BGP Hijacking이란?
출처 : 한국인터넷정보센터, https://한국인터넷정보센터.한국/jsp/resources/asInfo.jsp
한국인터넷정보센터(KRNIC)
도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공
xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e
- AS(Autonomous System)란?
동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크이다. 즉, 한 회사나 단체에서 관리하는 라우터 집단.
인터넷의 확산으로 네트워크의 크기가 커지고 라우팅 정보가 방대해지자, 전체 네트워크를 하나의 라우팅 프로토콜로 관리하는 것이 불가능해짐 -> 네트워크의 관리범위를 계층적으로 체계화하고 단위 별로 라우팅 정보를 효율적으로 관리하기 위하여 나온 것이 AS -> 라우터는 인터넷에 있는 모든 네트워크의 도달가능정보를 가질 필요 없이 자신의 AS 내에 있는 라우터에 대한 도달가능정보를 가짐.
- 라우터란?
라우터는 파일, 커뮤니케이션 내용, 웹 상호 작용과 같은 단순 전송 데이터 등 여러 종류의 데이터가 포함된 패킷을 사용하여 네트워크 데이터를 전송한다. 데이터 패킷에는 여러 섹션이 포함되어있으며 각 섹션은 발신자, 데이터 유형, 크기 등의 식별 정보를 전송한다. (그 중에서도 가장 중요한 정보는 대상 IP)
- 라우팅 프로토콜
- IGP(Interior Gateway Protocol) : AS 내부에서 도달 가능 정보를 주고 받기 위해 사용하는 프로토콜.
ex) RIP, IGRP, EIGRP, OSPF 등
- EGP(Exterior Gateway Protocol) : 외부의 AS와 통신을 하고자 할 때 도달 가능정보를 교환하기 위해 사용하는 프로
토콜.
ex) BGP 등
- IGP와 EGP 한눈에 보기
출처 : 한국인터넷정보센터, https://한국인터넷정보센터.한국/jsp/resources/asInfo.jsp
IGP는 자율 시스템(AS) 내에서 발견되지만 EGP는 자율 시스템(AS) 사이에서 발견된다.
OSPF 영역
출처 : firewall.cx, https://www.firewall.cx/component/tags/tag/routing-protocols.html
ASBR(Autonomous System Boundary Router)는 외부 AS와 통신하고자 할 때 이를 이용하여 외부 네트워크의 도달가능점보를 얻는다. ASBR은 자신의 AS와 인접한 다른 AS에 대한 정보를 가지며 자신을 경유하는 라우터에 외부 AS에 대한 정보를 제공한다.
ABR(Area Border Router) : 영역에 백본망을 연결해주는 라우터.
(백본망이란 각기 다른 LAN이나 부분망 간에 정보를 교환하기 위한 경로를 제공하는 것.)
AS가 나눠진 이유 : OSPF는 라우팅 영역이라는 기능을 제공. 즉, OSRF를 실행하는 단일 자율 시스템(AS) 내부의 라우터를 각 영역이 연결된 라우터 그룹으로 구성된 영역으로 나누는 것을 의미.
- 이점 : 관리를 단순화하고 사용 가능한 리소스를 최적화 할 수 있음. 즉, 많은 라우터가 링크 상태 데이터베이스를 교환하도록 하였을 때 네트워크가 넘쳐나고 효율성이 저하되는 것을 방지 할 수 있음.
BGP(Border Gateway Protocol)
<BGP를 비유하자면 GPS 애플리케이션과 같다. GPS 앱처럼 다양한 변수에 대한 지식을 사용해 최적의 경로를 결정한다. (최단경로가 항상 최적의 경로는 아니다.) 이처럼 BGP는 인터넷에서의 최적의 경로를 선택한다.> ?
<BGP(Border Gateway Protocol) 트래픽 엔지니어링(TE) 경우, 신뢰도 수준에 따라 경로를 계산하여 AS 간 경로를 계산하는 것이 중요합니다. 예를 들어, 영역 0에서 디바이스에서 영역 0에 따라 경로가 계산되는 경우, 영역 0 엔트리는 최단 경로 우선(OSPF), 영역 1 엔트리는 BGP(Border Gateway Protocol)-트래픽 엔지니어링(TE).> ?
https://blog.kakaocdn.net/dn/chvLkw/btrtMKokMKG/EsaXKNokEEWP3E9HcyEqi0/img.webp
출처 : CISCO, https://www.cisco.com/c/ko_kr/support/docs/ip/border-gateway-protocol-bgp/26634-bgp-toc.html#howbgpwork
EBGP(external BGP) : 서로 다른 두 AS에 속하는 라우터 간에 BGP가 실행되는 경우
IBGP(internal BGP) : 동일한 AS 라우터 간에 실행되는 경우
- 라우터 인증(RPKI)이란?
BGP의 보안취약점에 대응하고자 만들어진 인터넷 라우팅 보안 기술. IP주소, AS번호 등 인터넷주소자원을 PKI 표준 기반으로 암호화된 인증서를 발행하여 RPKI로 정의. (PKI 기반으로 전자서명 처리하여 해당 라우팅 정보의 무결성을 인증)
SDK란?
SDK는 Software Development Kit의 약자로 미지 작성된 코드로 구성된 패키지이다. API, 프로그래밍 도구 등이 SDK 안에 포함되어있다. 일반적으로 SDK에는 통합 개발 환경(IDE)이 포함되어 있다. 즉, SDK는 특정 소프트웨어 패키지, 소프트웨어 프레임워크, 하드웨어 플랫폼, 컴퓨터 시스템, 운영 체제, 소프트웨어 개발 도구 등의 모임이다.
'5. 방학 활동 > 보고서 분석' 카테고리의 다른 글
| [2022.02.28] 방학활동 - 네트워크 해킹 및 보안 - '유명 손해보험사 위장 피싱 메일로 ‘Remcos’ 악성코드 유포' (0) | 2022.03.01 |
|---|---|
| [2022.01.30] 방학활동 - 네트워크 해킹 및 보안 - ‘전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다’ (0) | 2022.03.01 |
| [2022.02.08] 방학활동 - 네트워크 해킹 및 보안 - ‘모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야?’ (0) | 2022.03.01 |
| [2021.02.23] 6회차 - 공격 시나리오별 특성 추출에 따른 분류 및 결론 (0) | 2021.03.24 |
| [2021.02.20] 5회차 - 데이터 특성 선정 및 분류 실험 (0) | 2021.03.24 |
