정보보안기사 요약: 네트워크 보안 (2-3 완결)

🌐 정보보안기사 요약: 네트워크 보안 (2-3 완결)

SSL 5대 프로토콜, Cisco 라우터 ACL, 제로 트러스트 및 클라우드 보안 핵심 요약

✅ 1. SSL/TLS 심화: "암호화는 어떻게 완성되는가"

SSL은 단순히 하나의 프로토콜이 아닙니다. 5개의 작은 프로토콜이 모여서 작동하죠. 특히 Record 프로토콜의 처리 순서를 묻는 문제가 자주 나옵니다.

🔢 Record 프로토콜 송신 처리 순서

단편화(Frag) → 압축 → MAC 추가 → 암호화

※ 수신 시에는 반대로 복호화부터 진행합니다.

💡 Tip: TLS 1.3은 핸드셰이크를 1-RTT로 줄여 속도를 높였고, PFS(완전 순방향 비밀성)를 보장한다는 점이 핵심입니다.

✅ 2. 라우터 보안: "Cisco 명령어와 ACL"

실제 장비를 다루는 엔지니어라면 피할 수 없는 구간입니다. ACL 번호 범위를 꼭 외우세요!

• 표준 ACL (1~99): 출발지 IP 주소만 보고 필터링
• 확장 ACL (100~199): 출발지/목적지 IP, 프로토콜, 포트 번호까지 상세 제어
• no ip directed-broadcast: Smurf 공격을 방지하기 위한 필수 설정입니다.

✅ 3. 신기술 보안 트렌드: Zero Trust & Cloud

경계가 사라진 요즘 보안의 대세 키워드들입니다.

🛡️ Zero Trust: "절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"

🛡️ 공동 책임 모델: CSP(인프라 보안) vs 고객(데이터/앱 보안)의 책임 분리

🛡️ NAC: 단말기의 보안 상태를 검사해서 접속을 허용하거나 격리하는 기술

📝 네트워크 보안 2-1~2-3 전체 통합본 보기

네트워크 전 범위를 한 페이지에 모았습니다. 7계층별 PDU부터 최종 암기 포인트까지, 합격을 위한 단권화 리포트는 ITcontainer 메인 블로그에서 완성하세요.

👉 [완결편] 네트워크 보안 통합 요약 & 최종 체크리스트 바로가기

본 콘텐츠는 ITcontainer 정보보안기사 시리즈의 네트워크 완결편입니다.
다음 시리즈인 애플리케이션 보안 편도 많은 기대 부탁드립니다!