SKS 공부방
SKS 공부방에 오신 것을 환영합니다!
SKS 공부방에서 날짜별로 공부한 내용을 정리하고 관리할 수 있습니다.
학습 기간: 2025-10-23 ~ 2026-04-17
진행률: % (163 / 176일)
오늘: 2026-04-04
최근 공부 기록
2025-12-29
43회차
애플리케이션 보안 - **강력한 사용자 인증**과 **역할별 접근 통제**를 바탕으로, **서버 측 입력값 검증**과 **웹 서버 설정 최적화**를 통해 웹 애플리케이션의 취약점을 원천 차단하는 통합 방어 체계를 구축하는 것이 핵심입니다. **글로벌 표준(ISO 27001/ISMS-P)**에 기반한 체계적인 **보안 정책**을 수립하고, 전문적인 **보안 조직**과 **계층별 보안 솔루션(VPN, IPS, SIEM 등)**을 유기적으로 결합하여 지속 가능한 방어 체계를 구축하는 것이 핵심입니다.
2025-12-01
25회차
리눅스/네트워크 보안 - 유선 LAN은 혼선 방지를 위한 꼬임선(트위스트 페어) 또는 장거리 전송을 위한 광케이블을 주로 사용하며, **네트워크 계층(L3)**에서는 라우터가 IP 주소를 기반으로 최적 경로를 결정하고 (라우팅), DHCP로 IP를 할당하며, NAT로 공인/사설 IP를 변환하고, IPsec으로 보안 터널을 구성합니다. **트랜스포트 계층(L4)**에서는 신뢰성 있는 전송을 위해 TCP가 3-way Handshake 및 흐름/혼잡 제어를 수행하고, 빠르고 단순한 전송을 위해 UDP를 사용합니다.
2025-11-28
24회차
리눅스/네트워크 보안 - 유선 LAN은 혼선 방지 및 차폐 기술이 적용된 **트위스트 페어 케이블 (UTP/STP)**과 장거리/대용량 전송에 유리한 **광케이블 (단일/다중 모드)**을 사용하며, 통신은 대부분 전이중 방식으로 이루어집니다. **데이터 링크 계층 (L2)**에서는 MAC 주소를 기반으로 L2 스위치가 통신을 제어하고, ARP를 이용해 IP와 MAC 주소를 연결합니다. **네트워크 계층 (L3)**에서는 **IP 주소 (IPv4/IPv6)**를 통해 다른 네트워크와의 연결성을 확보하며, 라우터가 CIDR 기반의 서브넷팅을 활용하여 패킷 경로를 설정하고, DHCP로 IP 주소를 동적으로 할당합니다.
2025-11-27
23회차
리눅스/네트워크 보안 - 리눅스 패키지는 **APT (Debian/.deb)**와 **YUM (Red Hat/.rpm)**으로 관리되며, 파일들은 **tar**와 **gzip/bzip2**로 묶고 압축합니다. 시스템 로그는 /var/log 디렉터리에 저장되어 사용자 행위와 오류를 기록하며, 네트워크는 OSI 7계층 및 TCP/IP 모델을 기반으로 계층별(L1-L7) 장치(허브, 스위치, 라우터, 방화벽)와 **프로토콜(TCP/UDP)**을 통해 패킷을 교환하며 정보를 전달하는 통신 체계입니다.