본문 바로가기

네트워크/네트워크 용어 정리

방화벽 (Firewall)

728x90
반응형

방화벽(Firewall)은 네트워크 보안을 위해 사용되는 시스템으로, 내부 네트워크와 외부 네트워크 간의 트래픽을 모니터링하고 제어하는 역할을 한다. 방화벽의 주요 특징과 역할은 다음과 같다.

특징

  1. 트래픽 필터링: 방화벽은 허용된 트래픽과 차단된 트래픽을 구분하여 네트워크를 보호한다.
  2. 정책 기반 관리: 관리자가 설정한 보안 정책에 따라 트래픽을 허용하거나 차단한다.
  3. 상태 기반 검사: 패킷의 상태를 추적하여 합법적인 연결만을 허용한다.
  4. 애플리케이션 레벨 필터링: 특정 애플리케이션의 트래픽을 필터링할 수 있다.
  5. 로깅 및 모니터링: 트래픽 로그를 기록하고 모니터링하여 보안 이벤트를 분석할 수 있다.

역할

  1. 네트워크 보호: 외부의 불법적인 접근으로부터 내부 네트워크를 보호한다.
  2. 트래픽 제어: 네트워크 트래픽을 제어하여 불필요한 대역폭 사용을 줄인다.
  3. 보안 정책 구현: 조직의 보안 정책을 네트워크 레벨에서 구현한다.
  4. 침입 방지: 악의적인 공격을 탐지하고 차단한다.
  5. 데이터 유출 방지: 민감한 데이터가 외부로 유출되는 것을 방지한다.

이와 같은 기능을 통해 방화벽은 네트워크 보안의 중요한 요소로 작용한다.

 

정책기반 방화벽과 상태기반 방화벽

정책 기반 (Policy-Based)

  • 정의: 관리자가 설정한 보안 정책에 따라 트래픽을 허용하거나 차단하는 방식이다.
  • 특징:
    • 정적 규칙: 사전에 정의된 규칙에 따라 트래픽을 필터링한다.
    • 관리 용이성: 규칙을 명확하게 정의하고 관리할 수 있다.
    • 유연성: 다양한 조건과 기준을 설정할 수 있다.
  • 예시: 특정 IP 주소나 포트 번호를 기준으로 트래픽을 허용하거나 차단하는 규칙을 설정한다.

상태 기반 (Stateful)

  • 정의: 패킷의 상태를 추적하여 합법적인 연결만을 허용하는 방식이다.
  • 특징:
    • 동적 검사: 패킷의 상태 정보를 유지하고, 연결의 상태를 기반으로 트래픽을 필터링 한다.
    • 보안 강화: 비정상적인 트래픽을 더 효과적으로 차단할 수 있다.
    • 연결 추적: 각 연결의 상태를 추적하여, 합법적인 연결만을 허용한다.
  • 예시: TCP 연결의 상태(예: SYN, ACK)를 추적하여, 합법적인 연결 요청만을 허용한다.
    상태기반 방화벽에서 SUN, ACK를 추적하여 합법적인 연결의 요청만 허용하는 방법 : 상태기반 방화벽에서 SYN, ACK를 추적하여 합법적인 연결 요청만 허용하는 방법은 TCP 연결의 상태를 추적하는 것이다. 이를 위해 방화벽은 TCP 상태 머신을 사용하여 각 패킷의 상태를 확인하고, 합법적인 연결 요청만을 허용한다.

- 끝 -

728x90
반응형

'네트워크 > 네트워크 용어 정리' 카테고리의 다른 글

proxy 및 proxy server 란?  (0) 2022.10.19