[정보보안기사] 네트워크 보안
네트워크 보안은 DDoS 등의 가용성 저해 공격 및 스푸핑(변조) 공격, APT 공격 등이 포인트입니다. - iptables : 패킷 필터링 및 네트워크 주소변환(NAT) 기능을 수행 - TCP Syn Flooding : TCP 3 Way handshaking을 이용하여 대량의 SYN 패킷을 발송하여 시스템 백로그 큐에 오버플로가 발생하도록 만드는 DDOS 공격 * 대응법 sysctl -w net.ipv4.tcp_mx_syn_backlog = 2048 => 백로그 큐를 늘림 외부에서 내부 네트워크로 들어오는 IP대역 차단 TCP Timeout 시간을 최소한으로 설정 /etc/sysctl.conf 파일의 net.ipv4.tcp=1 설정 => 1초에 보낼수 있는 패킷을 제한 - Land Attack : 송신..
[Tech] 국가기술자격증/정보보안기사
2020. 2. 9. 22:51
