-
질문 & 답변
카테고리
-
세부 분야
네트워크
-
해결 여부
해결됨
중간자 공격에 대해 질문드립니다
23.04.13 01:45 작성 조회수 429
0
안녕하세요 선생님~^^
강의를 마치고서도 꾸준히 네트워크 공부를 하고 있는데요,
아는 분께 질문받은 내용인데 도저히 답이 안나와서요~~;;
arp spoofing하고 icmp redirect 공격을 어떻게 막을 수 있는 지에 대한 질문이었는데
이를 호스트가 자체적으로 막을 수 있는 방법이 있나요?
제 생각엔 없을 듯한데... 테이블을 보고 의심 정도는 해볼 만하겠다 생각합니다만
만약 100% 구분해낼수 있는 방법이 있다면 뭐가 있을까요?
아무래도 다른 보안 장비가 필요할런지요?
선생님의 지혜를 빌리고 싶습니다. ^^
여담으로... 최근 유튜브에 올리신 글을 보았는데
저또한 비교적 비싼 값에 강의를 구매했지만
딱히 박탈감을 느끼거나 하진 않습니다. ^^
아깝다는 생각이 들지 않아서 그렇겠지요
양질의 강의에 감사드리며~ 강의 흥행 축하드립니다
답변을 작성해보세요.
1
널널한 개발자
지식공유자2023.04.13
네, 막을 수 있습니다. 우선 ICMP redirect 옵션을 해제하면 됩니다. 이를 방화벽에서 막아도 되겠고요. 그리고 ARP spoofing의 경우는 동적 설정을 정적으로 변경해주면 막을 수 있습니다.
대신 관리가 불편 할 수 있습니다. 보안성과 편의성은 늘 반비례하지요. 확인해본 것은 아니지만 다수의 PC 방화벽이나 보안체계(EDR 같은 것들)들은 이를 탐지하고 차단 할 수 있습니다. 이를 PC같은 End-point가 아니라 스위치에서 할 수도 있습니다. 보통 시큐어 스위치가 그 역할을 합니다.
네트워크 보안을 공부해보면 결과적으로 네트워크에 대해 매우 깊이 이해 할 수 있습니다. 그래야 보안적 대응이 가능하기 때문입니다. 관련해서 추천하고 싶은 것은 윈스, 안랩 등 각종 보안기업의 제품 소개자료를 보는 것입니다. 각 제품이 어떤 장점이 있는지 명확히 보이며 어떤 위협을 어떤 원리로 막는지 잘 설명되어 있습니다. 그 자료들을 보고 이해 할 수 있다는 것은 초보자가 아니라는 의미라 하겠습니다.
마지막으로 이해해주셔서 감사합니다. 아마도 앞으로도 할인은 계속 진행 할 것 같습니다. 최대한 많은 분들이 보셨으면 하는 바람이 있어서요. ^^;;
sete
질문자2023.04.14
그렇군요~공격의 여지를 아예 없애버리는 거군요
단순하지만 제일 효과적이겠네요
관련해서 xarp같은 툴들도 찾아보긴 했는데 구체적으로 뭘 하는건지 모르겠더라구요~~;;
조금씩 알아가면서 고수가 되는 날을 꿈꿔봅니다^^ 감사합니다
답변 1