수업 1침입 방지 시스템(IPS): 조정, 시그니처, 성능 영향, 배포 전략SonicWall IPS 아키텍처, 시그니처 작동 방식, 영역별 프로필 조정 방법을 이해합니다. 탐지 깊이와 처리량 균형, 오탐 방지, 프로덕션 네트워크에서 단계적 IPS 배포를 계획합니다.
SonicWall IPS engine and signature typesChoosing IPS profiles per zone and roleTuning signatures to reduce false positivesBalancing IPS depth with firewall performanceStaged IPS rollout and rollback planning수업 2필수 액세스 규칙: 본부 LAN->인터넷, 지점 LAN->인터넷, 사이트 간 허용 목록, 명시적 게스트 제한본부 및 지점 인터넷 액세스, 사이트 간 허용 목록, 게스트 제한을 위한 필수 SonicWall 액세스 규칙을 구축합니다. 비즈니스 및 관리 트래픽 분리, 중요 흐름 로깅, 과도한 any-any 규칙 피합니다.
HQ LAN to internet baseline policiesBranch LAN to internet rule patternsInter‑site allowlists for key servicesExplicit guest restrictions and blockingLogging and auditing critical access rules수업 3게스트 네트워크 제어: 캡티브 포털 옵션, 대역폭 제한, 인터넷 전용 ACL 및 내부 네트워크 격리캡티브 포털, 대역폭 제어, 인터넷 전용 ACL을 사용한 SonicWall에서 안전한 게스트 액세스를 구성합니다. 게스트를 내부 VLAN에서 격리하고 콘텐츠 필터링 적용, 규정 준수 및 남용 처리용 게스트 사용 로깅합니다.
Guest VLAN and zone configurationCaptive portal and authentication optionsInternet‑only ACLs and route restrictionsBandwidth limits and time‑based quotasGuest logging, privacy, and retention수업 4방화벽 정책 설계 원칙: 암시적 거부, 최소 권한, 상단부터 규칙 순서SonicWall의 핵심 방화벽 정책 원칙을 탐구합니다. 암시적 거부, 최소 권한, 순차 규칙 평가를 포함합니다. 규칙 기반 구조화, 그림자 규칙 방지, 감사 및 문제 해결용 정책 문서화합니다.
Implicit deny and default policy stanceLeast privilege for users, apps, and servicesTop‑down rule ordering and evaluationDetecting and fixing shadowed rulesPolicy documentation and change control수업 5콘텐츠 필터링 및 웹 보안: URL 필터링 카테고리, 영역 및 사용자별 정책 적용, SSL 검사 고려사항웹 사용 정책을 적용하기 위해 SonicWall 콘텐츠 필터링을 구성합니다. URL 카테고리 선택, 영역별 및 사용자별 정책 할당, 안전 검색 옵션, 개인정보, 성능, 가시성 SSL 검사 트레이드오프를 배웁니다.
URL category selection and customizationPer‑zone and per‑user CFS policiesSafe search, YouTube, and app store controlSSL inspection scope and exclusionsPerformance and privacy considerations수업 6서버 액세스 제한: 메일 서버(SMTP/IMAP/SMTPS), HR 포털(HTTPS), 파일 서버(SMB/HTTPS/NFS) 세밀 규칙 포함 포트, 소스/목적지, 일정 고려메일, HR, 파일 서비스를 포함한 중요 서버를 위한 세밀한 SonicWall 규칙을 설계합니다. 허용 포트, 소스, 목적지, 일정 정의, IPS, 안티멀웨어, 로깅 적용으로 민감 비즈니스 데이터 보호합니다.
Mail server access and port restrictionsHR portal HTTPS access control rulesFile server SMB and HTTPS segmentationSource, destination, and schedule designServer‑specific logging and security profiles수업 7애플리케이션 제어 및 레이어 7 정책: 식별, 대역폭 정책, 적용 예시SonicWall 애플리케이션 제어를 사용하여 레이어 7 트래픽을 식별하고 관리합니다. 비즈니스 앱 우선순위화, 레크리에이션 사용 제한, 위험 앱 차단 정책 구성, 효과 모니터링 및 사용자 중단 방지합니다.
Application signatures and identificationCreating app‑based allow and block rulesBandwidth policies for critical applicationsControlling recreational and risky appsMonitoring and tuning app control reports수업 8DMZ 배치 및 서비스 게시: DMZ 사용 시기, 리버스 프록시, 보안 NAT 게시 예시SonicWall DMZ에 서버 배치, 직접 게시, 리버스 프록시, 보안 NAT 중 선택, 웹, 메일, VPN 서비스를 안전하게 노출하는 예시 정책 구축으로 내부 보안 약화 방지합니다.
DMZ vs LAN vs WAN placement decisionsReverse proxy vs direct server publishingSecure NAT publishing for internal serversExample DMZ policies for web and mailLogging and monitoring exposed services수업 9안티멀웨어 및 샌드박싱 기본: 이메일/HTTP 스캐닝 배치 및 응답 액션SonicWall 안티멀웨어 및 샌드박싱 개념을 배웁니다. 게이트웨이 AV, 클라우드 샌드박스 분석, 이메일 및 웹 트래픽 검사 지점 포함. 탐지 액션, 사용자 알림, 인시던트 에스컬레이션 워크플로우 구성합니다.
Gateway antivirus and cloud sandbox rolesEmail security and SMTP/IMAP scanning pointsHTTP and HTTPS scanning placement optionsResponse actions for malware detectionsAlerting, reporting, and escalation steps
