10 터널링.

Slides:



Advertisements
Similar presentations
KT Managed ICT KT Managed ICT. 우편물 반송정보제공서비스 SSL VPN 정보보호 구축 제안서 1. SSL VPN 암호화 통신 제안 ( 요약 ) 2. SSL VPN 암호화 통신 구축 비용 3. 국가정보원 IT 보안 인증서 반송정보분석센터 이포스팅㈜
Advertisements

차세대네트워크보안기술 영산대학교 네트워크정보공학부 이원열.
8 스니핑.
제 20 장 TCP 대용량 데이터 흐름.
Building Enterprise VPNs
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
7장. TCP와 UDP.
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
제 13 장 인터넷 그룹 관리 프로토콜.
암호화 기술(IPsec,SSL) 배문주 송정미 황유진.
Linux University of Seoul Computer Science Park Jong wook
Chapter 12 보안 정책, 조직, 솔루션.
Windows CE 5.0 Networking Internals
PXA270 개발환경 설정 Ubuntu 실습용.
연습 문제 풀이 E BF F8 85 A5 E5 9B 37 A5 E5 9B FF 버전 헤더길이 서비스유형 전체길이
☞ 컴퓨터 관리하는 방법 컴퓨터 미 사용시 반드시 컴퓨터 끄기를 한다.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 08. 네트워크 관리.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Introduction to Networking
Chapter 09 세션 하이재킹.
네트워크 보안 TCP/IP 네트워크통신 개념.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
11. 해킹기술 (2) - hacking & security -
Linux Security (스캐너) 네트워크 실험실 김 윤 수 #
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Chapter 05 목록화.
Network Security Footprint & Scan.
시스템 보안 백 도 어 학번: 이름: 김 준 일.
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
정보보호 실습 #2 네트워크 스캐닝 Choong Seon Hong Networking Lab.
01. VPN의 개요 VPN(가상 사설 망)은 개인 네트워크를 확장한 네트워크로 인터넷 같은 공용 네트워크를 통한 연결을 지원
11 세션 하이재킹.
KORUS업무포털 사용자등록 및 로그인 가이드
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
VPN 이란? ( 가상 사설 망 ) 인터넷 망을 전용선처럼 사용할 수 있도록 특수
DoS와 DDoS 공격 DOS와 DDOS 공격의 이해 DOS 공격의 이해 DDOS 공격의 이해 한빛미디어(주)
서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(Android)
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
제 24 장 그 밖의 TCP 기능과 성능 정보통신연구실.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Wireshark Protocol 분석 지정석 김도건 박재영
Packet Analyzer V (주) 이네스 닷컴.
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
서브원 SSL VPN 2차인증(구글 OTP) 사용 절차서(Android)
인터넷보안 실습 2012년 1학기.
9 스푸핑.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
네트워크 설치 전 확인 사항 INTERNET INTERNET 인터넷 모뎀 (KT, SK , LG 등등 )
컴퓨터 개론 √ 원리를 알면 IT가 맛있다 쉽게 배우는 컴퓨터 기본 원리 한빛미디어 교재출판부.
Linux/UNIX Programming
윤성우의 열혈 TCP/IP 소켓 프로그래밍 윤성우 저 열혈강의 TCP/IP 소켓 프로그래밍 개정판
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
KORUS업무포털 사용자등록 및 로그인 가이드
비밀번호 만들고 알아내고 바꾸기.
시스템 인터페이스 Lab3 Unix 사용법 실습.
중등교원 전보시스템 로그인 오류시 해결 해결방안 * 작성일 2016 년 12 월 15일 * 작성자 광주광역시교육청.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
9 스푸핑.
3부 해킹 전 정보 획득 Chapter 9. IP 주소 추적
Information Security - Network Scanning.
제 14 장 응용 계층과 클라이언트-서버 모델 클라이언트-서버 모델 14.2 동시성 14.3 프로세스 14.4 요약.
01. ‘한글뷰어’ 설치 전 준비사항.
원격 접속 품질 향상 방법 2018/01/10.
KORUS업무포털 사용자등록 및 로그인 가이드
Ethereal 컴퓨터 통신망.
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

10 터널링

학습목표 내용 터널링을 이해한다. 윈도우에서VPN을 이해하고VPN을 구성할 수 있다. 은닉 채널과 암호화 채널을 이해한다.

터널링과 VPN 터널링(Tunneling) 캡슐화 인터넷을 사적이며 안전한 네트워크의 일부로 사용하는 기술 4계층의 패킷이 3계층을 통과하기 위해서 4계층 정보와 데이터를 3계층 정보로 싸고, 이를 다시 2계층 정보로 쌈. 캡슐화된 패킷이 스위치나 라우터 같은 네트워크 장비를 지 나면, 쌌던 정보를 다시 풀어내기도 함 터널링에서는 캡슐화 단위가 조금 다름 터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨 내지 않고, 캡슐화 수행 터널링 장비A로 유입된 패킷을 캡슐화하고, 이를 터널링 장비B가 다시 디캡슐화하여 다음 네트워 크로 전달

터널링과 VPN VPN 터널링의 대표 보안 장비 인터넷 회선을 임대 회선과 비슷하게 사용할 수 있게 해주는 솔루션 VPN이 임대 회선과 비슷한 수준의 기밀성을 제공하기 위해서는 암호화가 필요. VPN에 사용되는 암호화 프로토콜에는 PPTP, L2TF, IPSec, SSL 등이 있음 VPN을 효과적으로 이용할 수 있는 상황 예 해외여행을 가서도 국내 온라인 게임을 할 수 있다. 회사 내의 서버를 집에서도 보안된 상태로 접근할 수 있다(그림 10-2). 원격의 두 지점 간을 내부 네트워크처럼 이용할 수 있다(그림 10-3).

터널링과 VPN

실습 10-1 윈도우 서버 2003의 VPN 이용하기 실습환경 • VPN 서버 시스템 : 윈도우 서버 2003 • VPN 클라이언트 시스템 : 윈도우 XP 실습환경

실습 10-1 윈도우 서버 2003의 VPN 이용하기 VPN 서버 구동 1-1 라우팅 및 원격 액세스 사용 및 구성 1-2 라우팅 및 원격 액세스 사용 및 구성 1-3 원격 액세스 종류 설정 1

실습 10-1 윈도우 서버 2003의 VPN 이용하기 1-4 외부 접속 인터페이스 선택 1-5 VPN 이용 시 할당 IP 영역 설정

실습 10-1 윈도우 서버 2003의 VPN 이용하기 1-6 RADIUS 사용 여부 설정 1-7 라우터 기능 제거

실습 10-1 윈도우 서버 2003의 VPN 이용하기 계정 권한 설정 2-1 새로운 사용자 등록

실습 10-1 윈도우 서버 2003의 VPN 이용하기 VPN 클라이언트 설정 3-1 새 연결 만들기 3-2 네트워크 연결 형식과 방식 선택 3

실습 10-1 윈도우 서버 2003의 VPN 이용하기 3-3 접속하고자 하는 VPN 이름과 IP 주소 설정 3-4 생성된 VPN 네트워크 확인

실습 10-1 윈도우 서버 2003의 VPN 이용하기 VPN 연결 4-2 생성된 VPN 네트워크 확인 4-3 VPN 내부 네트워크의 시스템에 대한 ping 4

실습 10-1 윈도우 서버 2003의 VPN 이용하기 VPN 연결 끊기와 확인 5

실습 10-2 SSH 터널링하기 실습환경 클라이언트의 PuTTY 설정 • SSH 터널링 클라이언트 시스템 : 윈도우 XP

실습 10-2 SSH 터널링하기 SSH 접속 2-1 PuTTY의 [세션] 메뉴를 선택해 SSH 서버의 IP와 포트 입력 2-2 아이디와 패스워드를 입력하여 로그인 2

실습 10-2 SSH 터널링하기 터널링을 이용한 웹 서핑 3-1 인터넷 옵션 선택 3-2 LAN 설정 : 프록시 설정 3

실습 10-2 SSH 터널링하기 3-3 웹 사이트 접속 터널링 상태에 대한 이해 4-1 SSH 터널링 패킷 캡처 4

실습 10-2 SSH 터널링하기 4-2 클라이언트에서 netstat 실행 netstat –an, netstat –an | grep :80 4-3 서버에서 netstat 실행 netstat –an | grep :80

은닉 채널(Covert Channel) 기본 채널에 기생하는 통신 채널 ackcmd 툴을 이용한 설명 아날로그 통신에서 신호 대 잡음비를 축소해서 기본 채널의 대역폭을 축소하고, 은닉 메 시지는 다른 사람이 볼 수 없고 송신자와 수신자만 알 수 있도록 한 것 ackcmd 툴을 이용한 설명 클라이언트와 서버 간의TCP 통신에서는 목적에 따라 SYN, ACK, FIN 등의 패킷을 사 용하지만 ackcmd 툴은 ACK 패킷만 이용 세션을 성립시키지 않아 방화벽이나 운영체제의 연결 기록에도 남지 않음(TCP의 ACK 패킷을 UDP처럼 사용하는 것과 같음)

은닉 채널(Covert Channel) ackcmd 툴을 이용한 설명 ackcmd 툴이 통신하는 패킷을 캡처해보면 ACK 패킷으로 통신을 수행하고 있음을 확인 가능 클라이언트로 서버에 접속하여 ipconfig 명령을 수행한 후의 내용 [그림 10-33] ackcmd 접속 후 IP 확인 결과 [그림 10-34] ackcmd 통신 시 패킷 내용

실습 10-3 셸 백도어 설치하고 이용하기 실습환경 ish 설치 1-1 ish 압축 풀기 tar xvf ish-v0.2.tar.tar 1-2 ish 컴파일 make linux • ish 백도어 클라이언트 시스템 : 리눅스 페도라 12 • ish 백도어 서버 시스템 : 리눅스 페도라 12 • 필요 프로그램 : ish-v0.2.tar.tar 실습환경 1

실습 10-3 셸 백도어 설치하고 이용하기   ishd 실행 ./ishd ish를 이용한 서버(ishd) 접속 ➊ ./ish ➋ ./ish 192.168.0.2 2 3  

실습 10-3 셸 백도어 설치하고 이용하기   패킷 분석 4-1 ish를 이용한 명령어 실행 ➊ ifconfing [명령어] ➋ ls 4-2 ish가 전송하는 패킷 캡처 tcpdump -X 4  

실습 10-3 셸 백도어 설치하고 이용하기 4-3 ish가 전송하는 패킷 캡처