
Protocol Layers, Service Models  (0) 2021.10.15
Delay, Loss, Throughput in Network  (0) 2021.10.15
Network Core - Switching, ISP  (0) 2021.10.15