정보보안기사 4과목 필기 요약자료(시스템보안,네트워크보안,어플리케이션보안,정보보호일반)
- 최초 등록일
- 2018.12.12
- 최종 저작일
- 2018.09
- 81페이지/ 압축파일
- 가격 4,900원
소개글
올해 12회 정보보안기사/산업기사 응시하면서 봤던 자료입니다.
요약본으로 참고한 자료는 알기사 인강과 2018알기사 필기/실기책입니다.
11회 시험부터 필기, 실기 포함하여 총 4번의 시험을 치루고
이번에 드디어 12회 정보보안기사/산업기사 합격을 하였습니다.:)
그렇기 때문에 중요하고 빈출이 되는 개념을 위주로 작성하였고
검색을 통해 본 요약 자료는 빠진 내용이 많아 이렇게 직접 만들게 되었습니다!
집중 잘 안될 때나, 대중교통 이용시 가볍게 보기 좋은 자료가 될 것입니다^^
*첨부자료
-시스템보안(64페이지)
-네트워크보안(67페이지)
-어플리케이션보안(38페이지)
-정보보안일반(26페이지)
-11회정보보안기사기출문제정리
목차
1. 시스템보안
2. 네트워크보안
3. 어플리케이션보안
4. 정보보안일반
5. 11회정보보안기사기출문제정리
본문내용
<TCP SYN Flooding 공격>
▶ TCP SYN Flooding 공격은 TCP 연결 설정 과정(3-Way Handshake)의 취약점을 이용한 공격
▶ 공격대상 시스템의 TCP 연결 자원(backlog queue)을 소진 시켜 외부로부터 TCP 연결 요청을 받을 수 없는 상태로 만드는 서비스 공격 기법
- 공격 원리
▶ Client가 Server로 SYN 요청을 보내면 Server는 SYN+ACK 응답을 보내고 해당 연결 요청 정보를 incomplete connection queue에 저장
▶ Client로부터 ACK를 받아 연결이 완료되면 incomplete connection queue에 있던 연결 요청 정보를 completed connection queue로 이동, accept() 시스템 콜을 통해 클라이언트와 통신할 연결 소켓이 생성되면서 연결 요청 정보는 삭제됨
▶ TCP SYN Flooding 공격은 다수의 TCP 연결을 완료하지 않아 incomplete connection queue를 꽉 차게 만들어 더 이상 새로운 연결 요청을 받을 수 없도록 하는 공격. backlog queue의 크기는 incomplete와 complete queue 크기의 합
▶ 공격자는 incomplete connection queue를 소진 시키기 위해 출발지 IP를 도달 불가능한(존재하지 않는) IP로 위조한 SYN 요청을 보내 서버 측의 SYN+ACK 요청에 대한 ACK 응답이 발생하지 않도록 함
- 공격대상(Target)측 소켓 상태
▶ Client가 Server로 SYN packet을 보내면 Server는 SYN+ACK를 보내고 해 연결 설정이 완료될 때까지 Backlog queue(연결요청대기큐)에 담아둠
▶ 정상적인 연결이라면 클라이언트로부터 SYN+ACK에 대한 응답을 받아 연결 설정이 완료되지만, SYN Flooding 공격의 경우에는 ACK 응답이 오지 않아 backlog queue에 연결 정보가 계속 쌓이게 됨
참고 자료
http://www.algisa.com/public/main.html
교재: 2018 정보보안기사&산업기사 실기 최신개정 7판 | 정일영·강재순·조현준 | 탑스팟
압축파일 내 파일목록
11╚╕ ║╕╛╚▒Γ╗τ ▒Γ├Γ.xlsx
│╫╞«┐÷┼⌐║╕╛╚_┴ñ║╕║╕╛╚▒Γ╗τ.docx
╜├╜║┼█║╕╛╚_┴ñ║╕║╕╛╚▒Γ╗τ.docx
╛ε╟├╕«─╔└╠╝╟║╕╛╚_┴ñ║╕║╕╛╚▒Γ╗τ.docx
┴ñ║╕║╕╚ú└╧╣▌_┴ñ║╕║╕╛╚▒Γ╗τ.docx