IP와 MAC 역할 분리
IP는 목적지 네트워크를 찾고 MAC은 같은 링크 안에서 실제 장비를 식별합니다.
ARP: IP와 MAC 연결
주소·포트·권한·로그 연결표
네트워크 통신과 시스템 권한을 함께 읽으면 보안 사고 원인과 통제 지점이 선명해집니다.
포트와 전송 방식 확인
포트는 서비스 입구이고 TCP·UDP 차이는 신뢰성과 속도, 점검 방식에 영향을 줍니다.
80/443, 22, 53, 25
계정과 파일 권한 연결
어떤 계정이 어떤 권한으로 실행되는지 봐야 피해 범위와 최소권한 대책을 말할 수 있습니다.
root, Administrator, rwx
로그로 사고 흐름 복원
로그는 접속 시각, 계정, 출발지, 행위 결과를 연결해 책임추적성을 만듭니다.
시각 동기화 필수
HTTPS 한계암호화는 통신 보호이고 입력 검증이나 권한 오류까지 해결하지
않습니다.
포트 판단열린 포트는 서비스, 취약점, 접근 정책을 함께 확인합니다.
로그 답안원인 분석, 공격 경로, 피해 범위, 사용자 추적을 포함합니다.
보안 기초는 개별 암기가 아니라 통신 경로, 실행 권한, 기록 근거를 하나의 점검 흐름으로 묶는 연습입니다.