공부

[6주차] 네트워킹 및 보안 원칙학습목표1. 차세대 방화벽 싱글 패스 아키텍처의 이점을 설명한다.2. NGFW App-ID, User-ID 및 Content-ID 기능 세트를 식별한다.3. NGFW 배포 옵션을 인식한다.4. NGFW 제로 트러스트 환경을 구현하는 데 필요한 5단계를 살펴본다.5. 네트워크 기준선, 설명서, 도구 및 다이어그램을 인식한다.6. NGFW DNS 보안, URL 필터링, 위협 방지 및 WILDFire 구독 서비스를 인식한다.[6-1] Strata를 통한 엔터프라이즈 보안 Part 1엔터프라이즈 보안(Strata)기업의 네트워킹 인프라는 매우 복잡할 수 있다. 보안 운영 플랫폼은 보안을 단순화하는 완전히 통합되고 자동화된 플랫폼으로 기업 네트워크의 경계, 데이터 센터 및 지점을 ..

[6주차] 보안 운영 플랫폼학습목표1. 보안 운영 플랫폼의 기능과 주요 구성 요소 검토2. Prisma Access, SaaS를 통해 클라우드 보호 검토3. Cortex Data Lake 및 XDR을 통해 미래 보호하는 방법 검토4. NGFW 및 Traps 엔드포인트 보호를 통해 기업을 보호하는 방법 알아 보기[6-1] 보안 운영 플랫폼보안 운영 플랫폼사이버 범죄와 보안 위협의 유형은 계속 진화하고 있으며, 조직은 네트워크 경계와 공격 표면이 확장됨에 따라 이를 따라잡는 데 어려움을 겪고 있다. 보안 위반 및 지적 재산 손실은 조직에 큰 영향을 미칠 수 있을 것이다. 주로 탐지 및 해결에 초점을 맞춘 보안에 대한 현재 접근 방식은 공격의 양과 정교함의 증가를 충분히 해결하기에는 부적절하다. 사이버 범죄자..

1. FWaaS의 개념 Firewall as a Service. FWaaS는 기업이 IT 아키텍처를 단순화할 수 있도록 지원하는 클라우드 기반 방화벽의 일종이다. 차세대 방화벽으로써 웹 필터링, 향상된 위협 방지, 침입 방지 시스템 및 DNS 서버 보안이 기능으로 포함되어 있다. FWaaS는 장치와 인터넷 사이에 위치한다. FWaaS는 위험을 감지하고 처리하기 위해 시스템에 진입하려고 할 때 트래픽을 검사한다. 검사에서는 갓 패킷 헤더에 포함된 데이터를 검사하여 패킷이 시작된 위치와 패킷이 악성임을 나타낼 수 있는 기타 동작에 대한 정보를 얻는다고 할 수 있을 것이다. FWaaS의 유형으로는 패킷 필터링이 있는 방화벽, 서킷 레벨에 있는 게이트웨이, 소프트웨어용 게이트웨이, 심층 패킷 검사 기능이 있는 ..

1. 기존의 방화벽 기존 방화벽은 일반적으로 상태, 포트 및 프로토콜을 기반으로 네트워크 내부에 들어오거나 나가는 네트워크 트래픽에 대한 상태 기반 검사를 제공하는 네트워크 보안 장치이다. 따라서 단순한 기존 방화벽에서는 주로 제어 흐름을 제어한다고 볼 수 있다. 물론, VPN 기능도 있다. 그러나 현대에 이르러 기존의 방화벽은 매우 지능적이고 다양한 유형의 사이버 위협을 처리하는 데 필요한 모든 보호 기능을 제공하는 데 그다지 효과적이지 않다. 2. 차세대 방화벽 차세대 방화벽은 일반적으로 상태, 포트, 프로토콜을 기반으로 네트워크 내부에 들어오고 나가는 네트워크 트래픽에 대한 상태 기반 검사를 제공할 뿐만 아니라, 기존 방화벽보다 훨씬 더 많은 추가 기능을 포함하는 네트워크 보안 장치라 할 수 있다...