728x90 개념정리/Network Security 개념 정리2 SSL/TLS 주요 보안 이슈 출처 : https://spri.kr/posts/view/19827?code=industry_trend SSL/TLS 주요 보안 이슈 - SPRi ■ SSL/TLS는 인터넷 상에서 주고받는 민감정보를 보호하는 역할을 하고 있으나 관련 보안 이슈로 위협 지속 발생 ■ 보안에 취약한 SSL 2.0과 SSL 3.0의 사용을 자제하고 TLS 1.0 이상 사용 권장 spri.kr 해당 글의 내용은 위의 링크인 SPRi 소프트웨어정책연구소의 "SSL/TLS 주요 보안 이슈" 글의 내용을 재정리하고 추가 내용을 작성하였습니다. SSL/TLS 란? Secue Sockets Layer / Transport Layer Security의 약자 인터넷과 같은 네트워크 통신 환경에서 주고받는 데이터를 암호화해주는 규약 - SS.. 2023. 2. 20. 서비스 거부공격(DoS) 이론 정리 (세미나 정리) DoS 공격 구분 설명 1) TCP SYN flooding Attack TCP 연결 설정 과정 중에 3-Way Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 2) SMURF Attack 직접적인 ICMP 브로드캐스트와 세가지 구성요소인 공격자, 증폭 네트워크, 공격대상 서버를 이용 3) Land Attack 공격자가 임의로 자신의 IP Address & Port를 대상 서버의 IP Address & Port와 동일하게 하여 서버에 접속하는 공격방식 4) Ping of Death 공격의 기본은 핑(Ping)을 이용하여 ICMP 패킷을 정상적인 크기(65535 bytes)보다 아주 크게 만든 것 5) Teardrop Attack 단편화 과정에 발생, 오프셋 값을.. 2022. 4. 4. 이전 1 다음 728x90
