1. 방화벽(Firewall)이란?
- 외부로부터 침입을 막는 벽, 물리적으로 네트워크를 연결하고 절단시키는 구조를 갖고 있기 때문에 응용 프로그램을 고칠 필요 없이 쉽게 사용할 수 있고 네트워크에 흘러 다니는 모든 패킷을 검사하므로 해킹과 같은 외부 침입을 근본적으로 막을 수 있다.
- 네트워크 계층(Network Layer)의 IP 주소와 전송 계층(Transport Layer)의 Port 주소를 기반으로 방화벽 룰셋에 따라 패킷 필터링을 수행하는 보안장비이다.
- 접근통제목록(ACL, Access Control List)에 따라 보안정책 설정
- 방화벽 위치: DMZ 구간과 내부망 사이, 내부망 안에서 서로 다른 존에 위치
- 차세대 방화벽(NGFW, Next Generation Firewall) 출시
2. 방화벽 기능
- 서비스 제어: Inbound 또는 Outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할 것인지 제어
- 방향 제어: 특정 서비스 요청이 개시되고 관련 정보가 흘러가는 방향을 제어
- 사용자 제어: 서비스에 대해 접근 가능한 사용자를 제어
- 행위 제어: 특정 서비스들이 어떻게 사용되는지 제어
3. 유형
1) 패킷필터링
- 수신된 패킷의 TCP/IP 헤더 부분만을 이용하여 침입 차단 기능을 수행하는 수동적인 침입차단 시스템
- 패킷 필터링을 사용하는 라우터: 스크리닝 라우터 or 패킷 필터링 라우터
2) NAT (Network Address Translation)
- 사설 주소와 공인 주소를 매핑시키고 가상 사설 네트워크를 지원하는 기술이다.
- 외부 네트워크에서 내부 네트워크 IP주소를 알 수 없다.
4. 상태 검사(Stateful Inspection) 기능
- 방화벽을 통과하는 모든 패킷에 대하여 네트워크 계층(IP) 및 전송 계층(Port) 정보만 보는 것이 아니라 일정 시간 프로토콜별 연결 상태 정보를 유지하여 추적하는 기능
- 연결 상태에 있는 패킷은 방화벽 룰렛 검사 없이 모두 하용
- 방화벽 룰셋에서 허용하는 하는 패킷처럼 위장하여 접근하는 패킷은 모두 차단
- 장점: 패킷 상태에 대한 보안성 높이고 전체 계층에 대한 상태 조사 가능, 사용자 설정 없이 투명성 제공한다.
- 단점: 연결 요청의 첫 헤더 공격에 잘못된 상태 테이블 구성 가능
참고
https://kaite-story.tistory.com/68
[정보보안기사 29] 방화벽(Firewall)
사설 네트워크를 외부로부터 보호하기 위해 공중 네트워크와 사설 네트워크 사이에 설치된 일종의 벽 보안정책에 따라 인가된 N/W 서비스에 대한 접근 허용, 인가되지 않은 트래픽 차단 Deny All:
kaite-story.tistory.com
'Security > Network' 카테고리의 다른 글
| [Attack] 네트워크 기반 공격 - 서비스 거부 공격(DoS) (319) | 2021.10.26 |
|---|---|
| [보안장비] Snort 정의와 rule 설정 (285) | 2021.10.08 |
| [Network] 네트워크 FTP Active Mode, Passive Mode 정의 및 차이점 (0) | 2020.09.14 |
| [Network] File Signature(파일 시그니처) (0) | 2020.09.14 |
| [Network] SSL/TLS (자세히) (0) | 2020.09.14 |