🌐 정보보안기사 요약: 네트워크 보안 (2-1)
OSI 7계층별 보안 프로토콜과 DoS/DDoS 공격 원리, 필수 암기 포트 번호 요약
✅ 1. OSI 7계층과 보안 프로토콜 (계층 찾기)
시험에서 가장 짜증 나는 유형이 "이 프로토콜은 몇 계층인가?"입니다. 딱 정해드립니다.
- 🛡️ 4계층 (전송): SSL/TLS (시험 기준 4계층입니다!)
- 🛡️ 3계층 (네트워크): IPsec (라우터 구간 보안)
- 🛡️ 2계층 (링크): L2TP, PPTP (VPN 터널링)
💡 장비 매칭: 1층-허브, 2층-스위치, 3층-라우터. 이것만 알아도 문제 절반은 풀립니다.
✅ 2. DoS/DDoS 공격: "누가, 어떻게 마비시키는가"
공격 기법의 이름과 핵심 키워드를 연결하는 연습이 필요합니다.
- SYN Flooding: 위조된 SYN 패킷 대량 전송 → 서버 백로그 큐 고갈 (대응: SYN Cookie)
- Smurf Attack: ICMP 브로드캐스트 증폭 → 다수가 피해자에게 응답하게 유도
- LAND Attack: 출발지 IP와 목적지 IP를 피해자 본인으로 설정
- Ping of Death: 65,535바이트 초과 ICMP 패킷으로 시스템 마비
✅ 3. 지옥의 포트 번호 암기 (필수 10종)
이건 방법이 없습니다. 눈에 익을 때까지 보셔야 합니다. 가장 잘 나오는 것들입니다.
| Port | Protocol | 특징 |
|---|---|---|
| 22 | SSH | 암호화 원격접속 |
| 23 | Telnet | 평문 전송 (취약) |
| 53 | DNS | UDP(조회)/TCP(존전송) |
| 443 | HTTPS | SSL/TLS 암호화 |
🚀 3-Way Handshake의 상세 메커니즘이 궁금하다면?
지금 보신 내용은 시험 직전 리마인드용 요약입니다. TCP 연결 수립의 상세 단계, Nmap 스캔 옵션별 응답 차이, 그리고 IDS/IPS 탐지 원리 등 엔지니어의 통찰이 담긴 딥다이브는 ITcontainer 메인 블로그에서 확인하세요.
본 콘텐츠는 ITcontainer 정보보안기사 시리즈의 네트워크 보안 편입니다.
복잡한 네트워크 구조를 단순하게 꿰뚫는 눈을 길러드립니다.
'정보보안기사' 카테고리의 다른 글
| 정보보안기사 요약: 네트워크 보안 (2-3 완결) (0) | 2026.03.11 |
|---|---|
| 정보보안기사 요약: 네트워크 보안 (2-2) (0) | 2026.03.11 |
| 정보보안기사 요약: 시스템 보안 (1-3 완결) (0) | 2026.03.11 |
| 정보보안기사 요약: 시스템 보안 (1-2) (0) | 2026.03.11 |
| 정보보안기사 실기 요약: 시스템 보안 (1-1) (0) | 2026.03.11 |