소개
네트워크 보안은 네트워크 트래픽에 제어를 적용하여 합법적인 트래픽/요청만 허용함으로써 무단 액세스 또는 공격으로부터 리소스를 보호하는 프로세스입니다. Azure에는 사용자의 애플리케이션과 서비스 연결 요구 사항을 지원하기 위한 강력한 네트워킹 인프라가 포함되어 있습니다.
보안 요구 사항에는 다음이 포함될 수 있습니다.
- 인증 및 권한 부여(애플리케이션용)
- 침입 탐지 및 대응
- URL 필터링
- 애플리케이션 액세스 제어
- DDoS 보호
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 클라우드용 Microsoft Defender로 네트워크 보안 권장 사항을 확보하는 방법 이해
- Azure DDoS 보호 계획 구성 및 모니터링
- 방화벽 구현 및 관리
- NSG(네트워크 보안 그룹) 구현
- Azure Front Door에서 WAF(Web Application Firewall) 구현
- 네트워킹을 위한 모니터링 환경 구성
필수 조건
- IP 주소 지정, DO기본 DNS(이름 시스템) 및 라우팅과 같은 네트워킹 개념에 대한 경험이 있어야 합니다.
- VPN 또는 WAN과 같은 네트워크 연결 방법에 대한 경험이 있어야 합니다.
- Azure Portal을 탐색할 수 있어야 합니다.
- Azure Portal 및 Azure PowerShell에 대한 경험이 있어야 합니다.