2과목 네트워크보안 요약 정리

📘 정보보안기사 2과목 – 네트워크 보안 전체 요약

이 포스트는 정보보안기사 2과목 ‘네트워크 보안’의 전체 7개 장을
시험 대비용으로 요약 정리한 콘텐츠입니다.

✅ 1장 – 네트워크 기초

• OSI 7계층: 물리~응용 계층 구조, 계층별 역할
• TCP/IP: 실제 인터넷에서 사용되는 4계층 구조
• 포트 번호: HTTP(80), HTTPS(443), DNS(53), FTP(21), SSH(22)

✅ 2장 – 프로토콜 보안

• HTTP는 암호화 없음 → HTTPS는 TLS로 보안 강화
• FTP → 평문 전송 → 대체: SFTP / FTPS
• DNS, SMTP는 스푸핑 공격에 취약

✅ 3장 – 네트워크 공격 기법

• 스니핑: 트래픽 엿보기 → 암호화로 대응
• 스푸핑: 위장(ARP, IP, DNS) → 정적 설정 or 인증
• 세션 하이재킹: 인증 세션 탈취
• DDoS: 서비스 마비 공격
• MITM: 중간자 공격

✅ 4장 – 방화벽 및 보안 장비

• 방화벽: 네트워크 접근 제어 (패킷 필터링, 상태기반)
• IDS: 침입 탐지 (탐지만)
• IPS: 침입 방지 (탐지 + 차단)
• VPN: 암호화된 사설 네트워크
• NAC: 네트워크 접근 제어
• WAF: 웹 공격 방어 (SQL Injection, XSS)

✅ 5장 – 무선 네트워크 보안

• WEP → 매우 취약, WPA2 이상 사용 권장
• 무선 해킹 기법: Evil Twin, Deauth, 워드라이빙
• 보안 대책: WPA3, MAC 인증, SSID 숨김

✅ 6장 – 네트워크 취약점 분석 도구

• nmap: 포트 스캐너
• Wireshark: 패킷 분석기
• Nessus: 취약점 스캐너
• Snort: 오픈소스 IDS
• Metasploit: 모의 해킹 프레임워크

✅ 7장 – 보안 프로토콜 및 암호화 통신

• SSL/TLS: 웹 보안 (HTTPS = HTTP + TLS)
• IPsec: IP 계층 보안 (AH/ESP)
• VPN: 안전한 터널링 통신
• SFTP, FTPS: 파일 전송 시 보안 강화

📌 전체 요약 포인트

• 계층 구조: OSI vs TCP/IP 반드시 구분
• 공격 기법 → 대응 방식까지 연관 지어 암기
• 장비 이름 ↔ 기능 ↔ 구성 요소 연결
• 암호화 통신 = 대칭 + 비대칭 혼합 구조로 구성됨