한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2021년도 제63차 동계학술대회논문집 29권1호
- /
- Pages.79-80
- /
- 2021
MITM 공격기법을 역이용한 보안시스템 구현
Implementation of a security system using the MITM attack technique in reverse
- Rim, Young-woo (Dept. of Computer Science, Kyungsung University,) ;
- Kwon, Jung-jang (Dept. of Computer Science, Kyungsung University,)
- 발행 : 2021.01.21
초록
본 논문은 MITM 공격기법을 역이용한 네트워크 보안 기술 및 구현 방안을 제시한다. MITM(Man In The Middle) 공격은 통신 경로 중간에 개입하여 양 단간의 통신 내용을 가로채거나 행위 제어를 수행하는 전통적인 해킹 방법으로 그 공격 기법을 역이용하여 네트워크 공격을 방어하는 보안기술 및 시스템 구현에 대해 기술한다. Linux 시스템을 이용하여 ARP Poisoning을 통해 양단간 통신 트래픽에 개입하며, Netfilter 및 Suricata를 이용하여 Network IDS/IPS 및 Firewall을 구현하였고, Contents 필터링 및 Anti-Virus 구현이 가능하며, 여러 기능을 확장하여 UTM(Unified Threats Management) 시스템을 구현하였다.