소개
Microsoft Azure 서비스에 사용할 분산형 서비스 거부 공격 보호(DDoS 보호) 서비스를 고려합니다.
Contoso, Ltd.는 전 세계에 주요 지사가 있고 성장 중인 런던의 금융 서비스 회사입니다. 온-프레미스 서비스를 Azure로 계속 이동하고 있습니다.
IT 책임자는 여러분과 리드 시스템 엔지니어, Azure 관리자에게 Azure DDoS Protection으로 업그레이드하는 것에 따른 위험 및 이점을 평가하도록 요청했습니다. 또한 Azure의 모든 속성의 일부분인 무료 Azure DDoS 인프라 보호 옵션에 대해 Azure DDoS Protection을 평가하라고 요청했습니다.
이 모듈을 완료한 후에는 DDoS 공격의 기본 사항과 Azure DDoS 인프라 보호 서비스 및 Azure DDoS Protection 서비스의 특징을 이해합니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
DDoS 공격 유형 및 효과적인 DDoS 응답 전략의 구성 요소를 설명합니다.
Azure DDoS 인프라 보호 및 Azure DDoS Protection 계층을 비교합니다.
Azure DDoS Protection과 그 기능 및 아키텍처 옵션을 평가합니다.
Azure에 DDoS 복원 서비스를 구축하는 기본 모범 사례를 나열합니다.
사전 요구 사항
이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.
다음과 같은 네트워킹 개념에 대한 중간 수준의 지식:
- 라우팅
- OSI(개방형 시스템 상호 연결) 모델
- DNS
다음을 포함하여 Azure 네트워킹 서비스에 대한 초급 수준의 지식:
- 가상 네트워크
- Azure Firewall
- Azure 지역
다음과 같은 보안 개념에 대한 중간 수준의 지식:
- 제로 트러스트 보안 모델
- 봇네트
- RBAC(역할 기반 액세스 제어)