Download presentation
Presentation is loading. Please wait.
Published byInsa Gerhardt Modified 5년 전
1
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
패킷 도청(eavesdrop) IDS, IPS 개발 / sniffing tool 개발
2
TCP/IP overview TCP/IP 통신 flow diagram encapsulation / demultiplexing
3
Packet sniffing 프로그래밍(1)
Libcap library 이용 – user level API Platform에 상관없이 동일한 방법으로 사용자 레벨에서 패킷들을 캡춰할 수 있게 해 준다 캡쳐한 패킷은 각 프로토콜 단위로 읽어서 처리.(protocol parsing ) Windows – wincap 라이브러리 Linux – libcap 라이브러리 Ethereal : GUI 네트웍 패킷 분석기 C code example
4
구현가능한 services DoS 공격 차단 -statiscal anomaly detection
-rule based detection Traffic anaylsis -protocol type 빈도수 -address 빈도수
5
Sample
6
Security problem 네트워크 자체의 취약성(TCP/IP) -applicaton, system 보안 : useless
-http, telnet, ftp … / IP shortage 악용 공격 -monitoring -back door setting
7
Solution Switching hub 네트워크 구성 암호화 전송 프로토콜 사용
-응용레벨: ssh(20), https(443), PGP, SET -transport 레벨: SSL, TCL -network 레벨: IP sec -VPN
8
참고 사이트 Q & A
Similar presentations