방화벽이란 ?

1. 방화벽이란?

• 내부 네트워크와 외부 네트워크 사이에 존재.
• 보안 정책에 의한 내부 네트워크로의 접근 및 정보유입을 제한&차단.

 

2. 사용 목적

• 내부 중요 정보 유출 방지
• 외부 네트워크의 공격으로부터 정보자원 보호
• 내부 사용자들이 접속하는 외부자원 통제

 

3. 작동 원리

• 사전에 관리자가 설정해 놓은 보안 규칙에 따라 패킷을 허용 또는 차단
• 모든 접근을 거부한 후, 허용할 접근만 단계적으로 허용

 

4. 종류

 1) 네트워크 주소 변환을 이용한 방화벽

• NAT(네트워크 주소변환)을 통해 하나의 공인 IP주소를 다수의 사설 IP주소로 변환하여 여러 컴퓨터에서 사용한다. 외부 트래픽(정보의 흐름)이 라우터에 도달했을 때, 공격자가 사설망의 사설 IP주소를 알 수 없어 공격이 불가능 해 지므로 내부 네트워크를 보호할 수 있다.
• 하나의 기기를 통해 방화벽 설정 전체 적용

 2) 상태기반 방화벽(네트워크 계층[3계층])

• 하나의 서비스에 대한 접근 규칙을 생성할 때, 되돌아 나가는 것에 대한 또 다른 접근 규칙을 설정할 필요가 없다.
• 데이터 내부의 악의적인 정보를 하는 것에 대한 대응이 어려움.

 3) 패킷 필터링 방화벽(네트워크 계층[3계층])

• 패킷의 IP주소와 포트번호만을 단순 검색하여 통제한다.
• 처리 속도가 빠르고 적용/운용이 쉬우나 보안성이 취약하다.

 4) 서킷 게이트웨이 방화벽(세션계층[5계층]~어플리케이션 계층[7계층])

• 어플리케이션 방식과는 달리 프록시를 하나로 묶어서 사용
• 방화벽 접속을 위한 프로그램이 필요하여, 사용자들에게 프로그램을 배포해야 하는 번거로움이 있다.

 5) 어플리케이션 게이트웨이 방화벽(어플리케이션 계층[7계층])

• 서비스마다 별도의 프록시가 구동되어 서버와 클라이언트 사이에서 관리
• 프록시를 통해서만 연결이 허용되어 보안성이 뛰어남
• 바이러스 검색기능과 같은 부가적인 서비스 제공

 6) 프록시 란?

• 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터&프로그램
• 요청된 내용을 캐시에 저장하여 캐시안에 있는 정보를 요구하는 요청에 대해 불필요한 연결 최소화 및 전송시간 절약