- ARP Spoofing 방어
DNS Spoofing을 하기 위해서는 ARP Spoofing이 이루어져야하기 때문에 먼저 ARP Spoofing을 막아야한다.
- hosts 파일에 중요한 사이트의 IP 주소를 적어둔다.
클라이언트가 IP를 찾기위해 DNS 서버 이전에 hosts 파일을 먼저 참조한다. 때문에 중요한 작업을 하는 사이트는 hosts 파일에 미리 적어두는것으로 방어가 가능하다.
하지만 이러한 방법은 중요한 사이트의 IP가 변경된다면 오류가 발생한다. ( hosts 파일을 변경해 주면 되지만 완벽한 방어 방법이 아니다. )
또한 모든 페이지를 hosts 파일에 적어둘 수 없기 때문에 완벽한 방어 방법은 아니다.
- 보안장비를 설치
보안장비는 스스로 Domain과 IP를 매칭해 정상적인 사이트인지 확인하고 정상적인 사이트라면 저장해둔다.
이렇게 정상적이라고 검증된 사이트에 대해서만 클라이언트에게 서비스하는 기능을 가진다.
클라이언트는 검증된 사이트가 아니라면 접근이 불가능하지만 접근이 가능한 사이트는 확실히 안전한 사이트를 제공받는다.
'Security > Network Security' 카테고리의 다른 글
| Wireshark (0) | 2017.11.02 |
|---|---|
| 단일 보안 솔루션 (0) | 2017.10.23 |
| DNS Spoofing (0) | 2017.10.22 |
| Ettercap을 이용한 Packet Sniffing (0) | 2017.10.21 |
| Brutus Attack & Dictionary Attack (0) | 2017.10.21 |
