공샘의 학습 가이드
"단순히 이론을 외우는 것이 아니라, 직접 패킷을 뜯어보고 서버를 터뜨려보는 경험이 가장 중요합니다. 각 단계의 실습을 마칠 때마다 나만의 '보안 위키'를 만들어 기록해 보세요!"
STAGE 01
Python 보안 자동화
- Scapy 활용 패킷 분석 프로그래밍
- Paramiko 기반 SSH 자동화 도구
- Flask 웹 서비스 & DB 연동
- 암호학 알고리즘(3DES) 구현
STAGE 02
네트워크 고도화
- OSI 7 Layer & IPv6 입문
- 라우팅: RIPv2, OSPF, EIGRP
- 가용성: HSRP, VRRP, GLBP
- 보안: ACL 접근 제어 리스트
STAGE 03
서버 구축 및 보안
- Rocky Linux 9 실무 구축
- Nginx & Apache 웹서버 교체
- Postfix 메일 보안 및 스팸 방어
- 방화벽: iptables, nftables
STAGE 04
모의해킹 및 분석
- OWASP Top 10 취약점 분석
- SQL Injection & XSS 실습
- Brute-Force & MITM 공격 대응
- Kali Linux 퍼플 팀 도구 활용
STAGE 05
보안 관제 및 대응
- Snort 침입 탐지 룰셋 작성
- ELK Stack 로그 통합 분석
- Fail2ban 위협 자동 차단
- 악성코드 분석 및 사례 연구
STAGE 06
통합 캡스톤 프로젝트
- 기업 인프라 아키텍처 설계
- Ansible 기반 자동 배포 시스템
- 취약점 점검 및 보안 강화 보고서
- 나만의 통합 보안 엔진 완성
이미지 텍스트 추출 카드
상단 STAGE 카드를 클릭하면 해당 상세 카드가 여기 표시됩니다.
입문자를 위한 필수 용어 사전
IDS / IPS
침입 탐지/차단 시스템: 네트워크에 수상한 사람이 들어오는지 감시(IDS)하거나, 들어오지 못하게 즉시 막는(IPS) 보안 장비입니다.
리버스 프록시 (Reverse Proxy)
서버의 앞단에서 사용자들의 요청을 대신 받아 전달해주는 '대리인'입니다. 보안과 부하 분산에 필수적입니다.
SQL 인젝션
데이터베이스에 잘못된 명령어를 주입하여 정보를 빼내는 공격입니다. 웹 보안에서 가장 주의해야 할 항목 중 하나입니다.
LSA (Link State Advertisement)
라우터들이 서로 "내 주변 지도는 이래!"라고 정보를 주고받는 전단지 같은 데이터입니다.