이 장에서는 USER, OPS, SVC 영역 사이의 네트워크 경계를 구성하고, 각 영역 간 접근을 어떻게 제어하는지 실습합니다.

경계 장비로 pfSense를 사용하며, WAN(USER), LAN-OPS, LAN-SVC 총 3개의 인터페이스를 구성했습니다. 이를 통해 사용자 접근, 운영 영역, 서비스 영역을 명확히 분리했습니다.

기본 라우팅을 설정한 뒤, USER → OPS 직접 접근을 차단하고, OPS → SVC 접근은 운영 목적에 한해 제한적으로 허용했습니다.

이 구조를 통해 서비스 장애가 발생하더라도 운영 영역까지 영향을 확산시키지 않도록 설계했으며, 접근 경로를 기준으로 장애 원인과 영향 범위를 명확히 구분할 수 있도록 했습니다.

이후 실습에서는 이 경계 구성을 기준으로 접근 차단, 허용 정책, 장애 상황을 단계적으로 검증합니다.