2과목] 네트워크 보안 - 5) 무선랜, 네트워크 도구

1.무선랜

 -유형

1)WPAN(Personal)

->별도의 무선 장치가 없는 소규모 네트워크.

->단말기 정보 공유, 노트북 마우스 등의 주변장치와의 연결 등.

->ad-hoc, peer to peer.

2)WLAN(Local)

->정보처리 기기 간에 정보를 교환.

->Wifi 같은 것이 여기에 해당.

3)WMAN(Metropolitan)

->도시규모의 무선랜.

->WiMAX로 불려진다.

-접속 방식

>유형

1)인프라스트럭쳐 모드

->AP 같은 무선 장치를 통한 무선 연결방식.

2)애드훅(Ad-hoc)

->무선장치가 없이 PC에 장착된 무선랜카드간의 무선 연결 방식.

 -보안프로토콜

>종류

1)MAC 인증

->AP에서 MAC주소를 필터링.

2)WEP(Wireless Equivalent Privacy)

->RC4를 이용한 암호화.

->약점이 발견되 현재는 안정성 미보장.

3)WPA(Wifi Protected Access), WPA2

->WPA: *TKIP(Temporal Key Integrity Protocol)을 사용한 암호화.

->WPA2: AES를 사용한 암호화.

->3가지 보안 요소: 인증, 키확립, 데이터 보호.

 *TKIP: 패킷 전송시 일정한 간격으로 암호화에 사용하는 키를 새로 생성.

4)EAP(Extensible Authentication Protocol)

->인증을 통하여 네트워크 보안.

->인증되면 가상포트가 생성되 통신 가능.

->무선 암호 프로토콜(WPA/WPA2)에서 공통으로 사용.

5)IEEE 802.11a/b/g

->유선랜 수준의 보안을 제공하기위한 무선랜 보안 프로토콜.

->RC4/단방향 인증 메커니즘.

->보안에 취약.

6)IEEE 802.11i

->802.11a/b/g에 AES 암호화 알고리즘이 추가됨.

2.네트워크 도구

 -tcpdump

->패킷 캡쳐 명령어 라인.

->명령어 종류

`tcpdump -i eth0 -w tcpdump.txt`

->eth0으로 송수신되는 패킷 덤프 및 파일 저장.

`tcpdump -i eth0 -c 5`

->eth0으로 송수신되는 5개의 패킷만 캡쳐.

`tcpdump -i eth0 icmp`

->icmp 패킷 캡쳐.

`tcpdump -i any dst/src host 192.168.100.1`

->192.168.100.1이 목적지/발신지인 패킷 캡쳐.

3.문제 풀이

 -시스코 Catalyst 1900은 STP가 64까지 지원된다.

-------------------------------------------------------------

정보보안 산업기사의 시험일정

-------------------------------------------------------------

제 9회  (2017년도 1회)

필기시험 원서접수 2.20~2.24

->필기시험 3.25

->필기시험 합격자 발표 4.14

실기시험 원서접수 4.17 ~ 4.21

->실기시험 5.27

->실기시험 합격자 발표 6.30

--------------------------------------------------------------

제 10회 (2017년도 2회)

필기시험 원서접수 8.14~8.18

->필기시험 9.9

->필기시험 합격자 발표 9.29

실기시험 원서접수 10.9 ~ 10.13

->실기시험 11.11

->실기시험 합격자 발표 12.8

------------------------------------------------

시험시간 13:30 ~ 15:30