티스토리 뷰
#homework Chapter7 연습문제
01. (ARP)는 IP 주소 값으로 MAC 주소 값을 알아내는 프로토콜이고 ( RARP )는 MAC 주소 값으로 IP주소 값을 알아내는 프로토콜이다.
02. ARP 스푸핑을 막는 방법으로 틀린 것은 무엇인가?
① MAC 테이블을 static으로 설정한다.
② 스위치에 포트별로 연결 가능한 MAC 주소를 설정한다. (=ARP을 고정하겠다.)
③ 암호화를 한다.
④ VLAN을 설정한다.
→ VLAN을 하면 외부로부터의 내부망을 보호 가능. S[
03. 트러스트 관계를 성립시키기 위한 설정 파일은 무엇인가?
./etc/hosts.equiv (시스템 전체)
.$HOME/.rhost (사용자 한사람)
04. DNS가 사용하는 포트와 프로토콜은 무엇인가?
① 53번 포트 UDP DNS ② 25번 포트 tcp SMTP
③ 143번 포트 DNS IMAP4 ④ 110번 포트 UDP POP3
05. DNS 스푸핑의 작동원리를 설명하시오.
DNS 스푸핑 공격이란 실제 dns서버 보다 빨리 해커가 운 response 패킷을 보내어 공격 대상이 잘못된 ip주소로 웹 접속을 하도록 유도하는 공격이다.
일반적으로 dns는 가장 먼저온 response 패킷만을 신뢰하기 때문에 발생한 공격이다.
06. EMAIL 스푸핑이 가능한 이유를 간다히 설명하시오.
이메일의 도메인 주소는 임의의 시스템에 임의로 설정 할 수 있으며, 계정 또한 임의로 생성할 수 있어서 Email 스푸핑이 가능하다. 이메일 스푸핑을 막기 위해서는 보안이 강화된 # 메일을 사용하거나, 중요한 사항은 전화 등을 통해 한번 더 확인하는 방법이 있다.