네트워크 보안 · 온라인
방화벽 운용 입문: 정책·NAT·로그
650,000KRW · 5주
가상 3-존(Trust/Untrust/DMZ) 토폴로지, 정책 추가 순서, NAT 2가지(소스, 목적)와 로그 시드 이벤트(차단)를 연결합니다. “룰이 있는데 막힌다”는 3번 시나리오를 반복해 원인-증상 쌍을 씁니다.
포함(랩·자료·리뷰 루트)
- 5튜플+앱(간이) 룰 10줄
- NAT(소스/포트)와 정책의 우선(문서 1)
- 로그 필드(소스/포트/룰) 상관(탭2)
- DMZ·웹(간이) 시나리오 1 (문서)
- 차단→허용 전환 시 캡처 2쌍(전/후)
기대 결과(3)
- 차단 로그에서 룰 ID 역추적(제한 랩)
- DMZ+웹(간이) 서비스 전개 절차 3단
- “룰 순서/세션” 둘 중 하나로 원인-증상 1쌍
최 은빈 — 보안 멘토 · NGAFW 운용
FAQ
기본 랩 인덱스와 스위치/장비 토폴로지는 포함됩니다. 별도 스폰서 장비(상용 NMS 라이선스 일부)는 실습에 영향을 주는 경우에만 강의 내 공지로 안내하며, 개인 PC에서 시뮬레이터로 대체하는 모듈이 있습니다.
지원·면접 코칭과 포트폴리오 점검을 제공하나, 특정 직군 취업을 약속하지는 않습니다. 진행률 80% 이상 시 내부 설문·추천서 요청이 가능합니다.
과정별 권장 선수가 다릅니다. 입문 랩은 IP 주소/서브넷 이해, CLI 기초(복사/붙여넣기) 정도이며, 심화 과정은 이전 랩 이수를 권장합니다. 선수를 충족하기 어려울 경우, 조교 세션(월 1회)에서 보완 루트를 제시합니다.
리뷰(경험·비공식)
정책·NAT·로그 3절이 한 랩에 묶이니 “순서”의 무게를 알게 됐어요. 방화벽 운용 입문에서 만든 5튜플 표는 팀 티켓에 복붙용으로 남겼습니다.