해킹 입문자를 위한 TCP/IP 이론과 보안

★ 요약 ★ 해킹은 전산 시스템을 대상으로 수행하는 만큼 전산 시스템 체계를 구성하는 요소를 정확하게 파악할 필요가 있다. TCP/IP 네트워크는 전산 시스템 체계에서 가장 하위 계층에 속하는 분야다. 따라서 보안 입문자가 TCP/IP 네트워크를 학습한다는 것은 곧 해킹 학습의 출발점에 있다는 의미이기도 하다. 이 책은 보안 입문자가 무난하게 접근할 수 있는 윈도우 운영 체제를 기반으로 TCP/IP 네트워크 전반을 설명한 뒤 TCP/IP 프로토콜을 계층별 데이터 전송 단위를 중심으로 각 계층의 기능과 특징을 설명했다. 또한 TCP/IP 프로토콜 구성과 동작을 기반으로 TCP/IP 네트워크의 취약점과 다양한 공격 유형을 설명했다. ★ 이 책에서 다루는 내용 ★ ■ 입문자를 고려해 윈도우 명령 프롬프트를 중심으로 TCP/IP 기초 동작부터 설명 ■ 여러 장에 걸쳐 다양한 관점으로 반복적으로 설명하는 나선형 방식을 채택 ■ 송신을 기준으로 하향식 방식에 따라 TCP/IP 방식의 계층별 기능 설명 ■ 수신을 기준으로 상향식 방식에 따라 TCP/IP 방식의 계층별 약점 설명 ■ TCP/IP 방식의 계층적 구조에 따라 VPN 종류와 기능 설명 ■ 정보보안기사 과목 중 네트워크 보안 분야에서 다루는 내용을 충실히 설명 ■ TCP/IP 기반 소켓 개발을 위한 파이썬의 주요한 기능을 각 장마다 설명 ★ 이 책의 대상 독자 ★ ■ 네트워크 보안을 처음 접하거나 기초를 쌓고 싶은 학생 ■ TCP/IP 구조를 정리하고 싶은 네트워크 관리자 ■ 정보보안기사를 준비하며 TCP/IP 관련 지식을 쌓으려는 독자 ★ 이 책의 구성 ★ 이 책을 집필하면서 다음과 같은 사항을 염두에 뒀다. ■ 입문자를 고려해 윈도우 운영체제의 명령 프롬프트를 중심으로 TCP/IP 기초 동작부터 설명하고, 이후 여러 장에 걸쳐 다양한 관점을 추가적으로 적용해 반복적으로 설명하는 나선형 방식을 채택했다. ■ 송신을 기준으로 하향식 방식에 따라 TCP/IP 방식의 계층별 기능을 설명했고, 수신을 기준으로 상향식 방식에 따라 TCP/IP 방식의 계층별 약점을 설명했다. ■ 보안 알고리즘을 기밀성과 무결성으로 구분해 핵심 개념을 설명한 뒤 TCP/IP 방식의 계층적 구조에 따라 VPN 종류와 기능을 설명했다. ■ 정보보안기사 과목 중 네트워크 보안 분야에서 다루는 내용을 충실하게 설명했다. ■ TCP/IP 기반의 소켓 개발을 위한 파이썬 언어의 주요한 기능을 각 장마다 설명했다. 지은이의 말에서 밝힌 바와 같이 이 책은 사이버 보안 분야에 처음 입문하는 초보자를 대상으로 집필한 만큼 독자의 TCP/IP 프로토콜 지식을 백지 상태라고 가정했다. 이에 따라 윈도우 운영 체제의 명령 프롬프트를 중심으로 TCP/IP 기초 동작부터 시작해 이후 여러 장에 걸쳐 다양한 관점을 추가했다. 이때, 전반부에서는 송신을 기준으로 하향식 방식에 따라 TCP/IP 방식의 계층별 기능을 설명했고, 후반부에서는 수신을 기준으로 상향식 방식에 따라 TCP/IP 방식의 계층별 약점을 설명했다. 또한, TCP/IP 방식의 계층적 구조에 따라 VPN 종류와 기능을 설명함으로서 TCP/IP 방식 안에서 VPN 개념을 파악할 수 있도록 서술했다. 이러한 특징을 염두하면서 본문의 구성하는 각 장의 내용은 다음과 같다. 1장, IP 주소와 서브넷 마스크 그리고 기본 게이트웨이의 의미 IP 주소에는 클래스라는 개념이 있고 서브넷 마스크라는 기능을 이용해 IP 주소를 네트워크 ID와 호스트 ID로 구분하는 내용을 설명한다. 또한 인터넷 공간으로 나가기 위한 관문에 해당하는 게이트웨이(라우터) 개념을 설명한다. 아울러 네트워크 ID와 호스트 ID 구분에 따라 LAN 영역에 대한 개념과 네트워크 ID의 의미, 마지막으로 라우터가 수행하는 라우팅 개념을 설명한다. 2장, DCHP 서비스와 DNS 서비스 그리고 물리적 주소의 의미 DCHP 서비스와 DNS 서비스의 개념을 설명한다. 간단하게나마 LAN 영역에서 사용하는 스위칭 동작을 설명(14장에서 좀 더 자세히 설명)하고 물리적 주소, 다시 말해 맥 주소 전반에 대해 설명하면서 이더넷 종류를 설명한다. 이더넷 종류와 관련해 IEEE 802 내용을 상세히 소개한다. 3장, ARP 캐시 테이블 ARP 캐시 테이블에 기반해 IP 주소와 맥 주소 사이를 연결해주는 ARP 기능(11장에서 좀 더 자세히 설명)을 설명한다. 또한 ARP 요청과 응답 과정에서 목적지 맥 주소를 구하는 일련의 과정을 설명하고 LAN 영역을 네트워크 ID 관점과 맥 주소 관점, 그리고 ARP 영역 관점에서 각각 설명한다. 4장, DNS 캐시 테이블 DNS 캐시 테이블에 기반해 2장에서 다룬 DNS 서비스 동작 과정을 3단계에 걸쳐 좀 더 구체적으로 설명한다. 또한 ARP 캐시 테이블과 DNS 캐시 테이블에 기반한 ARP 스푸핑 공격(14장에서 좀 더 자세히 설명)과 DNS 스푸핑 공격의 개념을 간략하게 설명한다. 5장, UDP 방식과 TCP 방식 버퍼링 기능 유무에 따라 UDP 방식과 TCP 방식의 차이점, 그리고 TCP 방식에서 수행하는 3단계 연결 설정(3-way handshaking)과 3/4단계 연결 종료(3/4-way terminating)를 설명한다. 또한 netstat -n 명령어를 통해 포트 번호의 개념(8장에서 좀 더 자세히 설명)을 간략히 설명하며, 주요한 포트 번호를 제시한다. 6장, 데이터 전송 단위 운영체제가 데이터를 송신할 경우 발생하는 다양한 데이터 전송 단위의 변화 과정을, 편지지와 편지 봉투를 예로 들어 설명한다. 7장, TCP/IP 방식의 계층적 구조 6장에서 정리한 데이터 전송 단위에 입각해 TCP/IP 방식에서 계층의 의미와 구조 등을 설명한다. 또한 OSI 방식이 등장한 배경도 간단하게 설명한다(부록 B에서 좀 더 자세히 설명). 8장, TCP/IP 방식의 응용 계층 TCP/IP 방식의 응용 계층에서 수행하는 기능을 설명한다. 또한 TCP/IP 방식의 구조에 따라 5장에 이어 포트 번호에 대해 좀 더 명확하게 설명하고, 포트 스캔에 대한 개념(15장에서 좀 더 자세히 설명)도 설명한다. 9장, TCP/IP 방식의 전송 계층 5장에서 정리한 UDP 방식과 TCP 방식을 각각의 헤더 구조를 통해 좀 더 상세히 설명한다. 특히, TCP 헤더에서 사용하는 일련번호 항목과 확인 번호 항목, 윈도 항목 등은 TCP 방식이 버퍼링에 기반해 수행하는 일련의 제어라는 관점에서 설명한다. 10장, TCP/IP 방식의 네트워크 계층 IP 헤더에서 사용하는 각 항목의 기능을 상세히 설명한다. 또한 1장에서 누락한 사설 IP 주소와 NAT 기능 등을 설명했다. 끝으로, ping과 tracert 명령어를 통해 ICMP 방식의 개념을 설명한다. 11장, TCP/IP 방식의 데이터 링크 계층 3장에서 소개한 ARP 요청과 응답 과정을 ARP 헤더를 이용해 좀 더 상세히 설명한다. 또한 LAN 영역과 WAN 영역에서 사용하는 주요한 프로토콜의 종류를 제시한다. 12장, TCP/IP 방식의 물리 계층 지금까지 단편적으로 언급했던 허브와 스위치, 그리고 라우터를 TCP/IP 계층에 따라 분류하고 그에 따른 동작 방식을 설명한다. 또한 개념적으로 스위칭 테이블과 라우팅 테이블의 구조를 설명한다. 13장, TCP/IP 방식에 따른 완전한 전송 과정 1장부터 12장까지 다루었던 모든 내용을 기반으로 TCP/IP 방식에 따른 일련의 송