DNS 변조와 캐시 확인
위조 응답, 캐시 오염, 외부 질의 통제를 구분합니다.
통신 규칙
프로토콜별 위험과 대책 맞추기
주요 프로토콜은 역할, 평문 여부, 인증 방식, 운영 통제를 함께 비교해야 실전 문제에서 구분됩니다.
DHCP와 ARP 신뢰 관리
주소 배정과 MAC 매핑은 내부망 공격의 출발점이 될 수 있습니다.
원격 관리는 암호화 우선
Telnet 대신 SSH처럼 인증과 암호화가 있는 방식을 선택합니다.
메일과 파일 흐름 점검
SMTP, FTP, SNMP는 인증, 암호화, 접근 제한 여부를 확인합니다.
평문 프로토콜은 도청 위험이 큼
관리 서비스는 접근원을 제한
이름과 주소 정보는 위조 여부가 중요
프로토콜 보안은 포트 번호 암기에서 끝내지 말고 “무엇을 믿고 주고받는가”까지 써야 합니다.