[정보보안기사 PART 06] 애플리케이션 보안 - DHCP와 DNS 보안

[정보보안기사 PART 06] 애플리케이션 보안 - DHCP와 DNS 보안

---

Section 35 DHCP와 DNS 보안

 

1. 호스트 설정과 호스트 설정 프로토콜

 

1) 호스트 설정의 개념

 TCP/IP에 접속하는 각 컴퓨터는 자신의 IP 주소를 알 필요가 없다.

 다른 망과 통신하기 위해서는 아래와 같은 4가지 정보가 필요하다

 - 컴퓨터의 IP 주소

 - 컴퓨터의 해당 서브넷 마스크

 - 라우터의 IP 주소

 - 네임서버의 IP 주소

 

2) 호스트 설정 프로토콜 종류

- RARP

- BOOTP(Bootstrap)

- DHCP

 

 

 

2. DNS(Domain Name System)

 

(1) DNS의 필요성

 TCP/IP 프로토콜은 개체를 구분하기 위해서 인터넷에서 호스트 연결을 유일하게 식별하는 IP 주소를 사용

 그러나 사람들은 주소보다는 이름을 사용하고자 하는 경향이 있다. 그러므로 이름을 주소로 바꿔주고 주소를 이름으로 바꿔주는 시스템이 필요해졌다.

 

 

 

3. DNS 보안

 

(1) DNS 스푸핑(DNS Spoofing)

1) 개요

 희생자에게 전달되는 DNS 응답을 조작하거나 DNS 서버의 캐시정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격을 말한다.

 따라서 희생자 입장에서는 정상적인 URL로 접속하지만 실제로는 공격자가 만든 가짜 사이트로 접속하게 된다.

 

2) 스니핑(Sniffing) 기반의 DNS Spoofing 공격

 희생자가 DNS 질의를 수행하면 공격자가 이를 스니핑하고 있다가 정상 응답보다 빠르게 희생자에게 조작된 웹사이트 IP 정보를 담은 DNS 응답을 보내 정상 주소(URL)를 입력해도 조작된 주소로 접속하게 만드는 공격기법

 

3) DNS Cache Poisoning 공격

 DNS 서버의 캐시정보를 조작하는 공격

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.