내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

고급 보안이 포함된 Windows 방화벽에 대한 학습 로드맵

업데이트 날짜: 2011년 3월

적용 대상: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

고급 보안 기능을 가진 Windows 방화벽은 네트워크에서 컴퓨터와 통신을 위협으로부터 보호하는 데 도움이 되며, 호스트 기반 상태 저장 방화벽의 기능과 네트워크를 통과하는 네트워크 패킷을 보호하는 데 사용할 수 있는 표준 규격의 완전한 IPsec 프로토콜 스택을 결합합니다.

고급 보안 기능을 가진 Windows 방화벽을 처음 접하는 경우 이 항목은 고급 보안 기능을 가진 Windows 방화벽에서 사용할 수 있는 모든 기능을 완전히 이해하고 사용하기 위해 배워야 하는 것을 파악하는 데 도움이 될 수 있습니다. 이 항목에는 다양한 네트워킹 기본 사항을 포괄하는 필수 항목이 포함되어 있습니다. 고급 보안 기능을 가진 Windows 방화벽에 대한 항목이 이러한 필수 항목을 바탕으로 작성되고 필수 항목을 이해하고 있다고 가정하기 때문에 필수 항목을 먼저 이해해야 합니다. 그런 다음 수준 100, 200 및 300 섹션의 문서를 읽어서 고급 보안 기능을 가진 Windows 방화벽에 대해 알아볼 수 있습니다.

아래의 순서대로 항목을 읽는 것이 좋습니다.

필수 정보

이 섹션에는 고급 보안 기능을 가진 Windows 방화벽의 작동 방식을 완전히 이해하는 데 도움이 되는 배경 정보가 포함된 다양한 항목과 서적에 대한 링크가 포함되어 있습니다.

  • 1단계: TCP/IP 아키텍처에 대해 알아보기 

    Windows의 TCP/IP 기본 사항에서 2장 - TCP/IP 프로토콜 집합의 아키텍처 개요(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153192)를 참조하십시오.

    목표는 계층화된 TCP/IP 스택 아키텍처와 TCP/IP 집합의 주요 프로토콜에 대한 기본 사항을 이해하는 것입니다. 주요 프로토콜에는 IPv4(인터넷 프로토콜 버전 4), IPv6(인터넷 프로토콜 버전 6), ICMP(Internet Control Message Protocol), ICMPv6(ICMP for IPv6), TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 등이 있습니다.

  • 2단계: IPv4 및 IPv6 주소에 대해 알아보기 

    Windows의 TCP/IP 기본 사항에서 3장 - IP 주소 지정(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153193)을 참조하십시오.

    목표는 IPv4 및 IPv6 주소의 구문과 크기, 여러 유형의 주소 및 주소의 범위를 표현하는 방법을 이해하는 것입니다.

  • 3단계: TCP/IP 핵심 프로토콜의 패킷 구조에 대해 알아보기 

    Windows Server 2008 TCP/IP 프로토콜 및 서비스(영문일 수 있음) Microsoft Press 서적(http://go.microsoft.com/fwlink/?linkid=153195)에서 5장, IP(인터넷 프로토콜), 9장, UDP(User Datagram Protocol) 및 10장, TCP(Transmission Control Protocol)를 참조하고 IPv6 이해, 두 번째 판(영문일 수 있음) Microsoft Press 서적(http://go.microsoft.com/fwlink/?linkid=153196)에서 4장을 참조하십시오.

    목표는 IPv4, IPv6, TCP 및 UDP 헤더와 IPv4 조각을 구성하는 필드를 이해하는 것입니다.

  • 4단계: IPv4 및 IPv6 전달 및 라우팅에 대해 알아보기 

    Windows의 TCP/IP 기본 사항에서 5장 - IP 라우팅(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153197), 10장 - TCP/IP 종단 간 전달(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153198) 및 15장 - IPv6 전환 기술(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153199)을 참조하십시오.

    목표는 IPv4 및 IPv6에서 라우팅 테이블을 사용하여 패킷을 보내거나 전달하는 방법, NAT(Network Address Translation)의 작동 방식, IPv4 및 IPv6 종단 간 전달 프로세스에 대한 정보를 이해하는 것입니다.

수준 100

다음 문서에는 고급 보안 기능을 가진 Windows 방화벽에 대한 입문 정보가 포함되어 있습니다.

  • 1단계: 고급 보안이 포함된 Windows 방화벽에서 사용할 수 있는 기능에 대해 알아보기

    고급 보안이 포함된 Windows 방화벽 소개(영문일 수 있음)(http://technet.microsoft.com/en-us/library/cc730955(WS.10).aspx)를 참조하십시오.

    이 문서에서는 고급 보안 기능을 가진 Windows 방화벽의 기능을 소개하고 네트워크에서 Windows 방화벽과 IPsec 연결 보안을 사용하는 경우의 이점에 대해 설명합니다.

    목표는 고급 보안 기능을 가진 Windows 방화벽에서 지원하는 주요 시나리오와 조직에서 해당 시나리오를 구현하는 경우의 이점을 이해하는 것입니다.

  • 2단계: 고급 보안이 포함된 Windows 방화벽 사용의 기본 사항에 대해 알아보기

    고급 보안이 포함된 Windows 방화벽 시작 가이드(http://technet.microsoft.com/ko-kr/library/cc748991(WS.10).aspx)를 참조하십시오.

    이 문서에서는 고급 보안 기능을 가진 Windows 방화벽 MMC(Microsoft Management Console) 스냅인을 사용하여 컴퓨터의 방화벽 및 IPsec 기능을 관리하는 방법에 대해 설명합니다.

    목표는 방화벽 규칙과 연결 보안 규칙을 만드는 방법에 대한 기본 사항을 이해하는 것입니다.

  • 3단계: IPsec 프로토콜이 네트워크 트래픽을 보호하는 데 어떠한 도움이 되는지에 대해 알아보기

    Windows의 TCP/IP 기본 사항에서 13장 - 인터넷 프로토콜 보안 및 패킷 필터링(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=153200)을 참조하십시오.

    이 문서에서는 IPsec 프로토콜 집합과 이러한 프로토콜의 작동 방식에 대한 기술적 개요를 제공합니다.

    목표는 IPsec의 역할, 터널 모드와 전송 모드의 차이점, 주 모드와 빠른 모드의 차이점, IPsec 보안 협상의 유형, IPsec 보호를 구현하는 데 사용되는 프로토콜을 이해하는 것입니다.

  • 4단계: 서버 및 도메인 격리의 기본 사항에 대해 알아보기

    서버 및 도메인 격리 소개(영문일 수 있음)(http://technet.microsoft.com/en-us/library/cc725770(WS.10).aspx)를 참조하십시오.

    이 문서에서는 고급 보안 기능을 가진 Windows 방화벽을 사용하여 IPsec 연결 보안을 통해 네트워크 트래픽을 보호하는 주요 시나리오를 소개합니다.

    목표는 서버 격리와 도메인 격리의 차이점, 각 격리에 대해 만들어야 하는 정책의 유형, 해당 정책을 구성하는 방화벽 및 연결 보안 규칙의 유형을 이해하는 것입니다.

  • 5단계: 엔터프라이즈 환경에서 고급 보안이 포함된 Windows 방화벽 정책을 구성하는 방법에 대해 알아보기

    고급 보안을 사용하여 Windows 방화벽에 대한 정책을 배포하기 위한 단계별 가이드(http://technet.microsoft.com/ko-kr/library/cc732400(WS.10).aspx)를 참조하십시오.

    이 문서에서는 GPO(그룹 정책 개체)를 사용하여 Active Directory™ 도메인의 일부인 모든 컴퓨터에서 방화벽 및 연결 보안 규칙을 관리하는 방법에 대해 설명합니다.

    목표는 그룹 정책을 사용하여 조직의 컴퓨터를 관리하는 방법과 조직 구성 단위 등록 및 그룹 등록을 활용하여 GPO 배포를 제어하는 방법을 이해하는 것입니다.

수준 200

다음 문서에는 고급 보안 기능을 가진 Windows 방화벽에 대한 중급 정보가 포함되어 있습니다.

  • 1단계: 고급 보안이 포함된 Windows 방화벽 구현을 위한 효과적인 디자인을 만드는 방법에 대해 알아보기

    고급 보안이 포함된 Windows 방화벽 디자인 가이드(영문일 수 있음)(http://technet.microsoft.com/en-us/library/cc732024(WS.10).aspx)를 참조하십시오.

    이 문서에서는 조직의 네트워크 보안 요구 사항을 충족하는 방화벽과 서버 및 도메인 격리 시나리오를 디자인하는 프로세스에 대해 자세히 설명합니다.

    목표는 수집해야 하는 정보, 결정해야 하는 사항의 종류, 다양한 방화벽 및 격리 시나리오에 대한 디자인 옵션을 이해하는 것입니다.

  • 2단계: 고급 보안이 포함된 Windows 방화벽 디자인을 배포하는 방법에 대해 알아보기

    고급 보안이 포함된 Windows 방화벽 배포 가이드(영문일 수 있음)(http://technet.microsoft.com/en-us/library/cc972925(WS.10).aspx)를 참조하십시오.

    이 문서에서는 디자인 가이드에서 답변한 "무엇", "언제" 및 "왜" 질문과 함께 제공되는 "어떻게" 질문에 답변하는 절차를 제공하여 디자인을 효과적으로 구현하는 방법에 대해 설명합니다.

    목표는 효과적인 호스트 방화벽 및 격리 전략을 구현하기 위해 조직의 컴퓨터에 배포할 수 있는 종합적인 방화벽 및 IPsec 정책을 만드는 방법을 이해하는 것입니다.

  • 3단계: 프로덕션으로 전환하기 전에 테스트 랩에서 디자인 및 배포 테스트

    테스트 랩에서 IPsec 도메인 및 서버 격리 설정(영문일 수 있음)(http://www.microsoft.com/downloads/details.aspx?FamilyId=5ACF1C8F-7D7A-4955-A3F6-318FEE28D825&displaylang=en)을 참조하십시오.

    이 문서에는 자체 배포의 기반으로 사용할 수 있는 제한된 테스트 환경에서 IPsec 도메인 및 서버 격리를 설정하는 방법을 보여주는 절차가 포함되어 있습니다.

    목표는 랩 환경을 사용하여 서버 및 도메인 격리 정책을 구성하고 테스트하는 이유와 프로덕션 배포를 더욱 성공적으로 이끌기 위해 랩 설정에서 최대한의 정보를 가져오는 방법을 이해하는 것입니다.

  • 4단계: 고급 보안이 포함된 Windows 방화벽의 기본적인 문제 해결 절차에 대해 알아보기

    고급 보안이 포함된 Windows 방화벽 문제 해결 가이드: 진단 및 도구(http://technet.microsoft.com/ko-kr/library/cc722062(WS.10).aspx)를 참조하십시오.

    이 문서에서는 일반적인 문제 해결 상황과 Windows 방화벽 및 IPsec와 관련된 연결 문제를 진단하고 해결하는 데 사용할 수 있는 도구에 대해 설명합니다.

    목표는 네트워크에서 방화벽 및 연결 보안 규칙을 사용할 때 일반적으로 발생하는 문제의 종류와 이러한 문제를 진단하고 해결하는 데 사용할 수 있는 도구를 이해하는 것입니다.

수준 300

다음 문서에는 고급 보안 기능을 가진 Windows 방화벽에 대한 고급 정보가 포함되어 있습니다.

  • 1단계: IPsec 프로토콜 및 패킷에 대한 정보와 IPsec 프로토콜 및 패킷이 Windows에서 처리되는 방법에 대해 알아보기

    Windows Server 2008 TCP/IP 프로토콜 및 서비스(영문일 수 있음) Microsoft Press 서적(http://go.microsoft.com/fwlink/?linkid=153195)에서 18장, "IPsec(인터넷 프로토콜 보안)"를 참조하십시오.

    이 장에서는 IPsec 프로토콜에 대해 설명하고 IPsec 패킷의 구조를 살펴봅니다.

    목표는 여러 유형의 IPsec 헤더 및 트레일러와 IPsec 보호 패킷의 패킷 처리를 이해하는 것입니다.

  • 2단계: 고급 보안이 포함된 Windows 방화벽의 고급 기능에 대해 알아보기

    Windows 방화벽 기술 참조(영문일 수 있음)(http://go.microsoft.com/fwlink/?linkid=161824)를 참조하십시오.

    이러한 문서에서는 고급 보안이 포함된 Windows 방화벽의 Windows 구현에 대한 고급 정보와 참조 자료를 제공합니다. 해당 Windows 방화벽 및 IPsec 환경에 적합한 문서를 읽으십시오.

사용자 의견

소중한 사용자 의견을 기다리고 있습니다. 브라우저 창의 오른쪽 위에 있는 별표를 사용하여 이 콘텐츠에 대한 등급을 매기거나 고급 보안이 포함된 Windows 방화벽 문서 사용자 의견 접수처(wfasdoc@microsoft.com)로 여러분의 의견이나 제안을 작성하여 보내주십시오. 보내주신 의견은 검토를 거쳐 문서를 개선하는 데 사용될 것입니다. 개인 전자 메일 주소는 다른 용도로 사용되거나 저장되지 않습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft. All rights reserved.