문제) 다음은 라우터를 이용한 네트워크 보안 설정에 관련된 내용이다. 이중에서 바른 내용으로만 짝을 이룬 것은 ㄱ.ingress 필터링은 standard 또는 extended access-list를 활용하여 라우터 내부로 유입되는 패킷의 소스IP나 목적지 포트등을 체크하여 허용하거나 거부하도록 필터링하는 것이다 ㄴ.egress 필터링은 내부에서 라우터 외부로 나가는 패킷의 소스IP를 체크하여 필터링 하는 것이다 ㄷ.blackhole 필터링이란 인터페이스를 통해 들어오는 패킷의 소스IP에 대해 라우터 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인하는 것이다 ㄹ. unicast RPF는 access-list나 blackhole 필터링을 이용하여 일일이 IP나 IP대역을 지정하지 않고도 비정상 트래픽을 효율적으로 필터링 할 수 있다 |
|
1) ㄱ ㄴ ㄷ ㄹ |
2) ㄱ ㄹ |
3) ㄱ ㄴ ㄷ |
4) ㄱ ㄴ ㄹ |
|
4번 |
개념) |
blackhole 필터링 라우팅시 소스가 차단할 IP또는 IP대역이면 라우터의 NULL 인터페이스로 보내는 방법 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
정보보안기사 FTP 보안설정 (1회 3장 어플리케이션 보안 10번) (0) | 2016.09.04 |
---|---|
정보보안기사 dynamic update 방지 (1회 3장 어플리케이션 보안 16번) (0) | 2016.09.04 |
정보보안기사 스팸메일 (1회 3장 어플리케이션 보안 8번) (0) | 2016.09.04 |
정보보안기사 POP3와 IMAP (1회 3장 어플리케이션 보안 6번) (0) | 2016.09.04 |
정보보안기사 Smurf 공격, Fraggle 공격 (1회 2장 네트워크 보안 17번) (0) | 2016.09.04 |