암호화 대체 프로토콜 선택
Telnet과 FTP는 계정 정보가 노출될 수 있어 SSH, SFTP, FTPS, HTTPS로 전환합니다.
23 -> 22, 80 -> 443
프로토콜 보안 판단 순서
프로토콜 문제는 포트 암기보다 평문 여부, 인증, 무결성, 운영 설정을 함께 확인하는 것이 핵심입니다.
ARP·DNS·DHCP 신뢰 확인
주소 매핑과 자동 할당은 위조되면 중간자 공격이나 악성 경로 유도로 이어집니다.
ARP Spoofing, Rogue DHCP
SNMP와 NTP 설정 강화
기본 커뮤니티 문자열, 접근 허용 범위, 시간 동기화 신뢰성을 운영 기준으로 점검합니다.
SNMPv3, 접근 제어
송수신 프로토콜 역할 분리
SMTP는 발송, POP3와 IMAP은 수신이며 스팸·피싱 대응은 인증 설정까지 연결합니다.
SMTP / POP3 / IMAP
DNS 보안캐시 무결성, DNSSEC, 응답 위조 가능성을 함께 설명합니다.
DHCP 흐름DORA 순서와 가짜 DHCP 서버 위험을 구분합니다.
SNMP 강화SNMPv3, 문자열 변경, 접근 제한, 로그 모니터링을 포함합니다.
프로토콜 보안은 이름과 포트를 외운 뒤 평문 전송, 위조 가능성, 기본 설정 위험을 붙여야 실제 점검 답안이 됩니다.