장선생의 개발학과

📚 Chapter 4.5: IDS / IPS – 침입 감지와 차단 시스템✅ IDS란? (Intrusion Detection System)침입 "감지" 시스템네트워크를 지나가는 트래픽을 모니터링하다가“수상한 짓 하는 놈 있으면 관리자에게 알림”✅ IPS란? (Intrusion Prevention System)침입 "차단" 시스템감지만 하지 않고,“위험하다고 판단되면 자동으로 막아버림”🎯 IDS vs IPS 핵심 차이항목IDSIPS역할감지만 함 (수동)감지 + 차단 (능동)처리 방식관리자에게 경고위험 IP/포트 차단배치 위치트래픽 복사만 봄트래픽 경로에 직접 위치예시알림 로그방화벽 수준 차단IDS = CCTV 경비 아저씨IPS = 경찰 특공대 (바로 가서 체포함)✅ 동작 방식 요약분석 방법설명시그니처 기..

📚 Chapter 4.4: HTTPS, SSL, TLS 완전 정복✅ HTTPS란?HTTP + SSL/TLS = HTTPS즉, 웹 통신 내용을 암호화해서 도청/변조/위조를 막는 버전의 HTTP다!🔓 HTTP vs 🔐 HTTPS 차이항목HTTPHTTPS암호화❌ 없음✅ 있음포트80443보안낮음높음주소창http://https:// + 🔒 자물쇠 표시https 주소 접속 = SSL/TLS로 보호된 안전한 통신이라는 뜻!✅ 그럼 SSL이랑 TLS는 뭔데?구분설명SSL (Secure Sockets Layer)옛날 암호화 프로토콜 (현재는 쓰지 않음)TLS (Transport Layer Security)SSL의 업그레이드 버전 (현재 사용 중)요즘은 SSL이라고 부르지만 사실상 다 TLS임!🎯 HTTPS 통신..

📚 Chapter 4.3: 패킷 스니핑 & 방어 전략✅ 스니핑(Sniffing)이란?네트워크에서 다른 사람의 데이터 패킷을 몰래 엿보는 행위!보통은 허가받지 않은 엿보기, 즉 도청이다!📦 즉, 니가 치는 로그인, 카드 번호, 메일 내용이 그대로 노출될 수도 있다는 거다!🧪 스니핑 어떻게 하나?스니핑은 네트워크 카드(NIC)를 "Promiscuous Mode(무차별 모드)"로 설정하면 가능하다.도구설명Wireshark가장 널리 쓰이는 GUI 기반 스니핑 툴tcpdump리눅스 CLI 기반 스니핑 툴EttercapARP 스푸핑 + 스니핑 가능한 해킹 도구Bettercap고급 MITM 공격 지원 툴😨 스니핑 시나리오 예시상황위험성공공 와이파이암호화 안 돼 있으면, 로그인 정보 통째로 보일 수 있음내부망에..

📚 Chapter 4.2: 프록시(Proxy) vs 리버스 프록시(Reverse Proxy)✅ 프록시(Proxy)란?클라이언트 → 프록시 → 서버사용자가 직접 서버에 접속하지 않고, 프록시 서버가 대신 접속해서 받아다 준다!📦 즉, 사용자를 숨겨주는 역할🎯 프록시의 대표 기능기능설명IP 우회사용자의 IP를 숨기고 프록시 서버 IP로 접속캐싱자주 요청되는 콘텐츠를 저장해두고 빠르게 응답트래픽 제어기업/학교에서 특정 사이트 차단 등로깅누가 어디 접속했는지 기록 가능 (감시/보안)✅ 리버스 프록시(Reverse Proxy)란?클라이언트 → 리버스 프록시 → 실제 서버사용자는 실제 서버 주소를 몰라도 됨!리버스 프록시가 앞단에서 다 받아서 중계해줌📦 즉, 서버를 숨겨주는 역할🎯 리버스 프록시의 대표 기..

📚 Chapter 4.1: VPN이란 무엇인가?✅ VPN = Virtual Private Network“가상의 사설 네트워크”를 의미하며, 인터넷 상에서 안 보이는 터널을 만들고, 마치 회사 내부에 있는 것처럼 작동하는 기술입니다.💡 왜 필요하냐? 원격 근무자가 회사 시스템에 접속해야 할 때 공공 와이파이에서도 보안 유지하고 싶을 때 외부에서 내부 서버/DB 접근이 필요할 때🧱 VPN 동작 구조 (비유 버전) 사용자 PC → VPN 서버로 접속 둘 사이에 암호화된 터널 생성 VPN 서버가 대신 웹 요청 응답은 터널을 타고 사용자에게 전달즉, VPN 서버를 통해 우회하는 방식입니다.🔒 보안 터널의 힘 항목설명 암호화제3자가 데이터를 볼 수 없음 IP 변경VPN..

📚 Chapter 3.6: 네트워크 장애 분석✅ 실무에서 자주 듣는 말"인터넷이 안 됩니다…""사내 시스템이 접속 안 돼요…""프린터가 안 돼요…"→ 이럴 때 무작정 재부팅만 하면 진짜 실력자 아님!!🎯 네트워크 점검 순서 (트러블슈팅 로드맵)아래 순서를 따라가면 논리적으로 문제를 좁혀갈 수 있다!🧩 1단계: 물리적 연결 확인 확인 항목확인 방법 랜선 연결뽑혀 있나? 헐렁하진 않나? 와이파이연결돼 있나? 신호 세기 괜찮은가? NIC 상태장치 관리자에서 네트워크 어댑터 정상 확인 🧩 2단계: IP 상태 확인명령어:ipconfig (윈도우)ifconfig / ip addr (리눅스) 항목체크 IP 있음?169.254.x.x면 DHCP 실패! 서브넷/게..

📚 Chapter 3.5: 포트 포워딩과 DMZ✅ 개념 먼저 잡자개념설명포트 포워딩 (Port Forwarding)공유기로 들어온 특정 포트 요청을 내부 장비로 전달DMZ (Demilitarized Zone)공유기로 들어오는 모든 요청을 특정 장비로 다 밀어버림→ 둘 다 외부에서 내부로 접속하게 하려는 기능이다!💡 왜 필요한데?공유기 IP는 공인 IP, 내 컴퓨터는 사설 IP → 인터넷 밖에서는 직접 접근이 안 됨!→ 그래서 공유기한테 "이 포트로 오면 이 컴퓨터로 보내줘~" 하고 알려줘야 한다!🎯 포트 포워딩 구조 (예시)[인터넷] → [공유기 (203.0.113.5)] → [내부PC (192.168.0.10)] ↳ 포트 3389 요청은 여기로 보..

📚 Chapter 3.4: 방화벽(Firewall) 개념과 기본 규칙✅ 방화벽이란?네트워크로 들어오거나 나가는 데이터 트래픽을 감시하고 제어하는 보안 장치쉽게 말해:"이 포트 열어줄까 말까? 이 IP 들여보낼까 말까?"결정하는 문지기 역할이다!🎯 방화벽이 막는 기준은?크게 2가지! 구분설명예시 🔒 인바운드 (Inbound)외부에서 내부로 들어오는 트래픽외부가 내 컴퓨터 22번 포트 접속 시도 🔓 아웃바운드 (Outbound)내부에서 외부로 나가는 트래픽내가 443 포트로 웹 접속하는 경우 대부분의 개인 PC/회사 방화벽은인바운드는 제한, 아웃바운드는 허용으로 시작한다!✅ 방화벽이 체크하는 조건들 조건설명 IP 주소출발지/목적지 IP 포트 번호..

📚 Chapter 3.3: 라우터 & 스위치 설정 체험✅ 왜 체험이 필요한가? 우리가 지금까지 배운 IP, MAC, 포트, 패킷 → 전부 라우터와 스위치가 처리하는 일!이제 CLI든, GUI든, 시뮬레이터든 직접 체험해보자.네트워크가 어떻게 연결되고 흐르는지 손에 감 잡아보는 시간!🧱 라우터 vs 스위치 역할 복습 구분스위치라우터 계층OSI 2계층 (MAC 기반)OSI 3계층 (IP 기반) 기능LAN 내 장비 연결서로 다른 네트워크 연결 주소 기반MAC 주소IP 주소 대표 장비허브보다 똑똑함공유기, L3 라우터 🛠️ 시뮬레이터 추천 도구특징 Cisco Packet TracerCisco 공식 무료 시뮬레이터, 입문자 강추 GNS3전..

📚 Chapter 3.2: 네트워크 상태 확인 명령어 실습 (ping, tracert, netstat)✅ 실습 목표내 컴퓨터가 인터넷이 되나 안 되나,어디서 끊겼나,누가 접속해 있나요걸 전부 명령어로 확인하는 법을 배운다!🛠️ 1. ping – 응답 살아있는지 확인ping 8.8.8.8 8.8.8.8은 구글 DNS 서버 (무조건 살아있음) 응답 오면 → 인터넷 연결 OK! 안 오면 → DNS 이전 네트워크에 문제 있음💡 ping 대상 예시 대상의미 127.0.0.1자기 자신 (로컬 테스트용) 192.168.x.x내부 네트워크 장비 8.8.8.8외부 연결 확인 www.naver.comDNS 작동 여부 포함 🛠️ 2. tracert (Windows) / t..