네트워크 및 보안 기본 개념 정리
1. 서브넷 마스크
서브넷 마스크는 필요한 네트워크 주소만 호스트 IP로 할당할 수 있게 만들어
네트워크 낭비를 방지합니다.
2. 서브네팅
네트워크 성능 보장과 자원 효율 분배를 위해
네트워크 영역과 호스트 영역을 쪼개는 작업입니다.
3. 브로드캐스트 도메인
라우터나 3계층 장비 없이도 통신할 수 있는 영역입니다.
하나의 브로드캐스트 패킷이 도달할 수 있는 네트워크 범위를 의미합니다.
4. 인바운드 (Inbound)
외부 네트워크에서 내부 네트워크로 들어오는 트래픽입니다.
5. 아웃바운드 (Outbound)
내부 네트워크에서 외부 네트워크로 나가는 트래픽입니다.
(※ 기존 설명에서 '들어오는' → '나가는'으로 정정)
6. 디도스 (DDoS)
여러 대의 컴퓨터(좀비 PC, 봇넷 등)를 이용해
하나의 서버나 네트워크 자원에 과도한 트래픽을 몰아
정상적인 서비스 제공을 방해하는 공격입니다.
7. IDS / IPS
| 항목 | IDS (탐지) | IPS (차단) |
|---|---|---|
| 기능 | 비정상 트래픽을 모니터링하고 알림 | 비정상 트래픽을 자동으로 차단 |
8. 랜섬웨어
사용자의 파일을 암호화하거나 시스템을 잠근 뒤,
이를 복구해주는 대가로 금전을 요구하는 악성코드입니다.
9. VPN (Virtual Private Network)
공용 인터넷을 이용해 사설 네트워크처럼 안전하게 통신할 수 있게 해주는 기술입니다.
즉, 인터넷 위에 암호화된 터널을 만들어 멀리 떨어진 두 지점을 보안 연결하는 방식입니다.
10. TCP (Transmission Control Protocol)
- 연결 지향형 전송 프로토콜
- 신뢰성 보장, 순서 보장, 재전송 가능
- 3-way 핸드셰이크로 연결 설정 후 데이터 전송
- 느리지만 안정적
11. UDP (User Datagram Protocol)
- 비연결형 전송 프로토콜
- 빠르지만 신뢰성 없음, 순서 보장 없음, 재전송 없음
- 연결 설정 없이 바로 데이터 전송
12. 최소 권한 원칙 (Least Privilege Principle)
불필요한 트래픽은 기본 차단하고,
업무상 필요한 포트/IP만 허용하는 원칙입니다.
→ 보안 사고 최소화, 내부 오용 방지 목적
네트워크 공부 기록