[정보보안 정리] 네트워크 - IP 프로토콜

*IP 프로토콜

: 비연결형 프로토콜. 연결 상태 유지X로 패킷 전송 순서 보장 X

-비신뢰적 프로토콜로 신뢰성 있는 통신 보장 X

-IP는 목적지 주소 기반 라우팅 담당

 

---

 

*IP 프로토콜 구조

https://www.thegeekstuff.com/2012/03/ip-protocol-header/

Header는 20~60 bytes 정도 (기본 20byte, 옵션 헤더 최대 40byte)

 

-Version(4 bits) : IP의 버전 정보. 일반적으로 IPv4

-Heade Length(4 bits) : 헤더 길이. 4 bytes 단위로 표현

-Service Type(8 bits) : 서비스 품질(QoS) 용도. 현재 사용X

-Total Length(16 bits) : 헤더부와 데이터부 포함 전체 IP Packet 길이

-Identification(16 bits) : 단편화/재조합 관련 필드. 단편화 전 원본 IP 데이터그램 식별 ID

-Flags(3 bits) : 단편화/재조합 관련 필드

(1) 첫 번째 비트 : 사용 안함

(2) 두 번째 비트 : 1 설정 시 패킷 단편화 X

(3) 세 번째 비트 : 1 설정 시 재조합할 단편이 남아있음, 0 설정 시 단편이 더 이상 없음

-Fragment offset(13 bits) : 단편화/재조합 관련 필드

(1) IP 특성상 원본 IP 데이터그램 단편들이 순서대로 전송되지 않으므로 순서대로 조합하기 위한 현재 단편의 상대위치 저장

(2) 8 bytes 단위로 표현

-TTL(Time To Live)(8 bits) : IP 패킷의 생존시간. 라우터/L3 스위치 통과 시 TTL 값 1 감소

-Protocol(8 bits) : 상위 프로토콜을 식별하기 위한 프로토콜 번호 저장

-Header Checksum(16 bits) : 데이터부 제외 헤더 부분의 오류 검사값

-Source IP Address(32 bits) : 출발지 IP주소

-Destination IP Address(32 bits) : 목적지 IP 주소

 

---

 

*IP 단편화(Fragmentation)

 

-동작 방식

https://stackoverflow.com/questions/15999739/ip-fragmentation-and-reassembly

 

-tcpdump IP 단편화 관련 출력

(frag "단편 ID":"단편의 크기(IP헤더 제외)"@"오프셋"+) + 있음 : 추가 단편 있음 + 없음 : 마지막 단편 ex) (frag 22666:1480@1480+)

 

---

 

*IP 라우팅(Routing)

 

-라우팅 규칙

(1) 목적지 주소가 자신과 동일한 네트워크에 있으면 직접 전송

(2) 목적지 주소가 자신과 동일한 네트워크에 속하지 않으면 1차 경유지(Gateway) 주소를 라우팅 테이블을 참조하여 찾음

(3) 목적지 주소와 자신의 주소가 같으면 목적지가 자신의 호스트이므로 상위 계층으로 데이터 전달

 

-라우팅 테이블 검색 방식 및 우선순위

(1)검색 방식 : IP 패킷의 목적지 IP와 라우팅 테이블의 netmask/genmask를 bit and (&) 연산 수행.

라우팅 테이블의 destination 필드와 비교하여 일치하는 경로를 선택.

(2)우선 순위

• 목적지 호스트 주소와 일치하는 경로 찾음
• 목적지 호스트 주소와 일치하는 경로 X시 목적지 네트워크 주소와 일치하는 경로 찾음
• 일치하는 경로 X시 default gateway(0.0.0.0)로 보냄

 

---

 

*IP Spoofing

: IP를 속이고 통신하는 공격. 시스템 간의 트러스트 관계를 이용. 트러스트 관계가 맺어진 서버와 클라이언트

확인 후 신뢰관계가 있는 클라이언트를 연결 불가능한 상태(ex.Dos 공격)로 만들고

공격자가 클라이언트의 IP로 위조(스푸핑)하여 서버에 접속

 

-$HOME/.rhosts, hosts.equiv 사용 금지

(1)r계열 서비스는 보안상 매우 취약하므로 허용X

 

---

 

*IPv6

https://en.wikipedia.org/wiki/IPv6_address

: 128비트 체계로 2^128 개의 주소를 갖는 인터넷 프로토콜 주소

-16비트 단위로 구분. 16진수로 변환되어 클론(:)으로 그분

-앞의 64비트 : 네트워크 주소

-뒤의 64비트 : 네트워크 연결된 통신장비 등에 할당되는 인터페이스 주소

 

-IPv6 장점

(1) 확대된 주소 공간

(2) 단순해진 헤더 포멧

(3) 간편해진 주소 설정 기능 : IPv6 내장 주소 자동 설정 기능 이용

(4) 강화된 보안성 : IPsec 기능 기본

(5) 개선된 모바일 IP

 

-IPv6 전환 기술

(1) 듀얼스택(dual stack)

• IPv4와 IPv6 프로토콜 동시에 설정하여 통신 상대에 따라 선택적 사용
• 장기적으로 보았을 때 가장 추천되는 방식

 

(2) 터널링(Tunneling)

• IPv4 네트워크를 경유하여 IPv6 네트워크 간 통신
• IPv6 패킷을 IPv4 패킷으로 캡슐화하여 IPv4 네트워크를 통과

 

(3) 주소 변환(Address Translation) / 헤더 변환 (Header Translation)

• IPv4 주소를 IPv6 주소로 변환하거나 IPv6 주소를 IPv4주소로 변환하여 통신
• 패킷 앞 부분에 변환헤더를 추가하여 주소를 변환하여 송신, 수신측에서는 변환 헤더를 제거하여 통신