Q15. AWS Network Firewall로 VPC 트래픽 보안 강화하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 AWS Network Firewall을 활용하여 VPC 트래픽을 보호하는 방법에 대해 알아보겠습니다. 온프레미스 환경에서 클라우드로 마이그레이션할 때 보안은 매우 중요한 고려사항입니다. 이 문제를 통해 AWS에서 제공하는 네트워크 보안 솔루션에 대해 자세히 살펴보겠습니다.

문제 상황

Q1:
최근에 AWS로 마이그레이션한 회사가 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 사내 데이터 센터에 검사 서버를 가지고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

<small>A company that recently migrated to AWS wants to implement a solution to protect traffic entering and leaving their production VPC. The company had inspection servers in their on-premises data center. The inspection servers performed specific tasks such as traffic flow inspection and traffic filtering. The company wants to have the same functionality in the AWS cloud.
Which solution meets these requirements?</small>

선택지

A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용합니다.
<small>Use Amazon GuardDuty for traffic inspection and traffic filtering in the production VPC.</small>

B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.
<small>Use traffic mirroring to mirror traffic from the production VPC for traffic inspection and filtering.</small>

C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
<small>Use AWS Network Firewall to create the rules needed for traffic inspection and traffic filtering for the production VPC.</small>

D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
<small>Use AWS Firewall Manager to create the rules needed for traffic inspection and traffic filtering for the production VPC.</small>

정답 및 해설

정답은 C입니다.

AWS Network Firewall은 VPC 경계에서 네트워크 트래픽을 필터링할 수 있는 관리형 서비스입니다. 이 서비스는 다음과 같은 특징을 가지고 있습니다:

  1. 상태 저장 및 상태 비저장 규칙 엔진: 트래픽 흐름을 세밀하게 제어할 수 있습니다.
  2. 프로토콜 및 도메인 목록 필터링: 특정 프로토콜이나 도메인에 대한 액세스를 제어할 수 있습니다.
  3. 중앙 집중식 관리: 여러 VPC에 걸쳐 일관된 보안 정책을 적용할 수 있습니다.
  4. 로깅 및 모니터링: 트래픽 흐름에 대한 상세한 로그를 제공하여 보안 분석을 지원합니다.

이러한 기능들은 문제에서 요구하는 트래픽 흐름 검사 및 트래픽 필터링 기능을 충족시킵니다.

오답 설명

A. Amazon GuardDuty: 이는 주로 AWS 계정과 워크로드의 악의적인 활동을 모니터링하는 위협 탐지 서비스입니다. 네트워크 트래픽 필터링에는 적합하지 않습니다.

B. 트래픽 미러링: 이 기능은 네트워크 트래픽을 복사하여 분석할 수 있게 해주지만, 직접적인 트래픽 필터링 기능은 제공하지 않습니다.

D. AWS Firewall Manager: 이 서비스는 여러 계정과 리소스에 걸쳐 방화벽 규칙을 중앙에서 관리하는 데 사용됩니다. 단일 VPC의 트래픽 검사와 필터링에는 과도한 솔루션입니다.

결론

이 문제는 AWS의 네트워크 보안 서비스들 간의 차이점을 이해하는 것이 중요합니다. AWS Network Firewall은 VPC 수준에서 트래픽을 검사하고 필터링하는 데 가장 적합한 솔루션입니다. 온프레미스 환경에서 사용하던 검사 서버의 기능을 클라우드로 마이그레이션할 때, AWS Network Firewall이 가장 유사한 기능을 제공할 수 있습니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기