DNSSEC: Difference between revisions

From CS Wiki
(새 문서: ;DNS Security Extensions ;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술 * DNS에 공개키 암호화 전자서명 기술을 적...)
 
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:인터넷]][[분류:정보보안기사]]
;DNS Security Extensions
;DNS Security Extensions
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술

Revision as of 09:18, 19 June 2019

DNS Security Extensions
DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
  • DNS에 공개키 암호화 전자서명 기술을 적용
  • 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능
  • DNSSEC을 이용해서 막을 수 있는 공격
공격유형 방어여부 비고
파밍 (캐시 포이즈닝) 방어/방지 - DNS 데이터 위-변조 방식 이용 공격에 효과적 대응
피싱 해당없음 - 피싱은 유사 도메인네임 사용하지만, 데이터 위-변조에 해당하지 않음
DDoS 공격 해당없음 - DDoS 공격방어 메커니즘이 아님
웜바이러스에 의한 호스트 정보변조 해당없음 - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술