[필기] 네트워크 프로토콜

Q)  DoS 공격 중 하나인 Ping of Death 공격에 대응하기 위하여 방화벽에서 특정 프로토콜을 차단하는 보안 정책을 적용하려고 한다. 다음 중 차단해야 하는 프로토콜로 알맞은 것은?

1) FTP
2) ARP
3) DNS
4) ICMP

 

 

정보시스템 구축관리
25년 필기 1회차 1741번

---

 

FTP (File Transfer Protocol)
- 파일 전송 (클라이언트 ↔ 서버)
- 포트 21(제어)/20(데이터) 사용
- 평문 통신으로 보안 취약 (SFTP/FTPS로 대체 권장)

ARP (Address Resolution Protocol)
- IP 주소 → MAC 주소 변환 (동일 LAN 내)
- ARP 요청(브로드캐스트) → 대상이 ARP 응답으로 MAC 주소 회신.
- ARP 캐시에 임시 저장.

DNS (Domain Name System)
- 도메인 이름(예: google.com) → IP 주소 변환
- 계층적 서버 구조(루트, TLD, 권한 서버).
- UDP 53 포트 사용, 캐싱으로 효율성 향상.

ICMP (Internet Control Message Protocol)
- 네트워크 진단/오류 보고
- ping(Type 8/0), traceroute(Type 11).
- "목적지 불가능"(Type 3) 등 오류 메시지 전달.

- Ping of Death 공격은 ICMP 에코 요청 패킷의 크기를 최대 크기인 65,536 바이트보다 크게 설정하여 공격하는 공격

- Ping of Death 공격을 방지하기 위해서는 ICMP 에코 요청 패킷의 크기를 제한하거나 ICMP 에코 요청 패킷을 전부 차단하는 보안 정책을 적용해야 한다

---

답: 4) ICMP