소개
네트워크 보안은 네트워크 트래픽을 컨트롤하여 권한 없는 액세스 또는 공격으로부터 리소스를 보호하는 프로세스입니다. Azure에는 애플리케이션 및 서비스 보안 요구 사항을 지원하는 강력한 네트워킹 인프라가 포함되어 있습니다.
보안 요구 사항에는 다음이 포함될 수 있습니다.
- 인증 및 권한 부여(애플리케이션용)
- 침입 탐지 및 대응
- URL 필터링
- 애플리케이션 액세스 제어
- DDoS 보호
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 클라우드용 Microsoft Defender로 네트워크 보안 권장 사항을 확보하는 방법을 이해합니다.
- Azure DDoS Protection 계획을 구성하고 모니터링합니다.
- 방화벽을 구현하고 관리합니다.
- NSG(네트워크 보안 그룹)를 구현합니다.
- Azure Front Door에서 WAF(Web Application Firewall)를 구현합니다.
- 네트워킹을 위한 모니터링 환경을 구성합니다.
필수 조건
- IP 주소 지정, DNS(Domain Name System), 라우팅과 같은 네트워킹 개념을 경험합니다.
- VPN 또는 WAN과 같은 네트워크 연결 방법을 경험합니다.
- Azure Portal 및 Azure PowerShell을 경험합니다.