실전문제9-Q11 질문

Question

이와 같은 문제는 풀이가 어려워서요 제가 풀이해주신 내용만 정리해봤는데 맞는지 확인 부탁드립니다. 1) 기본 보안그룹의 경우 인바운드, 포트 443 허용 아웃바운드, 임시포트 허용 2) 네트워크 ACL 의 경우 인바운드, 포트 443 허용 아웃바운드, 포트 443 허용 이렇게 정리하는게 맞을까요? 틀린 부분 있다면 알려주시면 감사하겠습니다.

코드바나나 · Answer

안녕하세요.   문제의 보기는 소스/대상 및 IP 설정도 있지만 소스/대상,IP 설정에 대한 부분을 제외하고 단순히 포트의 인바운드/아웃바운드 허용여부로만 정리하면 다음과 같습니다.   보안그룹 인바운드 - 포트 443 허용 아웃바운드 - 상태저장 방화벽이므로 별도로 허용할 필요 없음 네트워크 ACL 인바운드 - 포트 443 허용 아웃바운드 - 임시포트 허용 본 문제는 NACL & Security Groups 강의 챕터에 두 방화벽의 차이점에 대해 이론과 실습을 해볼 수 있으며 추가 정보로 아래 링크를 첨부 드립니다. https://potato-yong.tistory.com/84 https://tutorialsdojo.com/security-group-vs-nacl/ 아래는 포트번호를 사용하는 이유 및 종류에 대해 설명이 되어 있으니 학습을 더 하시길 원하시면 참조하시면 됩니다. https://surfshark.com/ko/blog/what-is-my-port https://ghdwlsgur.github.io/docs/Network/Port 감사합니다.