기업에서 업무용 PC의 갯수만큼 인터넷 회선을 할당 받아 인터넷을 이용하는 사업장은 많지 않다. 대부분 소수의 유무선 공유기에 접속하여 인터넷을 이용한다.
사용자에게 다양한 서비스를 제공하는 기업에서 내부, 외부 네트워크 대역에서 DOS, DDOS 공격이 들어오면 사용자에게 서비스를 제공하지 못하는 상황이 발생하여 매출에 큰 영향을 미치게 되고, 시스템을 정상화하는데 시간이 오래 걸린다.
유무선 공유기는 기본적으로 DOS 공격, 웜바이러스 공격을 차단하는 기능이 있다. 이 기능을 활성화화면 네트워크 단에서 어느 정도 방어가 가능하다.
기타 보안 설정 : DOS 공격 차단
ipTIME 공유기는 기본적으로 DOS 공격을 차단하는 기능이 있다. 물론 펌웨어 버전마다 다양한 종류의 공격을 차단하는 기능이 제공된다.
DOS 공격을 차단하려면 관리자 페이지에 접속하여 좌측 메뉴 중 기타 보안 설정 메뉴를 선택하여 모든 DOS 공격 유형을 실행을 선택하고 적용 버튼을 클릭하면 된다.
1. 관리자 페이지 접속 > 고급 설정 > 보안 기능 > 기타 보안 설정
2. SYN Flood, Smurf, IP source routing, IP Spoofing 항목 : 실행
3. ARP Virus 방어 기능 > 실행 > 유,무선네트워크 > 적용
DOS(Denial Of Service) : 서비스 거부 공격
DOS 공격은 정상적인 서비스를 지연시키거나 마비시키는 공격이다. 공격자가 직접 개입하여 수용 가능한 네트워크 용량보다 더 많은 데이터를 보내 정상적인 서비스를 이용하지 못하게 한다.
DDOS(Distributed Denial Of Service) : 분산 서비스 거부 공격
DDOS 공격은 공격자 한 사람만 대상 시스템을 마비시키는 것이 아니라 좀비PC(공격자에게 점령당한 PC)들이 대상 시스템을 마비시키는 공격이다. 혼자서 공격하는 것보다 좀비PC들이 모여 공격하면 대상 시스템의 트래픽이 유발되어 정상적인 서비스를 이용하지 못하게 된다.
DRDOS(Distributed Reflection Denial Of Service) : 분산 반사 서비스 거부 공격
DDOS보다 발전된 공격으로 외부의 정상적인 서버를 이용하여 대상 시스템을 마비시키는 공격이다.
SYN Flooding
SYN Flooding 공격은 클라이언트와 서버가 연결 설정과정에서 연결 요청(SYN) 패킷을 무수히 많이 보내 서비스 장애를 일으키는 공격이다.
Smurf
Smurf 공격은 출발지 아이피 주소를 네트워크 대역의 특정 호스트로 변조하고, Echo-Request(ping) 패킷을 네트워크 대역의 모든 호스트에게 보내면 모든 호스트들은 정상적인 서비스를 이용하지 못하게 된다.
IP Source Routing
IP Source Routing 공격은 공격자가 대상 시스템까지 가는 조작된 경로를 목록화하여 패킷의 헤더에 넣어 보낸다.
IP Spoofing
IP Spoofing 공격은 동일 네트워크 대역의 A와 B 호스트가 서로 통신하고 있는데, 공격자가 중간에 개입하여 공격자 아이피 주소를 A의 아이피 주소로 속여 B와 통신하는 기법이다.
ARP Spoofing(Redirect)
ARP Spoofing 공격은 공격자가 동일 네트워크 대역의 모든 호스트에게 라우터의 MAC 주소가 공격자의 MAC 주소라고 속여 모든 호스트가 외부와 통신 시 공격자 서버를 거쳐서 통신하게 된다.
네트워크 감시 설정 : 웜바이러스 공격 차단
웜바이러스는 악성코드의 일종으로 특정 시스템을 파괴하고 자가 복제하는 기능을 가지고 있다.
웜바이러스 공격을 차단하려면 관리자 페이지에 접속하여 좌측 메뉴 중 네트워크 감시 메뉴를 선택하여 알려진 웜바이러스 통신에 체크를 하고 적용 버튼을 클릭하면 된다.
만약, 감시 대상에 모든 통신을 선택하면 네트워크 대역의 모든 호스트가 통신하는 모든 과정을 차단하므로 웜바이러스만 차단하기 바란다.
1. 관리자 페이지 접속 > 고급 설정 > 보안 기능 > 네트워크 감시
2. 다음과 같이 설정
- 동작 설정 : 실행
- 감시대상 : 알려진 웜바이러스 통신
- 감시수준 : 보통
- 감지된 통신차단 : 예
