공샘의 학습 가이드
"단순히 이론을 외우는 것이 아니라, 직접 패킷을 뜯어보고 서버를 터뜨려보는 경험이 가장 중요합니다. 각 단계의 실습을 마칠 때마다 나만의 '보안 위키'를 만들어 기록해 보세요!"
STAGE 01
Python·리눅스 기초
- Rocky·Anaconda·Jupyter 환경 구축
- 변수·자료형·자료구조와 입출력
- 조건문·반복문·함수와 알고리즘
- 파일 입출력·원격 접속 실습
STAGE 02
네트워크·자동화 실습
- OSI 7·L2/L3·ARP 패킷 분석
- IP·서브넷·정적 라우팅
- DHCP·NAT·부하분산 실습
- Paramiko·Netmiko·Xen 자동화
STAGE 03
서버 구축 및 보안
- Rocky Linux 9 실무 구축
- Nginx & Apache 웹서버 교체
- Postfix 메일 보안 및 스팸 방어
- 방화벽: iptables, nftables
STAGE 04
네트워크 고급
- RIP·EIGRP·OSPF 라우팅
- 고가용성·ACL·NAT 정책
- VPN·방화벽 통합 실습
- 패킷·로그 기반 장애 분석
STAGE 05
서버 고급·침해 탐지
- 모니터링·로그 분석
- 고가용성·서비스 보안 강화
- 침해 탐지·대응 자동화
- 운영 런북·관측 체계
STAGE 06
모의해킹·관제
- OWASP·DVWA·Kali 실습
- 공격·탐지·대응 연계
- 체인 공격 분석과 리포팅
- 관제 룰 튜닝·재검증
STAGE 07
세미 프로젝트 1
- Python·네트워크·서버 통합
- 역할 분담·WBS·구성도 작성
- 통합 구축·검증·문서화
- 발표·회고·개선점 정리
STAGE 08
세미 프로젝트 2
- 공격·방어 시나리오 설계
- 탐지 정책·로그 수집 구성
- 취약점 검증·대응 자동화
- 재검증 보고서 작성
STAGE 09
파이널 프로젝트
- 설계·구축·관제 통합 운영
- APT 검증·환류 체계
- 운영 표준서·최종 보고서
- 발표·인수인계·개선 로드맵
이미지 텍스트 추출 카드
상단 STAGE 카드를 클릭하면 해당 상세 카드가 여기 표시됩니다.
입문자를 위한 필수 용어 사전
IDS / IPS
침입 탐지/차단 시스템: 네트워크에 수상한 사람이 들어오는지 감시(IDS)하거나, 들어오지 못하게 즉시 막는(IPS) 보안 장비입니다.
리버스 프록시 (Reverse Proxy)
서버의 앞단에서 사용자들의 요청을 대신 받아 전달해주는 '대리인'입니다. 보안과 부하 분산에 필수적입니다.
SQL 인젝션
데이터베이스에 잘못된 명령어를 주입하여 정보를 빼내는 공격입니다. 웹 보안에서 가장 주의해야 할 항목 중 하나입니다.
LSA (Link State Advertisement)
라우터들이 서로 "내 주변 지도는 이래!"라고 정보를 주고받는 전단지 같은 데이터입니다.