예전에 질문을 드렸었는데 책이 없으셔서 답변이 안된것 같아 사진 첨부후 재질문 합니다.
동그라미 2번에서 ICMP-Redirection - receving 을 막아야하는 이유는 공격자가 ICMP-Redirection을 이용해서ICMP-Redirection 공격을 할수 있기 때문입니다. 여기는 이해가 가는데요.
밑에 동그라미 3번에서 ICMP-Redirection sending 부분은 나가는 것에 대해서 차단을 하는것이잖아요? 즉 나가는 것이면 내부에서 외부로 보내는것을 의미하는데 왜 in이라는 명령어를 쓴지가 도통 이해가 안됩니다. 예전에 여쭤봤을때 "내부인터페이스로부터 라우터로 들어오는 ICMP Redirect패킷이 라우터를 통해 나가는것을 막겠다는 의미" 라고 설명을 해주셨는데(사진에 적혀있는말) 왜 out이 아니라 in이라는 명령어를 썼는지에 대한 궁금증은 여전히 남아있습니다..
이것을 왜 막는지,, 어떻게 공격에 이용되는지도 설명해주시면 더 이해가 빠를듯합니다
밑에 다른분께서 답변을 해주셨지만 도통 이해가 안되서 사진까지 첨부해서 다시다시 질문
올립니다
카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)
카페 주소 :http://cafe.daum.net/Security-no1클릭
교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))
다음검색
댓글
댓글 리스트-
답댓글 작성자만두 작성자 본인 여부 작성자 작성시간 13.11.17 내부인터페이스, 외부인터페이스, 라우터 이 3개가 그림상으론 어떤 순서를 가지나요? 글로 상관관계를 정리하려고하니 도저히 이해가 되질않습니다
-
답댓글 작성자만두 작성자 본인 여부 작성자 작성시간 13.11.17 3개가 어떤 관계로 그림이 그려지는지 알려주시면 방향에 따라서 in,out 을 생각해보기가 더 수월할듯합니다 부탁드리겠습니다
-
작성자알기사멘토 작성시간 13.11.17 [ethernet interface]--(in)--> Router --(out)-->[serial interface] 이 형태가 내부에서 외부로 나가는 형태이고
[serial interface]--(in)--> Router --(in)-->[ethernet interface] 이 형태가 외부에서 내부로 들어오는 형태입니다. 모든 것은 라우터를 기준으로 그 인터페이스에서 라우터로 들어오는 것인지 나가는 것인지에 따라서 방향성이 나옵니다. -
답댓글 작성자만두 작성자 본인 여부 작성자 작성시간 13.11.17 아..그렇다면 말씀해주신 첫번째 내용의 in부분에서 차단을 하겠다는 의미이군요?
상세한 답변 정말감사합니다.. -
작성자알기사멘토 작성시간 13.11.18 네트워크 보안질답으로 이동할게요