Ȩ > ´º½º > Å×Å©°¡À̵å > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • īī¿À½ºÅ丮
     
[½ºÀ§Ä¡ °èÃþ º¸¾È¨è] ·¹À̾î2 °ø°Ý À¯Çü(1)
2003³â 10¿ù 09ÀÏ 00:00:00 °ø¼ºÃ¶ ÀÎÁ¨ ÄÁ¼³ÆÃ º»ºÎ ÄÁ¼³ÅÏÆ®
½ºÀ§Ä¡ °èÃþ(L2)ÀÇ °ø°ÝÀº Àåºñ °ø°Ý°ú Æ®·¡ÇÈ È帧À» º¯°æÇÏ´Â ³×Æ®¿öÅ© °ø°ÝÀ¸·Î Å©°Ô ºÐ·ùÇÒ ¼ö ÀÖ´Ù. Àåºñ°ø°ÝÀº ½ºÀ§Ä¡ÀÇ Çã¼úÇÑ º¸¾È¼³Á¤, °ü¸®Á¤Ã¥°ú µ¿ÀÛ¿ø¸® µîÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ̸ç, ³×Æ®¿öÅ© °ø°ÝÀº ½ºÀ§Ä¡ °èÃþÀÇ Åë½Å¿ø¸®¸¦ ÀÌ¿ëÇØ ºÒ¹ýÀûÀ¸·Î Æ®·¡ÇÈ È帧À» º¯Á¶ÇÏ´Â °ø°ÝÀÌ´Ù. À̹ø È£¿¡´Â ³×Æ®¿öÅ© °ø°Ý¿¡ ÇØ´çµÇ´Â MAC Ç÷çµù, ARP ½ºÇªÇÎ, ½ºÆÐ´× Æ®¸® °ø°ÝÀÇ ¿ø¸®¿Í À§Çù, ´ëÃ¥À» »ìÆìº»´Ù.


MAC Ç÷çµù

½ºÀ§Ä¡ÀÇ Áö´ÉÀûÀÎ ±â´É ÁßÀÇ ÇϳªÀÎ MAC Á¤º¸ÀÇ ÀúÀåÀº Çãºê¿Í °°Àº °øÀ¯µÈ ÀÌ´õ³Ý ¹æ½ÄÀÇ ¹®Á¦Á¡À» ÇØ°áÇÏ°í °í¼º´ÉÀ» Á¦°øÇϴ ȹ±âÀûÀÎ ±â´ÉÀ̾úÁö¸¸, ½ºÀ§Ä¡ ¿ª½Ã Çϵå¿þ¾îÀ̹ǷΠÀúÀåÇÒ ¼ö ÀÖ´Â ¹°¸®Àû °ø°£ÀÇ Á¦¾àÀ¸·Î ÀúÀå °¡´ÉÇÑ ÃÖ´ë MAC ÁÖ¼Ò°¡ Á¦ÇѵȴÙ. MAC Ç÷çµù(Flooding) °ø°ÝÀº ÀÌ·¯ÇÑ Á¡À» ÀÌ¿ëÇØ ½º´ÏÇÎÀÌ °¡´ÉÇϵµ·Ï ÇÏ´Â °ø°Ý ¹æ¹ýÀÌ´Ù. ¿ì¼± Á¤»óÀûÀÎ MAC Å×À̺íÀÇ µ¿ÀÛÀ» »ìÆìº¸ÀÚ.



<±×¸²1> Á¤»óÀûÀÎ MAC Å×ÀÌºí µ¿ÀÛ


<±×¸² 1>À» º¸¸é ÇöÀç ½ºÀ§Ä¡¿¡ ÀúÀåµÈ MAC Á¤º¸´Â Æ÷Æ® 1°ú 3¿¡ MAC A, C¸¦ ÆÄ¾ÇÇϰí ÀÖ´Ù. MAC A°¡ B¿Í Åë½ÅÇϱâ À§Çؼ­ µ¥ÀÌÅ͸¦ Àü¼ÛÇϸé, ½ºÀ§Ä¡´Â MAC B¿¡ ´ëÇÑ ÀúÀåµÈ Á¤º¸°¡ ¾øÀ¸¹Ç·Î, Ç÷çµùÀ» ½Ç½ÃÇÑ´Ù. Ç÷çµùÀ̶õ ½ºÀ§Ä¡°¡ MAC B¿¡ ´ëÇÑ Á¤º¸°¡ ¾ø¾î ÇãºêÀÇ µ¿ÀÛ°ú µ¿ÀÏÇÏ°Ô Æ÷Æ®¿¡ ¿¬°áµÈ ¸ðµç È£½ºÆ®·Î µ¥ÀÌÅ͵éÀ» Àü¼ÛÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ½ºÀ§Ä¡¿Í ¿¬°áµÈ ¸ðµç È£½ºÆ®µéÀº MAC A°¡ Àü¼ÛÇÑ µ¥ÀÌÅ͸¦ ¼ö½ÅÇϸç, ÀÚ½ÅÀÇ MAC ÁÖ¼Ò°¡ ¾Æ´Ñ È£½ºÆ®µéÀº µ¥ÀÌÅ͸¦ Æó±âÇÏÁö¸¸, MAC B È£½ºÆ®´Â MAC A·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÑ´Ù. MAC B°¡ MAC A·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇϸé, ½ºÀ§Ä¡´Â MAC B°¡ Æ÷Æ® 2¹ø¿¡ ¿¬°áµÇ¾î ÀÖÀ½À» ÆÄ¾ÇÇϰí MACÁ¤º¸¿Í Æ÷Æ®Á¤º¸¸¦ ÀúÀåÇÑ´Ù. ´Ù½Ã MAC A°¡ MAC B¿Í Åë½ÅÀ» ÇÒ °æ¿ì ½ºÀ§Ä¡´Â ÀúÀåµÈ MAC Á¤º¸¸¦ ÀÌ¿ëÇØ Ç÷çµùÇÏÁö ¾Ê°í ¹Ù·Î Æ÷Æ® 2¸¦ ÅëÇØ MAC B·Î Àü¼ÛÇϹǷΠMAC C¿¡´Â µ¥ÀÌÅͰ¡ Àü¼ÛµÇÁö ¾Ê´Â´Ù.

°³¿ä

MAC Ç÷çµù °ø°ÝÀº ÇÑ Æ÷Æ®¿¡¼­ ¼ö õ °³ÀÇ È£½ºÆ®°¡ ½ºÀ§Ä¡¿Í ¿¬°áµÇ¾î ÀÖ´Â °ÍÀ¸·Î º¸ÀÌÁö¸¸ ½ÇÁ¦´Â º¯Á¶µÈ MAC Á¤º¸¸¦ °ø°Ý È£½ºÆ®¿¡¼­ ¹ß»ý½ÃŰ´Â °ÍÀÌ´Ù. macof¶ó´Â À¯¸íÇÑ °ø°Ý ÅøÀº ¾à 130¿©ÁÙÀÇ C·Î Â¥¿©Áø ÇÁ·Î±×·¥À¸·Î ºÐ´ç 15¸¸5õ°³ÀÇ MAC ÁÖ¼Ò¸¦ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ªÀº ½Ã°£ ´ë·®ÀÇ À§ÀåµÈ MAC ÁÖ¼Ò¸¦ ƯÁ¤ Æ÷Æ®¿¡¼­ ¹ß»ý½Ã۸é, ½ºÀ§Ä¡´Â ¹ß»ýµÈ MAC ÁÖ¼Ò¸¦ ³»ºÎ¿¡ ÀúÀåÇÏ°Ô µÇ´Âµ¥ ½ºÀ§Ä¡ÀÇ Çϵå¿þ¾î °ø°£ Á¦¾àÀ¸·Î ÀÎÇØ ÃÖ´ë ÀúÀåÇÒ ¼ö ÀÖ´Â MAC ÁÖ¼Ò °ø°£ÀÌ À§Á¶µÈ MAC ÁּҷΠä¿öÁö°Ô µÈ´Ù.

°ø°ÝÀÌ ÁøÇàµÇ°í ÀÖ´Â »óÅ¿¡¼­ ½ºÀ§Ä¡¿Í ¿¬°áµÈ Á¤»óÀûÀΠȣ½ºÆ®°¡ Åë½ÅÇÒ ¶§, ½ºÀ§Ä¡ÀÇ MAC Á¤º¸¿¡´Â ÀÌ¹Ì °ø°ÝÀÚÀÇ À§Á¶µÈ MAC ÁÖ¼Ò¸¸ÀÌ Á¸ÀçÇÑ´Ù. À̶§ Ç®·çµùÀÌ °¡µ¿µÈ´Ù. Ç÷çµù µ¿ÀÛÀ¸·Î µ¥ÀÌÅͰ¡ ¸ðµç È£½ºÆ®¿¡ Àü´ÞµÇ¹Ç·Î, °ø°ÝÀÚ´Â ÀÚ½ÅÀÇ È£½ºÆ®¿¡¼­ ½º´ÏÆÛ¸¦ ÀÌ¿ëÇÑ ½º´ÏÇÎÀÌ °¡´ÉÇÏ´Ù.

º¸¾È À§Çù

½ºÀ§Ä¡È­µÈ ÀÌ´õ³Ý ȯ°æ¿¡¼­ ºÒ°¡´ÉÇÑ ½º´ÏÆÛ¸¦ ÀÌ¿ëÇÑ ½º´ÏÇÎÀÌ °¡´ÉÇÏ°Ô ÇÑ´Ù. ½º´ÏÇÎÀÌ °¡´ÉÇÏ´Ù´Â Àǹ̴ °á±¹ ½º´ÏÇÎÀ¸·Î ÅëÇÑ ÁÖ¿ä Á¤º¸ À¯ÃâÀÌ °¡´ÉÇϹǷΠÇãºê ±¸¼ºÀÇ ÆÐŶ ½º´ÏÇÎ(Packet Sniffing)ÀÇ º¸¾ÈÀ§Çù°ú µ¿ÀÏÇÏ°Ô µÈ´Ù.

º¸¾È ´ëÃ¥

MAC Ç÷çµù °ø°ÝÀº ƯÁ¤ È£½ºÆ®°¡ ´ë·®ÀÇ º¯Á¶µÈ MAC ÁÖ¼Ò¸¦ »ý¼ºÇϹǷΠÀ̸¦ Â÷´ÜÇÏ¸é °¡´ÉÇÏ´Ù. Áï °¢ Æ÷Æ®¸¶´Ù »ç¿ëÇÏ´Â MAC ÁÖ¼Ò¸¦ ½ºÀ§Ä¡¿¡ ¼³Á¤Çϰųª, Æ÷Æ®¸¶´Ù ¼ö¿ëÇÒ ¼ö ÀÖ´Â ÃÖ´ë MAC ÁÖ¼ÒÀÇ °³¼ö¸¦ Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù.

½ºÀ§Ä¡°¡ ÀνÄÇÒ ¼ö ¾ø´Â MAC ÁÖ¼Ò¸¦ °¨ÁöÇÏ°Ô µÇ¸é ÇØ´ç MAC ÁÖ¼Ò¸¦ Â÷´ÜÇϰųª, Æ÷Æ®¸¦ »ç¿ëÇÏÁö ¸øÇϵµ·Ï Çϴµ¥, ÀÌ·¯ÇÑ ±â´ÉÀº ³×Æ®¿öÅ© Àåºñ º¥´õ¿Í Àåºñ ¸ðµ¨¿¡ µû¶ó Áö¿ø¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù. ÀÏ·Ê·Î ½Ã½ºÄÚ °æ¿ì´Â Æ÷Æ® º¸¾È(Port Security)À̶ó´Â ±â´ÉÀ̸ç, ÇØ´çÀåºñ¿Í ÀÚ¼¼ÇÑ ±â¼úÁ¤º¸´Â <Ç¥ 1>°ú °°´Ù.

<Ç¥1> ½Ã½ºÄÚ Æ÷Æ® º¸¾È
Áö¿øÀåºñ
Cat 29XX, 4K, 5K, and 6K in CatOS 5.2; 29/3500XL in 11.2(8)SA; 2950 in 12.0(5.2)WC(1); 3550 in 12.1(4)EA1
±â¼úÁ¤º¸
Http://cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_4/
config/sec_port.htm



ARP ½ºÇªÇÎ

ARP ½ºÇªÇÎ(spoofing)Àº MAC Ç÷çµùó·³ ½ºÀ§Ä¡¸¦ Á÷Á¢ÀûÀ¸·Î °ø°ÝÇÏ´Â À¯ÇüÀÌ ¾Æ´Ï¶ó, Æ®·¡ÇÈÀÇ È帧À» º¯°æÇÏ´Â Æ®·¡ÇÈ È帧 º¯°æ(traffic redirection) ÇüÅÂÀÇ °ø°ÝÀÌ´Ù. ÀϹÝÀûÀ¸·Î ³×Æ®¿öÅ© ³»ÀÇ È£½ºÆ® A°¡ C¿Í Åë½ÅÀ» ÇϰíÀÚ ÇÒ ¶§, È£½ºÆ® A´Â ³×Æ®¿öÅ© »ó¿¡ ARP ¿äû(request)À» ºê·Îµåij½ºÆ®(broadcast)Çϰí ARP ¸®Äù½ºÆ®¸¦ ¼ö½ÅÇÑ ³×Æ®¿öÅ©»óÀÇ ¸ðµç È£½ºÆ® Áß ÇØ´ç È£½ºÆ® C°¡ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò¸¦ Æ÷ÇÔÇØ ARP ȸ½Å(reply)À» A·Î Àü¼ÛÇÑ´Ù.

½ºÀ§Ä¡È­µÈ ³×Æ®¿öÅ© ȯ°æ¿¡¼­µµ ARP ¿äûÀº ³×Æ®¿öÅ©·Î ºê·Îµåij½ºÆ®µÈ´Ù.

°ø°ÝÀÚÀÇ È£½ºÆ®°¡ B¶ó°í Çϸé, °ø°ÝÀÚ ¿ª½Ã ARP ¿äû Á¤º¸¸¦ ¼ö½ÅÇϰí, È£½ºÆ® A·Î º¯Á¶µÈ ARP ȸ½ÅÀ» Àü¼ÛÇϵÇ, ÀÚ½ÅÀÇ MAC ÁÖ¼Ò·Î º¯Á¶µÅ ÀÖ´Ù.

º¯Á¶µÈ ARP ȸ½Å ÀÀ´äÀ» ¼ö½ÅÇÑ È£½ºÆ® A´Â ÀÚ½ÅÀÌ ÆÄ¾ÇÇÑ CÀÇ MAC ÁÖ¼Ò·Î Åë½ÅÀ» ÇÏÁö¸¸, ½ÇÁ¦·Î A°¡ ¾Ë°í ÀÖ´Â MAC ÁÖ¼Ò´Â CÀÇ MAC ÁÖ¼Ò°¡ ¾Æ´Ñ °ø°ÝÀÚ°¡ º¯Á¶Çؼ­ Àü¼ÛÇÑ °ø°ÝÀÚ È£½ºÆ® BÀÇ MAC ÁÖ¼ÒÀ̹ǷÎ, ½ÇÁ¦ Åë½ÅÀº °ø°ÝÀÚ È£½ºÆ®´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÌ Æ®·¡ÇÈ È帧 º¯°æÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ´Ù.

°³¿ä

ARP ½ºÇªÇÎ °ø°ÝÀº ½ºÀ§Ä¡·ÎÀÇ Á÷Á¢ÀûÀÎ °ø°ÝÀÌ ¾Æ´Ñ Æ®·¡ÇÈÀÇ È帧À» º¯°æÇÏ´Â Æ®·¡ÇÈ È帧 º¯°æ °ø°ÝÀ̶ó°í ¾ð±ÞÇß´Ù.

°ú¿¬ °ø°ÝÀÚ°¡ Æ®·¡ÇÈ È帧 º¯°æ ±â´ÉÀ¸·Î ¹«¾ùÀ» ÇÒ ¼ö ÀÖÀ»±î? °ø°ÝÀÚ´Â À§Á¶µÈ ARP ȸ½Å ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á ³×Æ®¿öÅ©¿¡ Á¸ÀçÇϴ ȣ½ºÆ®ÀÇ ARP Å×ÀÌºí¿¡ °ø°ÝÀÚÀÇ MAC ÁÖ¼Ò¸¦ ¸ðµÎ ¼º°øÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇßÁö¸¸, À̰͸¸À¸·Î´Â ¿Ïº®ÇÑ °ø°ÝÀÇ ¼º°øÀ̶ó°í º¸±â´Â ¾î·Æ´Ù.

ºñ·Ï MAC ÁÖ¼ÒÀÇ º¯Á¶·Î °ø°ÝÀÚÀÇ È£½ºÆ®·Î Æ®·¡ÇÈÀÌ Àü´ÞµÇ´õ¶óµµ °ø°ÝÀÚ°¡ Åë½ÅÇÏ´Â ÀÀ´äÀ» Á¤»óÀûÀ¸·Î Á¦°øÇؾ߸¸ °ø°ÝÀÚ°¡ ÀÖÀ½À» ¾ËÁö ¸øÇÏ°í °è¼Ó Åë½ÅÀ» ÇÒ °ÍÀÌ´Ù. ºñÁ¤»óÀûÀÎ Åë½Å ÀÀ´äÀÌ ¹ß»ýÇϸé Á¢¼ÓÀ» ÁßÁöÇϵçÁö ȤÀº ¿øÀÎ ÆÄ¾ÇÀ» À§ÇØ ³ë·ÂÇϹǷÎ, °ø°ÝÀÚ´Â ´õ ÀÌ»óÀÇ Á¤º¸¸¦ ¾òÀ» ¼ö ¾ø´Ù.



<±×¸²> ARP ½ºÇªÇÎ °ø°Ý


<±×¸² 2>´Â °ø°ÝÀÚ°¡ ARP ½ºÇªÇÎÀ» ÀÌ¿ëÇØ È£½ºÆ®ÀÇ ¼­¹ö Á¢¼Ó, ÀÎÅÍ³Ý Á¢¼ÓÀÌ °ø°ÝÀÚ¸¦ °æÀ¯Çϰí ÀÖÀ½À» º¸¿©ÁØ´Ù. °ø°ÝÀÚ´Â ¼­¹ö·Î Á¢¼ÓÇÏ´Â ÇÁ·ÎÅäÄÝ(Åڳݰú °°Àº)°ú ÀÎÅÍ³Ý Á¢¼Ó¿¡ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝ(À¥ ¼­ºñ½º¿Í °°Àº)À» È£½ºÆ®¿¡°Ô Á¤»óÀûÀÎ ÀÀ´äÀ» Àü´ÞÇØ¾ß¸¸ °¡´ÉÇÏ´Ù.

±×·¯¹Ç·Î ARP ½ºÇªÇÎ °ø°Ý°ú ÇÔ²² °ø°ÝÀڴ ȣ½ºÆ®°¡ Åë½ÅÇϰíÀÚ ÇÏ´Â ÇÁ·ÎÅäÄÝ(À¥, ftp, ÅÚ³Ý, À̸ÞÀÏ µî)À» Á¤»óÀûÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ÀÏÁ¾ÀÇ ¼­ºñ½º Á¦°ø ±â´ÉÀ» °®Ãç¾ß ÇÑ´Ù. ÀϺΠ¾Ë·ÁÁø ÅøµéÀº ÀÌ·¯ÇÑ ¼­ºñ½ºµéÀ» ³î¶ó¿ï Á¤µµ·Î Á¦°øÇÑ´Ù. <±×¸² 3>Àº arpspoof¶ó´Â ÅøÀ» ÀÌ¿ëÇØ 10.5.1.109ÀÇ ARPÁ¤º¸°¡ º¯Á¶µÊÀ» ¾Ë ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â °è¼Ó arpspoof °ø°ÝÀ» ÁøÇàÇϸ鼭, Á¤»óÀûÀÎ »ç¿ëÀÚ°¡ ÀÌ¿ëÇÒ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ ¼­ºñ½º¸¦ Á¦°øÇÔÀ¸·Î½á ÆÐ½º¿öµå Á¤º¸ µî ºÒ¹ýÀûÀ¸·Î Á¤º¸¸¦ ¼öÁýÇØ¾ß ÇÒ °ÍÀÌ´Ù.

ÆÐ½º¿öµå Àü¹® ½º´ÏÇÎ Åø Áß¿¡ dsniff¶ó´Â ÅøÀÌ Àִµ¥, 30¿©°¡Áö ÀÌ»óÀÇ Ç¥ÁØ ÇÁ·ÎÅäÄÝ È¤Àº ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅäÄÝÀ» ¼±ÅÃÀûÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. À̸¦ ³ª¿­Çϸé FTP, ÅÚ³Ý, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, ³Ü½ºÅÍ(Napster), PostgreSQL, ¹ÌÆÃ ¸ÞÀÌÄ¿(Meeting Maker), ½ÃÆ®¸¯½º ICA, ½Ã¸¸ÅØ ÇǾ¾¾Ö´Ï¿þ¾î, NAI ½º´ÏÆÛ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SMB, ¿À¶óŬ SQL쪻Net, »çÀ̺£À̽º et Microsoft SQL µîÀÌ´Ù.

<±×¸² 4>´Â dsniff¸¦ ÀÌ¿ëÇØ À¥¼­ºñ½º(http)ÀÇ °èÁ¤ ¹× ÆÐ½º¿öµå¸¦ ÆÄ¾ÇÇÑ ¿¹ÀÌ´Ù. °ø°ÝÀÚ´Â dnsspoof¸¦ ÀÌ¿ëÇØ dsniff°¡ ¼³Ä¡µÈ È£½ºÆ®·Î DNSÁ¤º¸¸¦ º¯Á¶ÇÒ ¼ö ÀÖ´Ù. ºÐ¸í www.amazon.comÀÇ DNS Á¶È¸°á°ú´Â 15.1.1.25°¡ ¾Æ´Ò °ÍÀÌ´Ù. ½ÉÁö¾î dniff´Â SSL°ú SSH ¼¼¼Ç±îÁöµµ °¡·Îæ µÚ °ÅÁþ ÀÎÁõ¼­ Á¤º¸¸¦ Á¦°øÇÒ ¼öµµ ÀÖ´Ù. ¶ÇÇÑ dsniff´Â Arpspoof, Dnsspoof, Dsniff, Filesnarf, Macof, Mailsnarf, Msgsnarf, Tcpkill, Tcpnice, Urlsnarf, Webspy, Sshmitm, Webmitm µîÀÇ ÅøµéÀÌ ±¸¼º¿ä¼Ò·Î Æ÷ÇԵǾî ÀÖ¾î ´Ù¾çÇÑ °ø°Ýµµ °¡´ÉÇÏ´Ù.

º¸¾È À§Çù

´©Â÷ °­Á¶ÇÏÁö¸¸ ARP ½ºÇªÇÎÀº ½ºÀ§Ä¡·ÎÀÇ Á÷Á¢ÀûÀÎ °ø°ÝÀÌ ¾Æ´Ï¶ó Æ®·¡ÇÈ È帧À» º¯°æÇÏ´Â Æ®·¡ÇÈ È帧 º¯°æ °ø°Ý À¯ÇüÀÌ´Ù. µû¶ó¼­ ´Ü¼øÇÏ°Ô ARP ½ºÇªÇÎ °ø°Ý¸¸À» ÀÌ¿ëÇϱ⺸´Ù´Â ¿©·¯ °¡Áö ÅøµéÀ» ÀÌ¿ëÇØ Á¶ÇÕµÈ °ø°ÝÀ» ÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

MAC Ç÷çµù °ø°Ýº¸´Ù Á» ´õ Áö´ÉÀûÀ̸ç, ¸ðµç Æ®·¡ÇÈÀÌ °ø°ÝÀÚÀÇ È£½ºÆ®·Î Àü¼ÛµÇ¹Ç·Î Æ®·¡ÇÈ ºÐ¼®À» ÅëÇÑ ÁÖ¿ä Á¤º¸ À¯Ãâ °¡´É¼ºÀÌ Á¸ÀçÇÏ´Â ½º´ÏÇÎÀÇ ÀüÇüÀûÀÎ º¸¾È À§Çù°ú µ¿ÀÏÇÏ´Ù.

º¸¾È ´ëÃ¥

¿ì¼± Á¸¾Ë¶÷(ZoneAlarm) µî°ú °°Àº °³ÀιæÈ­º® Á¦Ç°(»ó¿ë/ÇÁ¸®¿þ¾î Æ÷ÇÔ)µéÀ» ÀÌ¿ëÇØ °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù. ¹°·Ð Á¦Ç°¿¡ µû¶ó¼­ ±â´É Áö¿ø Â÷À̰¡ ÀÖÀ¸¹Ç·Î È®ÀÎÇØ º¸´Â °Íµµ ÁÁ´Ù. ½º´ÏÇÎÀÇ ÇʼöÁ¶°ÇÀÎ ÇÁ·Î¹Ì½ºÅ¥¾î½º ¸ðµå(promiscuous mode)ÀÇ ³×Æ®¿öÅ© Ä«µå¸¦ ŽÁöÇÏ´Â Àü¿ë ÅøÀ» »ç¿ëÇÏ´Â °Íµµ ½ÃµµÇØ º¼ ¸¸ ÇÏ´Ù.

ARP ¿ÍÄ¡(Watch)µµ ARPspoof °ø°ÝÀÇ º¸¾È´ëÃ¥À¸·Î ¸Å¿ì È¿°úÀûÀÌ´Ù. arpwatch¶ó´Â ÅøÀº È£½ºÆ®µéÀÇ ARP Á¤º¸¸¦ ¸ð´ÏÅ͸µÇϰí ÀÖÀ¸¸ç, Áߺ¹µÇ´Â °æ¿ì ŽÁöÇØ ¾Ë¶÷ µîÀÇ ¹æ¹ýÀ¸·Î °ü¸®ÀÚ¿¡°Ô ¾Ë·ÁÁÖ°Ô µÈ´Ù. ÇÏÁö¸¸ ¹«¾ùº¸´Ù ÀåºñÀÇ º¸¾È¼³Á¤À» °­È­ÇÏ´Â °ÍÀ̾߸»·Î ÇÙ½ÉÀÌ´Ù.

ÀÌ´Â ³×Æ®¿öÅ©Àåºñ¿¡¼­ Á¦°øÇÏ´Â º¸¾È±â´ÉÀ» Ȱ¿ëÇÏ¸é µÈ´Ù. ¹°·Ð Àåºñ º¥´õ, ¸ðµ¨¸¶´Ù ±â´ÉÁö¿ø ¿©ºÎ µîÀÌ »óÀÌÇϹǷΠȮÀÎÇØ ºÁ¾ß ÇÑ´Ù.

½Ã½ºÄÚÀÇ °æ¿ì °³ÀÎ °¡»ó·£(private VLAN) ±â´ÉÀ» ÀÌ¿ëÇÏ¿© arpspoof¿¡ ´ëÇÑ ´ëÃ¥À» ¼¼¿ï ¼ö ÀÖ´Ù. °³ÀÎ °¡»ó·£Àº µ¿ÀÏÇÑ °¡»ó·£ ³»¿¡¼­ Æ÷Æ® ´ÜÀ§·Î ºÐ¸®ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ¸·Î, promiscuous/ isolated/ communityÀÇ Æ÷Æ® ¼Ó¼ºÀ» Á¤ÀÇÇÔÀ¸·Î½á Æ®·¡ÇÈ À̵¿¿¡ ´ëÇÑ Á¦ÇÑÀÌ °¡´ÉÇÏ´Ù.


½ºÆÐ´× Æ®¸®

½ºÆÐ´× Æ®¸®(Spanning Tree)´Â ·¹À̾î 2 °èÃþ¿¡¼­ ³×Æ®¿öÅ© ¹«Àå¾Ö ¿î¿µÀ» À§ÇÑ ½ºÀ§Ä¡ÀÇ ¸®´ø´øÆ® ±¸¼º½Ã Æ®·¡ÇÈ Àü¼ÛÀÇ ¹°¸®ÀûÀÎ º¹¼ö°æ·Î·Î ÀÎÇÑ Æ®·¡ÇÈÀÇ ·çÇÎ(looping) Çö»óÀ» ¸·±â À§ÇÑ ±â´ÉÀ¸·Î, STP´Â ½ºÆÐ´× Æ®¸® ÇÁ·ÎÅäÄÝÀÇ ¾àÀÚ´Ù.



<±×¸²5> ½ºÆÐ´× Æ®¸® °ø°Ý »ç·Ê


<±×¸² 5>ÀÇ °æ¿ì, È£½ºÆ® A¿Í B°£ Åë½ÅÀ» ÇÏ´Â ±¸°£ÀÌ ´ÙÁßÀ¸·Î ±¸¼ºµÇ¾î ÀÖÀ¸³ª, STP¿¡ ÀÇÇØ 4¹ø°ú 3¹ø ½ºÀ§Ä¡ÀÇ ¿¬°áÀ» ³í¸®ÀûÀ¸·Î Â÷´ÜÇÔÀ¸·Î½á Æ®·¡ÇÈ Àü¼ÛÀº Aa 1a 2a 3a BÀÇ °æ·Î·Î Àü´ÞµÈ´Ù. STP¸¦ ±¸ÇöÇϴ ȯ°æ¿¡¼­´Â ½ºÀ§Ä¡°¡ ºÎÆÃÇϸé, ·çÇÎÀ» ¹æÁöÇϱâ À§ÇÑ ÀÏ·ÃÀÇ °úÁ¤ÀÌ ½ÃÀ۵ȴÙ. ½ºÀ§Ä¡´Â ·çÆ® ½ºÀ§Ä¡¶ó´Â ·çÆ® ºê¸®Áö°¡ ¹ß°ßµÇ¸é, ÀڽŰú ¿¬°áµÈ ÀÌÁßÈ­ °æ·Î¸¦ ¸ðµÎ Â÷´ÜÇÏ°í ¿ÀÁ÷ ·çÆ® ½ºÀ§Ä¡¿Í ¿¬°áµÈ °æ·Î¸¸À¸·Î Æ®·¡ÇÈÀ» Àü¼ÛÇÔÀ¸·Î½á, Æ®·¡ÇÈ °æ·Î¸¦ °áÁ¤ÇÏ°Ô µÈ´Ù.

·çÆ® ½ºÀ§Ä¡¸¦ °æÀ¯ÇÑ Æ®·¡ÇÈ Àü¼Û °æ·Î°¡ ¼±Á¤µÇ¹Ç·Î ·çÆ® ½ºÀ§Ä¡¸¦ À߸ø ¼³Á¤Çϸé ÃÖÀûÀÇ °æ·Î°¡ ¼³Á¤µÇÁö ¸øÇÒ ¼öµµ ÀÖ´Ù. STP´Â BPDU(Bridge Port Data Unit) ¸Þ½ÃÁö¶ó´Â °ÍÀ» »óÈ£ ±³È¯ÇÔÀ¸·Î½á STPÀÇ ¸ðµç °úÁ¤À» ÁøÇàÇÏ°í ÆÇ´ÜÇÑ´Ù.

°³¿ä

<±×¸² 5>¸¦ »ìÆìº¸¸é STP ±¸µ¿À» 1¹ø ½ºÀ§Ä¡°¡ ·çÆ®°¡ µÇ¾î 2¹ø ½ºÀ§Ä¡¿Í Æ®·¡ÇÈÀ» ¼Û¼ö½ÅÇϰí ÀÖ´Ù. À̶§ °ø°ÝÀÚ´Â º¯Á¶µÈ BPDU ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© °­Á¦·Î ½ºÆÐ´× Æ®¸®ÀÇ °è»êÀ» ´Ù½Ã Çϵµ·Ï ÇÔÀ¸·Î½á ÀÚ½ÅÀÌ ·çÆ®°¡ µÈ´Ù.

°ø°ÝÀÚ°¡ ·çÆ®°¡ µÊÀ¸·Î½á Æ®·¡ÇÈ Àü¼Û °æ·Î´Â 1¹ø-°ø°ÝÀÚ-2¹ø ½ºÀ§Ä¡ÀÇ Àü¼Û°æ·Î·Î º¯°æµÇ¸ç, À̶§ °ø°ÝÀÚÀÇ È£½ºÆ®´Â ºê¸®Áö ¿ªÇÒÀ» ¼öÇàÇϰųª, Çãºê¿Í °°Àº Àåºñ¸¦ ÀÌ¿ëÇÏ¿© Æ®·¡ÇÈÀ» Á¤»óÀûÀ¸·Î Àü´ÞÇÑ´Ù.

Áï Æ®·¡ÇÈ È帧À» ²÷±âÁö ¾Ê°Ô ÇÑ´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚ´Â ÀÚ½ÅÀÇ È£½ºÆ®¿¡ ½º´ÏÆÛ µîÀÇ ½º´ÏÇÎ ÅøÀ» ¼³Ä¡ÇÏ¿© ºÒ¹ýÀûÀÎ Á¤º¸¼öÁýÀÌ °¡´ÉÇÏ´Ù.

¶ÇÇÑ ÀÏÁ¾ÀÇ DoS(Denial of Service) °ø°Ý ÇüŰ¡ µÉ ¼ö ÀÖ´Ù. ¸¸¾à 1¹ø°ú 2¹ø ½ºÀ§Ä¡ ±¸°£ÀÌ ±â°¡ºñÆ®ÀÇ ¹°¸®ÀûÀÎ ´ë¿ªÀ» ÅëÇØ ´ë·®ÀÇ Æ®·¡ÇÈÀÌ Àü¼ÛµÇ°í ÀÖ¾ú´Âµ¥, °ø°ÝÀÚ¸¦ °æÀ¯ÇÑ Àü¼Û°æ·ÎÀÇ º¯°æÀ¸·Î ±â°¡ºñÆ® ´ë¿ªÆø ´ë½Å °ø°ÝÀÚ¸¦ °æÀ¯ÇÑ 10M ´ë¿ªÆø ±¸°£À¸·Î Æ®·¡ÇÈÀÌ Àü¼ÛµÈ´Ù¸é ´ë¿ªÆø ºÎÁ·À¸·Î ÀÎÇÑ ÆÐŶÀ¯½Ç ¹× °ø°ÝÀÚÀÇ Æ®·¡ÇÈ Àü¼ÛÀÌ Àú¼º´ÉÀ¸·Î ³×Æ®¿öÅ©ÀÇ ¼º´É ÀúÇϸ¦ ÃÊ·¡ÇÑ´Ù.

º¸¾È ´ëÃ¥

½ºÆÐ´× Æ®¸® °ø°ÝÀÌ °¡´ÉÇÑ ÀÌÀ¯´Â °ø°ÝÀÚ°¡ BPDU ¸Þ½ÃÁö¸¦ ½ºÀ§Ä¡·Î Àü¼ÛÇØ ÀÚ½ÅÀÌ ·çÆ® ½ºÀ§Ä¡°¡ µÊÀ¸·Î½á, Àü¼Û°æ·Î°¡ º¯°æµÇ¾î °¡´ÉÇß´Ù. ±×·¸´Ù¸é ºÒ¹ýÀûÀ¸·Î BPDU ¸Þ½ÃÁö¸¦ ¼ö¿ëÇÏÁö ¾ÊÀ¸¸é °ø°ÝÀº ºÒ°¡´ÉÇÒ °ÍÀÌ´Ù. °¢ ³×Æ®¿öÅ© Àåºñº¥´õ¿¡¼­´Â BPDU ¸Þ½ÃÁöÀÇ Àü¼ÛÀ¸·Î ÀÎÇÑ ¹®Á¦Á¡À» Á¦°ÅÇϱâ À§Çؼ­ ¿©·¯ °¡Áö ±â´ÉÀ» Á¦°øÇϹǷΠ±â´ÉµéÀ» È®ÀÎÇØ¾ß ÇÑ´Ù.

½Ã½ºÄÚÀÇ °æ¿ì ½ºÀ§Ä¡¿¡ BPDU °¡µå ±â´ÉÀ» ÀÌ¿ëÇØ ºÒÇÊ¿äÇÑ ½ºÀ§Ä¡¿¡ BPUD ¸Þ½ÃÁö¸¦ ¼ö¿ëÇÏÁö ¾Êµµ·Ï Çϰųª, ·çÆ® °¡µå(Root Guard) ±â´ÉÀ» ÀÌ¿ëÇØ BPDU ¸Þ½ÃÁö·Î ÀÎÇØ ºÒÇÊ¿äÇÑ ½ºÀ§Ä¡°¡ ·çÆ®°¡ µÇÁö ¾Êµµ·Ï ¼³Á¤ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.

½ºÆÐ´× Æ®¸®´Â Áß±Ô¸ð ÀÌ»óÀÇ ³×Æ®¿öÅ©¿¡¼­ ·¹À̾î 2 °èÃþÀÇ ¸®´ø´øÆ® ±¸¼ºÀ» ÇÏ´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î ³×Æ®¿öÅ© °ü¸®ÀÚ´Â ½ºÆÐ´× Æ®¸®¸¦ ÀÌ¿ëÇÏ´Â ÀåºñÀÇ º¸¾È±â´ÉÀ» °ËÅä, Àû¿ëÇØ¾ß ÇÒ °ÍÀÌ´Ù.
¨Ï µ¥ÀÌÅͳÝ(http://www.datanet.co.kr) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

 
°¡Àå ¸¹ÀÌ º» ±â»ç
Àλ硤µ¿Á¤¡¤ºÎÀ½
Àüü±â»çÀǰß(0)  
 
   * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
   * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
Àüü±â»çÀǰß(0)
»ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | ÆÑ½º: 02-3446-6170
µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆÇ¸Å¾÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ® | È£½ºÆÃ »ç¾÷ÀÚ: (ÁÖ)¾ÆÀ̳×ÀÓÁî
Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr