Q: In the 7 layer model, what are some security ‘opportunities’ at each layer?
A:
- Physical: Tapping (도청)
- Link: break in and listen/interfere 와이파이, 이더넷
- Network: break in and listen/interfere 라우터, 게이트웨이, 모뎀, 방화벽
- Transport: see/modify 어플리케이션 대화
- Applications: for access to content or to interfere
Q: The idea behind encryption is mainly seen as providing confidentiality. Why do we have both SSL/TLS and IPSec, if they do pretty much the same thing?
A:
- SSL/TLS 와 IPSec 은 서로 다른 계층에서 실행된다 (트랜스포트, 네트워크) 따라서 다른 특징을 지님
- TLS는 어플리케이션의 기밀성을 책임지지만, 여전히 출발지, 목적지, 포트 등의 정보를 드러낸다
- IPSec 의 경우 본래 패킷에 대한 모든것을 숨기며, 터널을 제공함으로써 src / dest 에 대한 정보를 숨김
- 또한 IPSec의 경우 어플리케이션 계층을 커버하는 반면, TLS는 오직 어플리케이션만을 책임짐
Q: What does it mean to have ‘confidentiality’, ‘authenticity’ and ‘integrity’ of packets traversing the network? What about ‘freshness’?
A:
- Confidentiality: 아무도 듣지 못함
- Authentication: 상대방이 주장하는 신원이 확실하다고 믿음 (즉 본인확인)
- Integrity: 패킷이 중간에 변질되지 않았음
- Freshness: 패킷이 새로운것이며, 재사용되지 않음
Q: Why does TOR (onion routing) use 3 routers for passing traffic through?
A: 아무도 한번에 어디서 어디로 향하는지 알게 하지 못하게 src & dest. 이로 인해 그 누구도 양 종단에 대한 정보를 알지 못함.
- Guard: Knows src
- Middle: Knows nothing
- Exit: Knows dest
Q: Why would a worker on the road use a ‘mixed-mode’ VPN connection to their office? What’s the benefit, compared to say a ‘transport-mode’ VPN?
A:
- Mixed-mode 란 호스트와 라우터 같이 다른 기기가 연결된 모드를 말한다
- 이로 인해 이 호스트는 라우터에 속한 다른 기기들에게 마치 같은 LAN에 속한 기기처럼 보여질것
- Transport Mode 는 호스트와 호스트를 직접적으로 바로 연결한다.
- 차이점은, 만약 해당 대화가 (communication) 이 point to point 형식이라면 Transport 모드를, 여러명과 대화해야 한다면 mixed-mode 가 더 적절하다.
Q: How does ingress filtering prevent (most) spoofing?
A:
- 라우터의 경우 해당 패킷이 어디서 온건지 알 수 있다.
- 예를 들어, 어느 패킷이 항상 어느 네트워크에서 오는지 알고 있다면, 다른 곳에서 오는 (특이하게도) 패킷의 경우 필터링이 가능한것.
- 이전과 다르게 다른 네트워크에서 온 패킷을 마치 spoofing 처럼 고려해서 그냥 드롭해버림.
