중간자 공격에 대해 질문드립니다
안녕하세요 선생님~^^
강의를 마치고서도 꾸준히 네트워크 공부를 하고 있는데요,
아는 분께 질문받은 내용인데 도저히 답이 안나와서요~~;;
arp spoofing하고 icmp redirect 공격을 어떻게 막을 수 있는 지에 대한 질문이었는데
이를 호스트가 자체적으로 막을 수 있는 방법이 있나요?
제 생각엔 없을 듯한데... 테이블을 보고 의심 정도는 해볼 만하겠다 생각합니다만
만약 100% 구분해낼수 있는 방법이 있다면 뭐가 있을까요?
아무래도 다른 보안 장비가 필요할런지요?
선생님의 지혜를 빌리고 싶습니다. ^^
여담으로... 최근 유튜브에 올리신 글을 보았는데
저또한 비교적 비싼 값에 강의를 구매했지만
딱히 박탈감을 느끼거나 하진 않습니다. ^^
아깝다는 생각이 들지 않아서 그렇겠지요
양질의 강의에 감사드리며~ 강의 흥행 축하드립니다
답변 1
1
네, 막을 수 있습니다. 우선 ICMP redirect 옵션을 해제하면 됩니다. 이를 방화벽에서 막아도 되겠고요. 그리고 ARP spoofing의 경우는 동적 설정을 정적으로 변경해주면 막을 수 있습니다.
대신 관리가 불편 할 수 있습니다. 보안성과 편의성은 늘 반비례하지요. 확인해본 것은 아니지만 다수의 PC 방화벽이나 보안체계(EDR 같은 것들)들은 이를 탐지하고 차단 할 수 있습니다. 이를 PC같은 End-point가 아니라 스위치에서 할 수도 있습니다. 보통 시큐어 스위치가 그 역할을 합니다.
네트워크 보안을 공부해보면 결과적으로 네트워크에 대해 매우 깊이 이해 할 수 있습니다. 그래야 보안적 대응이 가능하기 때문입니다. 관련해서 추천하고 싶은 것은 윈스, 안랩 등 각종 보안기업의 제품 소개자료를 보는 것입니다. 각 제품이 어떤 장점이 있는지 명확히 보이며 어떤 위협을 어떤 원리로 막는지 잘 설명되어 있습니다. 그 자료들을 보고 이해 할 수 있다는 것은 초보자가 아니라는 의미라 하겠습니다.
마지막으로 이해해주셔서 감사합니다. 아마도 앞으로도 할인은 계속 진행 할 것 같습니다. 최대한 많은 분들이 보셨으면 하는 바람이 있어서요. ^^;;
1
그렇군요~공격의 여지를 아예 없애버리는 거군요
단순하지만 제일 효과적이겠네요
관련해서 xarp같은 툴들도 찾아보긴 했는데 구체적으로 뭘 하는건지 모르겠더라구요~~;;
조금씩 알아가면서 고수가 되는 날을 꿈꿔봅니다^^ 감사합니다
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
30
0
VPN 사용시 packet의 encryption
0
34
1
vpn GtoG 질문
0
81
2
Program에 따라 NAT 설정은 누가 하는가?
0
118
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
113
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
124
2
기초편 이후로 선행되어야하는 지식
0
172
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
150
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
110
2
VPN Client 문의드립니다.
0
156
2
NAT 방식에 대한 질문
0
104
2
서울지사 DB Server 패킷 예시
0
157
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
198
2
웹서버의 정확한 인식이 궁금합니다.
0
139
1
GtoG 그림에서 질문드립니다.
0
189
4
Full Cone NAT 원격접속
0
142
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
168
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
232
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
159
1
WAF
0
160
1
UPnP 질문입니다.
0
222
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
348
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
206
1
공유기와 IP-TV에 부여된 Public/Private IP 주소 질문
0
186
1