ITcontainer — 네트워크&보안&전기

정보보안기사 요약: 네트워크 보안 (2-3 완결)

🌐 정보보안기사 요약: 네트워크 보안 (2-3 완결) SSL 5대 프로토콜, Cisco 라우터 ACL, 제로 트러스트 및 클라우드 보안 핵심 요약 ✅ 1. SSL/TLS 심화: "암호화는 어떻게 완성되는가" SSL은 단순히 하나의 프로토콜이 아닙니다. 5개의 작은 프로토콜이 모여서 작동하죠. 특히 Record 프로토콜의 처리 순서를 묻는 문제가 자주 나옵니다. 🔢 Record 프로토콜 송신 처리 순서 단편화(Frag) → 압축 → MAC 추가 → 암호화 ※ 수신 시에는 반대로 복호화부터 진행합니다. 💡 Tip: TLS 1.3은 핸드셰이크를 1-RTT로 줄여 속도를 높였고, PFS(완전 순방향 비밀성)를 보장한다는 점이 핵심입니다. ✅ 2. 라우터 보안: "..

정보보안기사 요약: 네트워크 보안 (2-2)

🌐 정보보안기사 요약: 네트워크 보안 (2-2) 무선랜 보안 표준(WPA3), IPsec 전송/터널 모드, DDoS 대응 기법 핵심 요약 ✅ 1. 무선랜 보안: "무엇으로 암호화하는가" 무선 보안은 시대별 암호화 알고리즘의 변화를 묻는 문제가 매회 출제됩니다. ⚠️ WEP: RC4 알고리즘 (IV가 짧아 매우 취약!) ⚠️ WPA: RC4 + TKIP (임시 방편) ✅ WPA2: AES-CCMP (현재 표준) ✅ WPA3: AES + SAE 인증 (오프라인 사전 공격 방어) 💡 Tip: SSID 브로드캐스트를 끄는 것만으로는 부족합니다. 반드시 WPA2 이상의 암호화가 병행되어야 합니다. ✅ 2. IPsec 보안 프로토콜 심..

정보보안기사 요약: 네트워크 보안 (2-1)

🌐 정보보안기사 요약: 네트워크 보안 (2-1) OSI 7계층별 보안 프로토콜과 DoS/DDoS 공격 원리, 필수 암기 포트 번호 요약 ✅ 1. OSI 7계층과 보안 프로토콜 (계층 찾기) 시험에서 가장 짜증 나는 유형이 "이 프로토콜은 몇 계층인가?"입니다. 딱 정해드립니다. 🛡️ 4계층 (전송): SSL/TLS (시험 기준 4계층입니다!) 🛡️ 3계층 (네트워크): IPsec (라우터 구간 보안) 🛡️ 2계층 (링크): L2TP, PPTP (VPN 터널링) 💡 장비 매칭: 1층-허브, 2층-스위치, 3층-라우터. 이것만 알아도 문제 절반은 풀립니다. ✅ 2. DoS/DDoS 공격: "누가, 어떻게 마비시키는가" 공격 기법의..

정보보안기사 요약: 시스템 보안 (1-3 완결)

🛡️ 정보보안기사 요약: 시스템 보안 (1-3 완결)PAM 세부 옵션, find 명령어 총정리, 디지털 포렌식 및 악성코드 분석 핵심 요약✅ 1. PAM 옵션 및 버퍼 오버플로우 방어 심화계정 잠금 정책인 PAM 설정과 고도화된 메모리 보호 기법을 정리합니다.✔️ deny=5: 5회 실패 시 잠금 / unlock_time: 자동 해제 시간✔️ no_magic_root: root 계정은 잠금 정책에서 제외 (접근 불가 방지)✔️ Stack Shield: Global RET라는 별도 스택에 리턴 주소 저장 후 비교✅ 2. 리눅스 find 명령어 및 보안 설정서버 점검의 핵심은 find를 이용한 비인가 파일 탐색과 잘못된 PATH 설정 방지입니다.🔍 주요 find 명령어 조합SUID 탐색: find / -..

정보보안기사 요약: 시스템 보안 (1-2)

🛡️ 정보보안기사 요약: 시스템 보안 (1-2) 리눅스 파일 구조 심화, PAM 인증, 로그 분석 및 인증 기술 핵심 요약 ✅ 1. 리눅스 파일 구조 및 권한 심화 리눅스 서버 보안의 핵심은 계정 파일 관리와 특수 권한에 대한 이해입니다. 📌 암기 필수 포인트 ✔️ /etc/shadow: 패스워드 해시 저장 (권한 400 이하 권장) ✔️ umask 022: 파일 644, 디렉터리 755 생성 설정 ✔️ 특수 권한: SUID(4000), SGID(2000), Sticky Bit(1000) ✅ 2. PAM 인증 및 리눅스 로그 분석 인증 모듈인 PAM과 침해 사고 분석을 위한 로그 파일 매칭은 실기 시험의 단골 문제입니다. ..

정보보안기사 실기 요약: 시스템 보안 (1-1)

📝 정보보안기사 실기 요약: 시스템 보안 (1-1) 윈도우와 리눅스의 핵심 보안 설정, 오버플로우 방어 기법을 단기 속성으로 정리합니다. ✅ 1. 윈도우 보안: 이벤트 로그 및 명령어 윈도우 분석의 핵심은 이벤트 로그입니다. 로그 유형과 명령어는 실기 단답형의 단골 주제입니다. ✔️ 로그 확장자: Vista 이상(.evtx) / XP 이하(.evt) ✔️ 보안 로그: 로그온 성공/실패, 계정 관리 기록 ✔️ 필수 명령어: net share(공유 확인), net localgroup(그룹 관리) ✅ 2. 리눅스 보안: 권한 및 SUID 설정 리눅스에서는 특수 권한(SUID/SGID)과 패스워드 정책 파일의 위치를 정확히 아는 것이 중요합니..