백업 및 보안 설정 구성의 항목은 다음과 같다
- 원격접속(Telnet, SSH) 보안설정 - VLAN, ACL, NAT 기본 구성
- 백업설정
- Password 보안설정
해당 내용을 보아 CCNA와 비슷한 문제로 구성된것으로 판단이 된다. (지멋대로의 판단입니다.)
그래서 최대한 비슷한 내용으로 기재될 예정이다. (기능사 수준 생각)
1. 원격접속(Telnet, SSH) 보안설정 - VLAN, ACL, NAT 기본 구성
원격접속(Temote Access) 개념
원격접속이란 네트워크를 통해 원거리에서 시스템이나 네트워크 장비에 접속하여 관리 ·운영하는 기술이다.
원격접속의 목적
- 네트워크 장비 원격 관리
- 운영 효율성 향상
- 장애 대응 시간 단축
Telnet 개념
Telnet은 텍스트 기반 원격접속 프로토콜이다.
Telnet의 특징
| 항목 | 내용 |
| 전송 방식 | TCP |
| 기본 포트 | 23번 |
| 암호화 | X |
| 보안성 | 낮음 |
Telnet의 보안 취약점
- ID와 비밀번호가 평문(Plain Text)으로 전송됨
- 패킷 스니핑 공격에 취약
- 공용 네트워크에서 사용 부적절
SSH 개념
SSH(Secure Shell)는 암호화된 통신을 제공하는 보안 강화 원격접속 프로토콜이다.
SSH의 특징
| 항목 | 내용 |
| 전송 방식 | TCP |
| 기본 포트 | 22번 |
| 암호화 | O |
| 보안성 | 높음 |
SSH의 보안 기능
- 데이터 암호화
- 사용자 인증
- 데이터 무결성 제공
| 구분 | Telnet | SSH |
| 포트 번호 | 23 | 22 |
| 암호화 | 없음 | 있음 |
| 보안성 | 낮음 | 높음 |
| 사용 권장 | X | O |
원격접속 보안설정의 기본 개념
- 비인가 사용자 접근 차단
- 관리자 계정 보호
- 네트워크 장비 안전 확보
Telnet 보안설정 개념
- 사용 최소화
- 내부 네트워크에서만 제한적 사용
- 가능하면 SSH로 대체
SSH 보안설정 개념
SSH 사용 목적
- 원격 관리 시 보안 강화
- 계정 정보 보호
SSH 인증 개념
- 사용자 ID / Password 인증
- 키 기반 인증 지원
| 보안 항목 | 설명 |
| 접근 통제 | 허가된 사용자만 접속 |
| 인증 강화 | 강력한 비밀번호 |
| 로그 관리 | 접속 기록 확인 |
| 서비스 제한 | 불필요한 서비스 차단 |
Q1. 평문으로 데이터를 전송하는 원격접속 프로토콜은?
Telnet
Q2. 기본 포트 번호가 22번인 프로토콜은?
SSH
Q3. 원격접속 시 보안을 강화하기 위한 프로토콜은?
SSH
Q4. Telnet이 보안에 취약한 이유는?
암호화를 제공하지 않기 때문
Q5. 원격접속 보안설정의 목적은?
비인가 접근 차단
VLAN (Virtual LAN)
VLAN은 하나의 물리적 네트워크를 여러 개의 논리적 네트워크로 분리하는 기술이다.
VLAN 사용 목적
- 브로드캐스트 트래픽 감소
- 네트워크 보안 강화
- 부서별 네트워크 분리
- 관리 효율성 향상
VLAN의 특징
- 물리적 위치와 무관하게 구성 가능
- 동일 VLAN끼리만 직접 통신 가능
- 서로 다른 VLAN은 라우팅 필요
VLAN 구성 방식
- 포트 기반 VLAN
- MAC 기반 VLAN
VLAN 요약
- 논리적 네트워크 분리
- 브로드캐스트 감소
- 보안 강화
ACL (Access Control List)
ACL은 네트워크 트래픽을 허용하거나 차단하기 위한 접근 제어 목록이다.
ACL의 목적
- 비인가 접근 차단
- 네트워크 보안 강화
- 트래픽 제어
ACL의 동작 방식
- 패킷 검사
- 규칙에 따라 허용 또는 차단
ACL의 종류
- 표준 ACL (출발지 IP 기준)
- 확장 ACL (출발지·목적지 IP, 프로토콜·포트)
ACL 요약
- 접근제어
- 트래픽 필터링
- 보안 강화
NAT (Network Address Translation)
NAT는 사설 IP 주소를 공인 IP 주소로 변환하는 기술이다.
NAT 사용 목적
- 공인 IP 주소 절약
- 내부 네트워크 보호
- 인터넷 연결 가능
NAT의 특징
- 내부 IP 주소 은닉
- 외부에서는 사설 IP 직접 접근 불가
NAT 종류
정적 NAT
- 1:1 고정 변환
동적 NAT
- 여러 사설 IP ↔ 여러 공인 IP
PAT (NAPT)
- 여러 사설 IP ↔ 하나의 공인 IP
NAT 요약
- IP 주소 변환
- 공인 IP 절약
- 내부 보호
| 구분 | 목적 |
| VLAN | 네트워크 분리 |
| ACL | 접근 제어 |
| NAT | IP 변환 |
Q1. VLAN의 주된 목적은?
브로드캐스트 영역 분리
Q2. 접근 제어 기능을 수행하는 것은?
ACL
Q3. 사설 IP를 공인 IP로 변환하는 기술은?
NAT
Q4. 가장 세밀한 트래픽 제어가 가능한 ACL은?
확장 ACL
Q5. 하나의 공인 IP로 여러 내부 호스트가 통신하는 방식은?
PAT
2. 백업설정
백업(Backup)의 기본 개념
백업이란 시스템 장애, 데이터 손실, 보안 사고 등에 대비하여 데이터를 별도의 저장 매체에 복사·보관하는 작업이다.
백업의 목적
- 장애 발생 시 데이터 복구
- 시스템 안정성 확보
- 서비스 연속성 유지
- 보안 사고 대응
백업 대상 (네트워크 기준으로 작성)
- 네트워크 장비 구성 정보
- 시스템 설정 파일
- 사용자 데이터
- 로그 파일
백업의 중요성
- 장비 장애
- 설정 오류
- 랜섬웨어, 악성코드
- 관리자의 실수
백업 방식의 분류
전체 백업 (Full Backup)
- 전체 백업은 모든 데이터를 한 번에 백업하는 방식이다.
증분 백업 (Incremental Backup)
- 증분 백업은 마지막 백업 이후 변경된 데이터만 백업하는 방식이다.
차등 백업 (Differential Backup)
- 차등 백업은 전체 백업 이후 변경된 데이터를 모두 백업하는 방식이다.
| 구분 | 전체 백업 | 증분 백업 | 차등 백업 |
| 백업 범위 | 전체 | 변경분 | 변경분 |
| 저장 공간 | 많음 | 적음 | 중간 |
| 복구 난이도 | 쉬움 | 어려움 | 중간 |
백업 저장 매체
- 외장 하드디스크
- 테이프
- 네트워크 스토리지
- 클라우드 저장소
백업 정책(관리) 개념
- 백업 정책이란 백업 주기, 방식, 보관 기간 등을 사전에 정해두는 관리 기준이다.
백업 정책 요소
- 백업 주기
- 백업 방식
- 보관 기간
- 접근 권한 관리
백업과 복구의 관계
| 구분 | 백업 | 복구 |
| 목적 | 대비 | 정상화 |
| 시점 | 장애 이전 | 장애 이후 |
백업 보안관리
백업 데이터 보안 필요성
- 중요 정보 포함
- 유출 시 보안 사고 발생
보안 관리 방법
- 접근 권한 제한
- 물리적 보관 관리
- 암호화 저장
Q1. 데이터 손실에 대비하여 데이터를 복사·보관하는 작업은?
백업
Q2. 복구가 가장 쉬운 백업 방식은?
전체 백업
Q3. 변경된 데이터만 백업하는 방식은?
증분 백업
Q4. 백업의 주된 목적은?
데이터 손실 대비
Q5. 백업 데이터 보관 시 주의할 사항은?
보안 관리
3. Password 보안설정
Password(비밀번호)의 기본 개념
Password(비밀번호)란 시스템이나 네트워크 장비에 접근하는 사용자를 식별·인증하기 위한 비밀 정보이다.
Password의 역할
- 사용자 인증(Authentication)
- 비인가 접근 차단
- 시스템 보안 유지
Password 보안설정의 필요성
- 계정 도용 방지
- 내부·외부 공격 차단
- 중요 정보 보호
Password 보안설정의 기본 원칙 <-Kisa를 확인하자
- 충분한 길이 유지
- 영문·숫자·특수문자 조합
- 개인정보 포함 금지
비밀번호 관리 원칙
- 주기적 변경
- 동일 비밀번호 재사용 금지
- 타인 공유 금지
Password 유형
관리자 비밀번호
- 시스템 설정 변경 가능
- 가장 높은 권한
- 강화된 보안 필요
사용자 비밀번호
- 일반 사용자 접근용
- 권한 제한
Password 저장 방식 개념
평문 저장
- 암호화되지 않는 저장
- 보안에 매우 취약
암호화 저장
- 직접 노출 방지
- 보안 강화
Password 보안 정책
주요 정책 항목
- 최소 길이
- 복잡도 요구
- 변경 주기
- 실패 횟수 제한
Password 관련 보안 위협
- 무차별 대입 공격
- 사전 공격
Password 보안 강화 방법 <- Kisa를 확인하자
| 항목 | 설명 |
| 길이 | 충분히 길게 |
| 복잡성 | 문자 조합 |
| 변경 | 주기적 |
| 관리 | 공유 금지 |
Q1. 비밀번호의 주된 목적은?
사용자 인증
Q2. 비밀번호 보안설정의 목적은?
비인가 접근 차단
Q3. 보안에 가장 취약한 비밀번호 저장 방식은?
평문 저장
Q4. 강력한 비밀번호의 조건으로 옳은 것은?
영문·숫자·특수문자 조합
Q5. 비밀번호 관리 원칙으로 옳지 않은 것은?
타인과 공유
'자격증 > 정보기기운용기능사' 카테고리의 다른 글
| [필기/무선랜 구축] 1. 무선랜 기본 구성 (0) | 2026.01.19 |
|---|---|
| [필기/네트워크 보안관리] 1. 네트워크 보안수행 (0) | 2026.01.19 |
| [필기/L2·L3 스위치 구축] 2. 라우팅 및 이중화 구성 (0) | 2026.01.19 |
| [필기/L2·L3 스위치 구축] 1. 스위치·라우터 기본구성 (0) | 2026.01.18 |
| [출제기준] 2026 정보기기운용기능사 필기 (2) | 2026.01.18 |