IT 엔지니어를 위한 네트워크 입문
- chap9. 보안
- 방화벽 : 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용하거나 차단하는 장비, 일반적으로 3,4 계층에서 동작하며 세션을 인지하는 상태 기반 엔진으로 동작. 취약점- 애플리케이션이나 애플리케이션 프로토콜에 있어 방화벽으로는 대응이 불가능함. 웜 공격에도 무력함. IPS 등장.
- IPS : 트래픽을 직접 감시하고 있다가, 공격이 감지되면 알리거나 공격을 차단한다. 공격 데이터베이스를 이용하는 방식이 기본이고(패턴 매칭), 기존 트래픽의 패턴을 프로파일링하여 이상 탐지를 하기도한다.(프로파일 어노말리) 유명한 포트와 사용되는 프로토콜이 일치하지 않을 때 탐지하는 방법도 있다.(프로토콜 어노말리)
- DDoS : 분산형 DoS, 다수의 공격자를 만들어 다양한 방법으로 공격 목표에 서비스 부하를 가해 정상적 서비스를 방해하는 공격 기법
- VPN : 공중망을 이용해 논리적으로 직접 연결한 것처럼 망을 구성하는 기술, 이렇게 논리적으로 직접 연결된 것처럼 만들어 주는 통로를 터널이라고 하며 VPN을 이용하면 터널을 이용해 직접 연결한 것처럼 동작한다. 패킷을 암호화하거나 인증하거나 무결성을 체크하는 보안 기능을 이용한다. 알고리즘
- 13장. 최단 경로 문제
- 다익스트라 알고리즘은 어떤 변도 음수 가중치를 갖지 않는 유향 그래프에서 주어진 출발점과 도착점 사이의 최단 경로 문제를 푸는 알고리즘이다.