네트워크를 구축하는 것만큼 중요한 것이 바로 보안입니다. 연결이 잘 되는 네트워크라도 보안이 약하면 외부 공격에 그대로 노출됩니다. 그래서 CCNA에서도 보안은 필수 개념입니다.
가장 기본이 되는 장비가 방화벽입니다. 방화벽은 내부 네트워크와 외부 네트워크 사이에서 트래픽을 검사하고, 허용하거나 차단하는 역할을 합니다. 쉽게 말해 “문지기” 역할입니다.
방화벽은 단순히 IP만 보는 것이 아니라 포트, 프로토콜, 세션 상태까지 확인합니다. 이를 통해 정상적인 트래픽인지, 의심스러운 트래픽인지 판단합니다.
여기서 중요한 개념이 Stateful과 Stateless입니다. Stateless는 단순히 규칙만 보고 판단하는 방식이고, Stateful은 연결 상태까지 추적해서 더 정교하게 제어합니다. 실무에서는 대부분 Stateful 방식을 사용합니다.
또한 네트워크 보안에서는 포트 개념도 매우 중요합니다. 예를 들어 웹은 80(HTTP), 보안 웹은 443(HTTPS), SSH는 22번 포트를 사용합니다. 어떤 서비스가 어떤 포트를 사용하는지 아는 것이 기본입니다.
보안을 강화하기 위해 사용하는 또 다른 기술이 IDS와 IPS입니다. IDS는 침입을 탐지하는 시스템이고, IPS는 탐지뿐 아니라 차단까지 수행합니다. 즉 IDS는 “알림”, IPS는 “차단”까지 한다고 이해하면 쉽습니다.
또한 VPN도 중요한 보안 기술입니다. VPN은 외부에서 내부 네트워크에 안전하게 접속할 수 있도록 암호화된 터널을 만들어 줍니다. 재택근무나 원격 접속에서 많이 사용됩니다.
정리하자면 네트워크 보안은 “허용할 것은 허용하고, 막을 것은 확실히 막는 것”입니다. 단순한 연결을 넘어, 안전한 연결을 만드는 단계입니다.
이 개념을 이해하면 네트워크를 설계할 때 반드시 보안을 함께 고려해야 한다는 기준이 생깁니다.
다음 강의에서는 CCNA 전체 내용을 정리하고, 실제 공부 전략과 시험 대비 방법을 다루겠습니다. 마지막 핵심 정리 단계입니다.
'바빠도 공부 > CCNA' 카테고리의 다른 글
| CCNA 강의 12편 – 무선 네트워크(WLAN)와 보안 이해하기 (0) | 2026.04.17 |
|---|---|
| CCNA 강의 11편 – DHCP와 DNS로 네트워크 자동화 이해하기 (0) | 2026.04.16 |
| CCNA 강의 10편 – NAT로 사설 IP를 인터넷에 연결하기 (0) | 2026.04.15 |
| CCNA 강의 9편 – ACL로 네트워크 접근 제어하기 (0) | 2026.04.13 |
| CCNA 강의 8편 – OSPF로 자동 라우팅 이해하기 (0) | 2026.04.12 |
댓글