728x90
반응형
방화벽(Firewall)은 네트워크 보안을 위해 사용되는 시스템으로, 내부 네트워크와 외부 네트워크 간의 트래픽을 모니터링하고 제어하는 역할을 한다. 방화벽의 주요 특징과 역할은 다음과 같다.
특징
- 트래픽 필터링: 방화벽은 허용된 트래픽과 차단된 트래픽을 구분하여 네트워크를 보호한다.
- 정책 기반 관리: 관리자가 설정한 보안 정책에 따라 트래픽을 허용하거나 차단한다.
- 상태 기반 검사: 패킷의 상태를 추적하여 합법적인 연결만을 허용한다.
- 애플리케이션 레벨 필터링: 특정 애플리케이션의 트래픽을 필터링할 수 있다.
- 로깅 및 모니터링: 트래픽 로그를 기록하고 모니터링하여 보안 이벤트를 분석할 수 있다.
역할
- 네트워크 보호: 외부의 불법적인 접근으로부터 내부 네트워크를 보호한다.
- 트래픽 제어: 네트워크 트래픽을 제어하여 불필요한 대역폭 사용을 줄인다.
- 보안 정책 구현: 조직의 보안 정책을 네트워크 레벨에서 구현한다.
- 침입 방지: 악의적인 공격을 탐지하고 차단한다.
- 데이터 유출 방지: 민감한 데이터가 외부로 유출되는 것을 방지한다.
이와 같은 기능을 통해 방화벽은 네트워크 보안의 중요한 요소로 작용한다.
정책기반 방화벽과 상태기반 방화벽
정책 기반 (Policy-Based)
- 정의: 관리자가 설정한 보안 정책에 따라 트래픽을 허용하거나 차단하는 방식이다.
- 특징:
- 정적 규칙: 사전에 정의된 규칙에 따라 트래픽을 필터링한다.
- 관리 용이성: 규칙을 명확하게 정의하고 관리할 수 있다.
- 유연성: 다양한 조건과 기준을 설정할 수 있다.
- 예시: 특정 IP 주소나 포트 번호를 기준으로 트래픽을 허용하거나 차단하는 규칙을 설정한다.
상태 기반 (Stateful)
- 정의: 패킷의 상태를 추적하여 합법적인 연결만을 허용하는 방식이다.
- 특징:
- 동적 검사: 패킷의 상태 정보를 유지하고, 연결의 상태를 기반으로 트래픽을 필터링 한다.
- 보안 강화: 비정상적인 트래픽을 더 효과적으로 차단할 수 있다.
- 연결 추적: 각 연결의 상태를 추적하여, 합법적인 연결만을 허용한다.
- 예시: TCP 연결의 상태(예: SYN, ACK)를 추적하여, 합법적인 연결 요청만을 허용한다.
상태기반 방화벽에서 SUN, ACK를 추적하여 합법적인 연결의 요청만 허용하는 방법 : 상태기반 방화벽에서 SYN, ACK를 추적하여 합법적인 연결 요청만 허용하는 방법은 TCP 연결의 상태를 추적하는 것이다. 이를 위해 방화벽은 TCP 상태 머신을 사용하여 각 패킷의 상태를 확인하고, 합법적인 연결 요청만을 허용한다.
- 끝 -
728x90
반응형
'네트워크 > 네트워크 용어 정리' 카테고리의 다른 글
proxy 및 proxy server 란? (0) | 2022.10.19 |
---|