보안 학생

네트워크 관리사 2급 필기 합격 한 방법

네트워크 관리사 2급 필기 시험이 3주도 남지 않았네요...!오늘은 제가 네트워크 관리사 2급 필기 준비를 어떻게 했는지에 대해 이야기 해보려 합니다. 저는 우선 컴퓨터공학부에 재학하고 있기 때문에 네트워크에 대한 기본적인 이해는 있던 상태로 자격증 공부를 시작해서 그렇게 오랜 시간은 들이지 않았어요 

1. 네트워크의 기본적인 이해 

개개인마다 공부 방법은 다르겠지만 저는 교재는 따로 사용하지 않았고 유튜브나 구글링하면서 OSI 7 Layer나 패킷에 대한 이해를 다시 공부하고 서브넷 마스크를 나누는 방법 상황에 맞게 나눌 수 있을 정도로 반복 숙달했던 것 같습니다.

(기초 지식이 없으신분들은 인터넷에 좋은 자료들이 많이 있으니 과목별로 찾아 기초적인 개념부터 잡으시는 것을 추천드려요 ! )

2. 기출문제 많이 풀어보기 !

기초지식을 다시 공부한 뒤에 인터넷에서 기출문제 CBT 사이트와 기출문제 관련 자료가 굉장히 많으니 실제 시험문제로 나왔던 것들을 풀면서 감을 익혀가며 진행 했습니다. 

3. 오답풀이와 이해

기출문제 1회~3회분량을 풀고 오답풀이만 제대로 작성하고 이해한다면 합격할 수 있을 정도로 중요합니다. 암기를 해야 맞출 수 있는 문제를 제외하고는 이해와 응용을 한다면 대부분 맞출 수 있는 문제라 생각해요! 아마 네트워크 관리사 2급 필기 시험이 문제 은행 방식으로 알고 있는데 막말로 이해도 없이 그냥 문제만 무작정 풀고 외우고 반복해도 합격은 할 수 있다 생각해요 하지만 그렇게 자격증을 취득하더라도 무슨 의미가 있을까 싶은게 제 생각입니다. 문제를 풀고 틀린 문제에 대해 왜 틀렸는지 틀린 문제와 비슷한 문제를 비교해가며 네트워크 지식에 대한 이해도와 응용력을 높이는게 중요하다고 생각합니다 !

마지막으로 '후니의 쉽게 쓴 시스코 네트워킹'이라는 책을 추천 드립니다. 

자격증 책은 아니지만 네트워크에 대한 전반적인 기초지식을 쌓기엔 굉장히

좋은 책이라 생각합니다. 예를 들어가며 알기 쉽게 설명이 되어 있기 때문에

네트워크에 입문하시는 분들이 보면 좋지 않을까 싶어요 !  

Spoofing(스푸핑) & Sniffing(스니핑)의 이해 

1. Spoofing 

Spoofing이란 사전적 의미로 ‘ 속이다 ‘ 입니다. MAC주소, IP주소, Port 등 네트워크 통신과 관련된 요소

들을 속여 공격하는 것을 말합니다.

이번 모의해킹 진행과정에서 필요한 Spoofing 기법은 ARP Spoofing입니다.

ARP Spoofing은 MAC주소를 속여 통신간에 흐름을 우회하고 왜곡시키는 공격입니다.

1.1 취약점 이해

로컬 네트워크에서 사용하는 ARP 프로토콜의 허점을 이용하여 자신의 MAC주소를 다른 컴퓨터의

MAC주소인 것처럼 속입니다.

네트워크 트래픽이 이동할 때 MAC 주소를 기반으로 전송하는데, 공격자는 같은 네트워크상에서

ARP Request BroadCasting을 통해 모든 호스트 IP/MAC주소를 알아 낼 수 있습니다.

ARP 프로토콜은 인증을 요구하지 않기 때문에 이러한 취약점을 이용하여 ARP Reply 패킷을

호스트에게 보내주면서 쉽게 ARP Cache Table을 업데이트 시킬 수 있습니다.

공격자가 위조한 MAC 주소를 각 호스트들의 ARP Cache Table에 업데이트 시키게 되면, 통신이 이루어지는 GateWay에서는 공격자의 MAC 주소와 포트 매핑정보가 Table에 등록되어 호스트가 서버로 보내는 정보가 담긴 트래픽은 공격자에게 전달하고 서버에서도 피해자 호스트에 대한 트래픽을 공격자에게 전달하게 됩니다.

1.2 보안대책

1) 사용중인 공유기의 펌웨어를 항상 업데이트하여 최신 버전으로 유지

2) ARP Virus 방어 기능을 지원하는 공유기 사용

3) ARP Spoofing 공격 탐지 툴 설치 (XArp, ARPWatch 등)

4) MAC주소 정보를 정적으로 설정하여 관리

-------------------------------------------------------------------------------------------------

2. Sniffing 

Sniffing이란 사전적 의미로 ‘ 킁킁거리다, 냄새를 맡다 ‘ 뜻이 존재합니다. 이와 같이 네트워크상에서

다른 상대방들간에 또는 서버와 통신할 때 전달되는 패킷 교환을 몰래 훔쳐보는 것을 의미합니다.

예시로 군에서 통신이 이루어질 때 제3자가 도청하는 행위가 유사하다 볼 수 있습니다.

2.1 취약점 이해

SSL을 사용하여 암호화 통신을 하는 경우 일반적으로 공격자는 해당 정보를 Sniffing 할 수 없습니다. 하지만, 암호화된 데이터는 Client와 Server 인증 과정에서 발생된 패킷들에 의해 부하를 늘리게 되어

많은 웹 페이지에서 전체적으로 SSL을 적용시키지 않고 본인확인 또는 로그인과 같이 특정 주요정보가전송되는 구간에만 부분적으로 SSL을 적용하여 운영하는 경우가 많습니다. 이렇게 부분적으로 SSL을 적용시킨다는 취약점을 이용하여 피해자와 서버간에 통신이 이루어질 때 중간에서 개입하여 SSL Strip을 통해 HTTPS를 HTTP로 변경하여 피해자를 속여 정보를 탈취할 수 있습니다.

2.2 보안대책

1. HTTP://로 시작하는 웹 페이지 사용 자제

2. 신뢰할 수 없는 Wi-Fi 사용 지양

3. 무선인터넷 제공자/관리자는 쉽게 유추하지 못하는 패스워드 사용 및 IP/MAC 인증과 같이 인증 과정을 추가하여 보안 수준 향상

4. 관리자는 Web에 부분적인 SSL 서비스 적용이 아닌 전체에 SSL을 적용시켜 필수적으로 HTTPS를 사용하도록 적용