Time for Security

 23일 수요일은 OSPF라는 라우팅 프로토콜을 배웠습니다.

 저번 시간에 배운 EIGRP나 RIP보다 자주 쓰이는 라우팅 프로토콜이에요.

 사실 자주 쓴다고 표현하기 보다도 표준 라우팅 프로토콜이라고 볼 수 있습니다.

 하지만 라우팅 설정이 조금 더 복잡한 면은 있었습니다. 

 여러 라우팅 프로토콜을 직접 실습해보며 장단점을 알아보는 시간을 3일 정도 가졌는데요.

 그 방법이 비슷은 할지라도 조금씩 다르기 때문에 상당히 헷갈리는 수업이었습니다.

 그리고 ACL(Access Control Lists)를 실습했는데요.

 리눅스에서의 ACL은 읽기, 쓰기, 실행 권한을 주는 것을 의미했다면 이 날의 ACL은 특정 트래픽의 접근을 허용할 지, 차단할 지 결정하는 것이었습니다.

 보통의 경우, ACL을 말하면 후자 쪽 ACL을 떠올립니다. 

 Standard와 Extended 형식 둘 다 실습해보는 시간을 가졌습니다.

 역시 패킷 트레이서에서 실습하였습니다.

 3일 내내 이 프로그램을 사용하니 눈에 피로가 점점 쌓이는 것 같네요...

 보안 혹은 컴퓨터 관련된 직군은 눈 관리를 항상 철저히 해야겠다는 것을 느꼈습니다. 

 드디어 두자리수를 채운 10일차가 되었습니다.

 어제 기수들과 첫 회식이 있었기 때문에 하루 미뤄지게 되었습니다. 

 앞으로 더 공부를 잘하기 위해 반 분위기도 중요하다고 생각해 다들 모인 자리였는데 정말 재밌었어요. 

 그럼 교육 내용으로 넘어가겠습니다!

 10일차는 접근제어리스트에 대해 배웠습니다.

 단순히 리눅스 내에서 rwx로 소유자와 그룹 그리고 다른사람을 제어한다고 생각했는데 이 ACL로 같은 그룹끼리더라도 권한을 다르게 줄 수 있었습니다.

 이 ACL이 필요한 이유에 대해 생각해보았는데 예를 들면 회사내의 여러 부서들이 각각 그룹이라면 그 부서의 장들만 볼 수 있는 문서를 생각해볼 수 있습니다.

 그리고 10일차는 특별한 날이었는데요.

 그 이유는 바로 옆반의 모의해킹 과정의 프로젝트 발표가 잇었기 때문입니다. 

 난독화, ip카메라 모의침투, 스텔스 백도어, 머신러닝 등 여러 작품을 보았는데요.

 다들 5개월동안 실력을 많이 쌓으셨다는 것을 느낄 수 있었습니다.

 지금은 아직 먼 얘기인 것 같지만 몇개월만 지나면 우리도 프로젝트를 해야한다는 압박감이 벌써 부터 느껴졌습니다.

 프로젝트를 어떤 주제로 할 지 종종 생각해봐야겠습니다.