네트워크관리사 기출문제 총정리 ⑦ 네트워크 보안 – 방화벽·IDS·VPN·접근제어

네트워크 보안 파트 출제 경향

네트워크관리사에서 보안 파트는 방화벽 규칙 해석, IDS/IPS 차이, VPN 프로토콜 비교, NAC(Network Access Control)이 주로 출제됩니다. 실무 설정 화면을 보고 분석하는 능력도 필요합니다.

【기출 토픽 1】 방화벽 규칙 해석

기출 문제 예시: 방화벽 규칙에서 묵시적 거부(Implicit Deny)의 의미는?

• ① 특정 IP를 명시적으로 차단하는 규칙
• ② 명시적으로 허용되지 않은 모든 트래픽을 차단 ✅
• ③ 관리자만 접근할 수 있는 특수 규칙
• ④ 아웃바운드 트래픽만 차단하는 규칙

방화벽 규칙 처리 원칙:

• 규칙은 위에서 아래(Top-down) 순서로 적용
• 첫 번째 매칭 규칙 적용 후 이후 규칙 무시
• 마지막에는 묵시적 거부(Deny All) 존재 → 허용 안된 건 모두 차단
• 화이트리스트 방식: 기본 거부 + 필요한 것만 허용 (보안상 권장)

【기출 토픽 2】 IDS 탐지 방식 비교

기출 문제 예시: IDS 탐지 방식 중 알려지지 않은 새로운 공격도 탐지 가능하지만 오탐(False Positive)이 많은 방식은?

• ① 시그니처 기반 탐지
• ② 이상 탐지 (Anomaly Detection) ✅
• ③ 정책 기반 탐지
• ④ 평판 기반 탐지

IDS 탐지 방식 비교:

• 시그니처(Signature) 기반: 알려진 공격 패턴과 비교, 오탐 낮음, 새로운 공격 탐지 불가
• 이상(Anomaly) 기반: 정상 행위 베이스라인에서 벗어난 것 탐지, 제로데이 탐지 가능, 오탐 높음

【기출 토픽 3】 IPSec VPN 동작 모드

기출 문제 예시: IPSec의 두 가지 동작 모드 중 원본 IP 헤더를 포함한 패킷 전체를 암호화·캡슐화하는 모드는?

• ① 전송 모드 (Transport Mode)
• ② 터널 모드 (Tunnel Mode) ✅
• ③ 브리지 모드
• ④ 에그리게이션 모드

IPSec 모드 비교:

• 전송 모드: 페이로드만 암호화, 원본 IP 헤더 유지, 호스트 간 통신
• 터널 모드: 패킷 전체 암호화 후 새 IP 헤더 추가, 네트워크 간 VPN 터널, 보안 강력

IPSec 프로토콜: AH(인증·무결성, 암호화 없음) / ESP(인증+무결성+기밀성) / IKE(키 교환)

【기출 토픽 4】 NAC (Network Access Control)

기출 문제 예시: 네트워크에 접속하려는 단말의 보안 상태(백신 설치 여부, OS 패치 수준 등)를 검사하고 조건 미충족 시 격리하는 솔루션은?

• ① 방화벽
• ② NAC (Network Access Control) ✅
• ③ IPS
• ④ DLP

NAC 동작 과정: 단말 접속 요청 → 에이전트로 보안 상태 검사 → 합격 시 네트워크 접속 허용 / 불합격 시 격리 VLAN으로 이동 → 치료 후 재검사

인증 방식: 802.1X 포트 기반 인증 (RADIUS 서버 연동)

네트워크 보안 최종 정리

방화벽 묵시적 거부와 규칙 처리 순서, IDS 시그니처/이상 탐지 비교, IPSec 전송/터널 모드 차이, NAC 동작 절차를 중심으로 학습하세요. 실제 방화벽 정책 화면을 보고 트래픽 허용/차단 여부를 판단하는 문제도 출제됩니다.