|
firewalls
□ Firewalls
□ Firewalls: Why
□ Packet Filtering
□ Packet Filtering(More)
□ Application gateways
□ Limitations of firewalls and gateways
8.7Attacks and counter measures
□ Mapping
□ Packet sniffing
□ IP Spoofing
□ Denial of service(DOS)
8.8 Security in ma
|
|
|
packet은 바깥으로 나가지 못하게 하면 이런 단점을 극복할 수 있다.
Router는 Bridge와 동작원리가 같다. 단, packet을 무엇으로 filtering/forwarding하느냐가 다른 것이다. 일반적인 router는 bridge 기능을 겸하고 있다. 그래서 브라우터(brouter)라고 부르기
|
|
|
IP Spoofing, Packet Sniffering, NFS Attacks, Sendmail Attack, Nerwork Scanning 등이 있다는 보고입니다. 최신 해킹동향을 보면 다음과 같습니다.
가. IP 스푸핑(IP Spoofing)
인터넷 프로토콜인 TCP/IP의 구조적 결함, 즉 TCP 시퀀스번호, 소스라우팅, 소스 주소를 이용
|
|
|
Packet filtering)과 게이트웨이(gateway) 방식에 대하여 정리해보면 다음과 같다.
프록시 서버를 통한 웹서버 접근방식
(1) 패킷 필터링
패킷 필터링 방식은 인터넷의 TCP/IP 통신 프로토콜 중 IP Layer의 IP 패킷 헤더에 명시된 출발지(source) 및 목적지(des
|
|
|
IP 패킷
Application 데이터
Packet filtering
출발지/목적지 address, port
출발지/목적지 address, port
및 메시지 내용
Performance
Faster(해당 client 마다 하나의 핸드쉐이크를 가짐)
Slower(각 Application connection 마다 핸드쉐이크를 가짐)
Platform
any system
client/server ap
|
|
메뉴펼치기
