증상 위치 찾기
장애나 공격이 어느 계층의 책임인지 먼저 분리합니다.
7ApplicationHTTP · DNS
6PresentationTLS · Encoding
5Session연결 관리
4TransportTCP · Port
3NetworkIP · Router
2Data LinkMAC · Switch
1PhysicalCable · Signal
식별자 매칭
MAC, IP, Port, URL처럼 계층별 식별자를 구분합니다.
장비 연결
스위치, 라우터, 방화벽, 프록시의 관찰 지점을 연결합니다.
대응 작성
차단, 필터링, 암호화, 로그 분석 중 맞는 대응을 고릅니다.
답안 기준
- MAC은 2계층, IP는 3계층, 포트는 4계층으로 분리해 씁니다.
- HTTP, DNS, SMTP는 응용 계층 프로토콜로 묶어 설명합니다.
- 공격명만 쓰지 말고 영향 계층과 대응 장비를 함께 적습니다.
대표 매칭
L2스위치/MAC
L3라우터/IP
L4포트/TCP
L7HTTP/DNS