🌐 정보보안기사 요약: 네트워크 보안 (2-2)
무선랜 보안 표준(WPA3), IPsec 전송/터널 모드, DDoS 대응 기법 핵심 요약
✅ 1. 무선랜 보안: "무엇으로 암호화하는가"
무선 보안은 시대별 암호화 알고리즘의 변화를 묻는 문제가 매회 출제됩니다.
- ⚠️ WEP: RC4 알고리즘 (IV가 짧아 매우 취약!)
- ⚠️ WPA: RC4 + TKIP (임시 방편)
- ✅ WPA2: AES-CCMP (현재 표준)
- ✅ WPA3: AES + SAE 인증 (오프라인 사전 공격 방어)
💡 Tip: SSID 브로드캐스트를 끄는 것만으로는 부족합니다. 반드시 WPA2 이상의 암호화가 병행되어야 합니다.
✅ 2. IPsec 보안 프로토콜 심화
VPN 구축의 핵심인 IPsec은 AH/ESP 프로토콜과 전송/터널 모드의 조합을 정확히 구분해야 합니다.
- ESP: 기밀성(암호화) + 무결성 + 인증 (암호화가 필요하면 무조건 ESP!)
- AH: 무결성 + 인증 (암호화 기능 없음 ❌)
- 전송 모드: 데이터(Payload)만 암호화 / 터널 모드: 패킷 전체 암호화 후 새 IP 헤더 추가
✅ 3. DDoS 대응: "어떻게 걷어낼 것인가"
공격 트래픽을 효율적으로 차단하거나 분산시키는 기법들입니다.
🛡️ 블랙홀 라우팅: 공격 트래픽을 Null 인터페이스로 보내 폐기
🛡️ 싱크홀: C&C 서버 도메인을 가짜 서버로 유도하여 명령 차단
🛡️ SYN Cookie: 연결 큐 없이 시퀀스 번호로 검증 (Half-Open 방어)
🚀 SSL 핸드셰이크와 라우팅 상세 이론이 필요하다면?
요약본에서는 생략된 SSL/TLS 1.3의 변화, 라우팅 프로토콜(OSPF/BGP) 비교, 그리고 Wireshark 상세 필터 사용법은 ITcontainer 메인 블로그의 딥다이브 포스팅에서 확인하실 수 있습니다.
본 포스팅은 ITcontainer 보안기사 핵심 정리 시리즈의 일부입니다.
복잡한 이론도 시스템적으로 접근하면 길이 보입니다.
'정보보안기사' 카테고리의 다른 글
| 정보보안기사 요약: 네트워크 보안 (2-3 완결) (0) | 2026.03.11 |
|---|---|
| 정보보안기사 요약: 네트워크 보안 (2-1) (0) | 2026.03.11 |
| 정보보안기사 요약: 시스템 보안 (1-3 완결) (0) | 2026.03.11 |
| 정보보안기사 요약: 시스템 보안 (1-2) (0) | 2026.03.11 |
| 정보보안기사 실기 요약: 시스템 보안 (1-1) (0) | 2026.03.11 |