SECURITY · 방어 구조 지도

보안장비 배치 답안 지도

방화벽, IDS/IPS, WAF, VPN, NAC, DMZ, SIEM을 위치와 역할 기준으로 묶으면 실기형 답안이 빠르게 정리됩니다.

구간별 방어 흐름

흐름
01 인터넷
02 경계
03 DMZ
04 내부망
05 관제

배치 판단 기준

다층 방어

경계 방어

방화벽은 허용 정책을 최소화하고 IPS는 침입 시도를 인라인에서 차단합니다.

DMZ 분리

외부 공개 서버를 내부망과 분리하고 웹 요청은 WAF로 한 번 더 검사합니다.

내부 통제

NAC와 VLAN은 단말 상태와 업무 구역을 기준으로 침해 확산을 줄입니다.

원격 접속

VPN은 암호화 터널을 만들고 MFA와 로그로 계정 탈취 위험을 낮춥니다.

통합 관제

SIEM은 장비와 서버 로그를 모아 상관분석 결과와 사고 대응 근거를 남깁니다.