DNSSEC: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| 3번째 줄: | 3번째 줄: | ||
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술 | ;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술 | ||
* | * [[DNS]]에 [[공개키 암호화]] [[전자서명]] 기술을 적용 | ||
* 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능 | * 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능 | ||
| 28번째 줄: | 28번째 줄: | ||
| - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 | | - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 | ||
|} | |} | ||
== 같이 보기 == | |||
* [[DNS]] | |||
2019년 6월 19일 (수) 23:19 기준 최신판
- DNS Security Extensions
- DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
- DNSSEC을 이용해서 막을 수 있는 공격
| 공격유형 | 방어여부 | 비고 |
|---|---|---|
| 파밍 (캐시 포이즈닝) | 방어/방지 | - DNS 데이터 위-변조 방식 이용 공격에 효과적 대응 |
| 피싱 | 해당없음 | - 피싱은 유사 도메인네임 사용하지만, 데이터 위-변조에 해당하지 않음 |
| DDoS 공격 | 해당없음 | - DDoS 공격방어 메커니즘이 아님 |
| 웜바이러스에 의한 호스트 정보변조 | 해당없음 | - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 |
