DNSSEC: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
Line 3: Line 3:
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술


* DNS에 [[공개키 암호화]] [[전자서명]] 기술을 적용
* [[DNS]]에 [[공개키 암호화]] [[전자서명]] 기술을 적용
* 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능
* 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능


Line 28: Line 28:
| - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술
| - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술
|}
|}
== 같이 보기 ==
* [[DNS]]

Latest revision as of 23:19, 19 June 2019

DNS Security Extensions
DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
  • DNS공개키 암호화 전자서명 기술을 적용
  • 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능
  • DNSSEC을 이용해서 막을 수 있는 공격
공격유형 방어여부 비고
파밍 (캐시 포이즈닝) 방어/방지 - DNS 데이터 위-변조 방식 이용 공격에 효과적 대응
피싱 해당없음 - 피싱은 유사 도메인네임 사용하지만, 데이터 위-변조에 해당하지 않음
DDoS 공격 해당없음 - DDoS 공격방어 메커니즘이 아님
웜바이러스에 의한 호스트 정보변조 해당없음 - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술

같이 보기[edit | edit source]