ICMP 프로토콜은 무엇을 의미하나요? ICMP에는 어떤 보호 조치가 있나요?

ICMP 프로토콜은 무엇을 의미하며 ICMP에는 어떤 보호 조치가 있습니까?

ICMP는 Internet Control Message Protocol의 약자입니다. TCP/IP 프로토콜 제품군의 하위 프로토콜이며 IP 호스트와 라우터 간에 제어 메시지를 전송하는 데 사용됩니다. 제어 메시지는 네트워크 연결성, 호스트 연결 가능 여부, 경로 사용 가능 여부 등 네트워크 자체에 대한 메시지를 의미합니다. 이러한 제어 메시지는 사용자 데이터를 전송하지는 않지만 사용자 데이터 전송에 중요한 역할을 합니다.

우리는 네트워크에서 ICMP 프로토콜을 자주 사용하지만 이를 인식하지 못합니다. 예를 들어, 우리는 네트워크에 액세스할 수 있는지 확인하기 위해 Ping 명령을 자주 사용합니다. 이 "Ping" 프로세스는 실제로 ICMP 프로토콜의 작동 프로세스입니다. ICMP 프로토콜을 기반으로 하는 경로를 추적하는 Tracert 명령과 같은 다른 네트워크 명령도 있습니다.

ICMP 보호 조치 소개:

ICMP는 원래 네트워크를 "지원"하기 위해 개발되었으며 WAN 관리자가 진단 도구로 자주 사용합니다. 그러나 오늘날에는 다양한 부적절한 ICMP가 남용되고 있으며 RFC 792에서 정한 원래 표준을 준수하지 않습니다. 특정 전략을 구현하면 더욱 안전해질 수 있습니다.

인바운드 ICMP 타임스탬프 및 정보 요청 패킷은 불법이거나 잘못된 매개변수가 포함된 위조된 패킷에 응답하여 다른 형태의 호스트 검색을 허용하는 ICMP 매개변수 문제 패킷을 생성할 수도 있습니다. 이로 인해 사이트가 제대로 보호되지 않은 채로 남아 있습니다.

비밀 형식으로 호스트에서 클라이언트로 명령을 보내는 일반적인 방법은 ICMP 에코 응답 패킷을 전달자로 사용하는 것입니다. Echo 응답 자체는 응답할 수 없으며 일반적으로 방화벽에 의해 차단되지 않습니다.

먼저 아웃바운드와 인바운드 측면에서 "ICMP 조절" 문제 전체를 처리해야 합니다. ICMP 에코를 사용하면 원격 시스템을 쉽게 인증할 수 있지만 아웃바운드 ICMP 에코는 개인 또는 단일 서버/ICMP 프록시(선호)만 지원하도록 제한되어야 합니다.

ICMP 에코를 외부 IP 주소(프록시를 통해)로 제한하면 ICMP 에코 응답은 네트워크의 미리 정의된 호스트로만 이동할 수 있습니다.

리디렉션은 일반적으로 호스트 간이 아닌 라우터 간에서 발견됩니다. 이러한 유형의 ICMP가 정보가 필요한 인터넷 연결과 관련된 라우터 사이에서만 허용되도록 방화벽 규칙을 조정해야 합니다.

모든 외부 전송은 프록시를 통과하는 것이 좋으며, 인바운드 ICMP 전송은 프록시 주소로 돌아갈 때 방화벽을 통과해야 합니다. 이는 최소한 ICMP 시간 초과 패킷을 내부 주소로 제한하지만 시간 초과 패킷을 차단할 수 있습니다.

ICMP 패킷이 잘못된 매개변수와 함께 전송되면 패킷이 폐기되고 ICMP 매개변수 오류 패킷이 전송됩니다. 호스트나 라우터는 전송된 패킷을 버리고 잘못된 매개변수를 나타내는 매개변수 ICMP 오류 패킷을 보낸 사람에게 다시 보냅니다.

일반적으로 공개 주소(예: 웹, 이메일, FTP 서버)가 있는 서버, 방화벽, 인터넷에 연결된 라우터만이 ICMP를 사용하여 외부 세계와 통신해야 하는 실질적인 이유가 있습니다. 적절하게 조정되면 인바운드 및 아웃바운드 ICMP를 사용하는 거의 모든 비밀 통신 채널이 종료됩니다.

;