MAC·ARP
ARP Spoofing, 스위치 보안, 포트 보안 문제의 출발점입니다.
네트워크 계층 판별
증상에서 계층과 보안 장비를 고르는 표
문제의 단서가 주소, 포트, 세션, 응용 데이터 중 어디에 있는지 보면 공격 위치와 대응 장비가 같이 보입니다.
IP·라우팅
ACL, 라우터, 네트워크 대역 차단은 IP 기준으로 설명합니다.
TCP·UDP·포트
방화벽 정책은 허용 포트, SYN Flooding은 연결 상태, 서비스 식별은 포트·프로토콜 단서로 좁힙니다.
HTTP·DNS
WAF, DNS 보안, 응용 로그 분석은 데이터 의미를 함께 봅니다.
주소 단서인가
포트 단서인가
응용 데이터 단서인가