[정보보안기사 정리] - 인터넷 응용 보안 개념 (FTP, 웹서버 보안)

 

 

 

 

 

# FTP (File Transfer Protocol

 

 

 

- 파일 전송하는 통신 프로토콜로 FTP 서버에 접속하여 파일을 송수신할 수 있다.

 

- 내부적으로는 TCP 프로토콜

 

- 포트 2개 사용 : 명령 포트(21번), 데이터 포트 (파일 업로드/다운로드)

 

- 보안을 위해 전송과정 암호화 방식인 SFTP 방식을 사용

 

 

 

 

1> FTP 종류

 

 

- FTP : TCP 프로토콜을 통해 데이터 송수신

 

- SFTP : 전송 구간을 암호화하여 데이터 송수신 (보안강화)

 

- tFTP : 인증 과정 없이 UDP 기반 데이터 송수신 

 

- FTP 접근통제

 

 

ftpusers : FTP 접근 제한할 사용자 등록하는 파일

 

hosts.deny : FTP 접근 제한할 IP 등록하는 파일

 

hosts.allow : FTP 접근 허용할 IP 등록하는 파일

 

 

- Active mode : 21번 포트 접속, 20번 포트 데이터 전송

 

- Passive mode : 21번 포트 접속, 랜덤 포트로 데이터 전송

 

- xferlog : FTP 로그 기록 (-l 옵션)

 

 

 

 

2> FTP 보안 취약점

 

 

- 스니핑 : 네트워크 스니핑

 

- Brute Force Attack : 무작위 대입

 

- Anonymous FTP Attack : 익명 사용자 FTP 접근 허용 보안위험

 

- Bounce Attack : 익명 FTP서버 통해 접근, 네트워크 포트 스캐닝, Fake Mail 공격

 

- tFTP : 인증 절차가 없어 무작위 FTP 접근 위험

 

 

 

 

3> Email 보안

 

 

- SMTP (Simple Mail Transfer Protocol)

 

인터넷 전자우편 통신 프로토콜

 

TCP 25번 포트 사용, OSI 7계층 응용 계층 (Application 계층) 동작

 

 

 

- POP3 (Post Office Protocol Version 3)

 

응용 계층 프로토콜 동작하며, TCP/IP 연결하여 원격 서버 처리

 

TCP 110번 메일 서버 접속

 

메일 서버에 보관만 하고 저장이 불가하며, 읽은 후 삭제 처리

 

 

 

- IMAP / IMAP4

 

메일박스 원본 저장

 

 

 

- PGP : MIME 객체에 암호화, 전자서명 기능 추가된 암호화 프로토콜

 

메시지 암호화 : IDEA, RSA

디지털 서명 : RSA, MD5

압축 : ZIP

호환성 : 기수-64 qusghks

 

 

 

- PEM : 프라이버시 향상된 이메일 보안 시스템, 중앙집중화 키 인증방식 (군사, 은행)

 

- S/MIME : 표준 보안 메일 규약, 메일 전체 암호화, RSA 암호화, CA 인증서 사용, 첨부 파일 보안

 

 

 

4> Sendamil 

 

 

유닉스 內 대표적인 Mail 전송 에이전트

 

/usr/sbin/sendmail -db : 데몬 모드 실행

 

-bi : 초기화

-bp : 프린터

-bt : 테스트 모드

-bv : 확인 모드

 

 

 

 

# Spam Mail (스팸메일)

 

 

1> RBL (Real Time Blocking List)

 

 

- 이메일 수신 시 IP 리스트를 등록하여 차단

 

 

- 메일 수신되면 RSA-RBL 서버에 등록된 차단 리스트 IP를 참조하여 해당 메일 차단

 

 

- 스팸 분류 등급이 높을 수수록 차단 많이 함

 

 

 

2> SPF (Sender Policy Framework)

 

 

- SPF 레코드를 확인하여 메일 수신 여부 결정

 

 

 

3> Spamassasin : 점수를 이용하여 스팸 판단

 

 

 

 

 

# 웹 서버 보안

 

 

- 웹 서버 : 웹브라우저와 세션을 관리하고, 웹브라우저에서 전송하는 http 요청 메시지를 해석, 실행하여 heml 형태로 http 응답

 

 

- 아파치 웹서버 경우 httpd 데몬 프로세스가 http 요청 처리

 

 

 

1> 웹 로그 (Web log)

 

- 웹 서버 관리를 위한 접속로그, 에러로그, 에이전트 로그 등 정보 확인

 

- access.log 기록

 

- 에러로그 : ServerRoot/logs/error_log 기록

 

- 에러로그 Level

 

Emerg : 에러

 

Alert : 불안정 시스템

 

Crit : 중대 에러

 

Error : 중대하지 않은 에러

 

Warn : 경고

 

Notice : 일반 메시지

 

Info : 정보 제공

 

Debug : 디버깅 모드

 

 

 

- Http 상태 코드

 

200 : OK

 

404 : Not Found

 

403 : Forbidden

 

 

 

 

# 웹 방화벽 (Web Firewall)

 

 

- 홈페이지 및 웹 프로토콜 기반으로 하는 모든 서비스와 데이터 기반 정보시스템에 보안 서비스 제공

 

- 웹 Application 취약점 공격 대응

 

- 해킹으로 인한 데이터 유출 방지

 

- 웹 공격 방지, SSL 지원, 구조 변화 대응, Positive Security Model 지원

 

 

 

1> 웹 방화벽 종류

 

 

- 네트워크 기반 : 웹 트래픽 분석 및 차단

 

- 호스트 기반 : 웹 서버에 에이전트 설치하여 해킹, 이상 징후 탐지 

 

- Proxy Method : 웹 서버 앞에서 클라이언트 요청으로 필터링 처리 후 웹서버 접속

 

- Filtering Module Method : 웹 서버의 플러그인 모듈

 

 

 

 

# DNS 보안

 

 

- DNS : URL 주소에 대해서 IP 주소를 알려주는 서비스

 

- DNS 명령어 : nslookup 도메인주소

 

<ex>

nslookup www.daum.net

 

 

- DNS server 역할 : DNS Request 처리 후 DNS Response 응답에 해당되는 IP주소 추가

 

 

- dnsspoof : DNS 파일을 참조해서 DNS 수행하는 공격 역할 (특정 url 요청 오면 특정 IP 응답)

 

 

 

 

아래는 네트워크 관련 내용 정리입니다~ 참고하세요!!

 

 

[IT/Security] - [정보보안기사] 네트워크 프로토콜 개념 정리

[정보보안기사] 네트워크 프로토콜 개념 정리