Basic Security/_Networks2007.02.03 22:27
방화벽이란?

기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템으로 정확한 명칭은 침입 차단 시스템이다.
전용통신망에 불법 사용자들이 접근하여 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보 들을 불법으로 외부에 유출하는 행위를 방지하는 것이 목적이다. 모든 정보가 컴퓨터에 저장되고 컴퓨팅 환경 또한 다양하고 복잡해지면서 정보를 보호하는 일이 급선무로 떠오르자 이에 대한 대책으로 개발되었다.
방화벽의 원리는 허가된 사용자 외에는 접근 자체를 차단하는 것이다. 방화벽이 현재까지의 보안 대책으로서 가장 효과적인 이유는, 다양한 컴퓨터 시스템들이 각기 다른 운영체제에서 실행되고, 각 시스템이 안고 있는 보안의 문제점도 서로 다르기 때문에 호스트 컴퓨터마다 일정한 수준의 보안 능력을 부여하기 어렵기 때문이다.


방화벽의 종류

1. 패킷 필터링 방식


※접속제어방식
- OSI 7 layer 중 네트워크층(IP) 과 전송 층(TCP)에서 접속제어
- 패킷 필터링을 통해 Source IP Addr, Destination IP Addr, TCP Port, TCP Sync Bit 필터링

※장점
- 처리속도가 빠르다
- 사용자에게 투명성을 제고하고 서비스에 대한 유연성이 좋다

※단점
- TCP/IP 패킷 헤더의 조작이 쉬워 변조 시 차단불가
- 전송 데이터에 대한 분석이 불가
- 접속제어 수량 및 방식에 따라 방화벽에 부하 가중

2. 어플리케이션 프록시 방식


※접속제어방식

- OSI 7 Layer의 어플리케이션 계층에 방화벽 기능이 들어있다.
- 어플리케이션 게이트웨이가 서비스별 Proxy를 이용하여 접근제어

※장점

- 망사이의 연결이 Proxy를 통해서만 가능하므로 경계선 방어가 우수하고
IP 주소의 노출이 없다.
- Logging 및 Audit기능 제공 / 인증기능 우수

※단점
- 서비스별 Proxy 데몬 사용으로 서비스에 유연성이 적다.

사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지

Reference : http://www.sonicwall.co.kr/
신고
Posted by Proneer

댓글을 달아 주세요


티스토리 툴바