D4 핵심 주제
D4
OSI 7계층
📌 Physical·DataLink·Network·Transport·Session·Presentation·Application
각 계층 보안 장비: L2-스위치/L3-라우터/L4-방화벽/L7-WAF
D4
TCP/IP 프로토콜
📌 TCP 3-way handshake, UDP, ICMP, ARP 스푸핑
SYN Flood: half-open 연결로 서버 자원 고갈 (DoS 공격)
D4
네트워크 보안 장비
📌 방화벽·IDS/IPS·NAC·프록시·VPN 게이트웨이
Stateful 방화벽 vs Stateless 패킷 필터링 차이
D4
무선 보안
📌 WEP(취약)·WPA·WPA2(AES-CCMP)·WPA3, SSID 관리
WEP: RC4 기반 취약 / WPA2: 현재 표준 / WPA3: SAE 인증 강화
D4
암호화 프로토콜
📌 TLS 1.3, SSH, IPSec(AH+ESP), HTTPS
IPSec 모드: 전송(Transport) vs 터널(Tunnel) 모드 차이
D4
네트워크 공격
📌 MitM·DNS 스푸핑·ARP 스푸핑·DDoS·스니핑
DDoS 대응: AntiDDoS 장비, CDN, Rate Limiting, ISP 업스트림 필터링