허용·차단 정책
IP, 포트, 프로토콜 기준으로 경계 트래픽을 통제합니다.
defense placement
보안장비 배치 판단 기준
보안장비는 이름을 외우는 것보다 어느 계층에서 무엇을 보고 어떤 행동을 하는지 구분해야 합니다.
탐지와 차단
IDS는 경고 중심, IPS는 실시간 차단까지 수행합니다.
웹 공격 방어
SQL Injection, XSS 같은 7계층 요청을 분석합니다.
분리와 안전한 접속
공개 서버, 원격 사용자, 단말 상태를 각각 통제합니다.
WAF는 일반 방화벽보다 웹 요청 내용을 더 깊게 본다.
DMZ는 외부 공개 서버와 내부망 사이의 완충 구역이다.
SIEM은 여러 로그를 모아 상관분석하는 체계다.
방어기술 비교 문제는 위치, 관찰 기준, 수행 행동을 표처럼 나누어 답하면 흔들리지 않습니다.