IT용어 [ 방화벽] Firewall 이란 무엇일까?

안녕하세요 탄탄이 입니다

오늘은 방화벽에 대해 알아보려고 합니다.

​

보안에 관련된 방화벽 이야기는 많이 들어보셨지요?

자주 이야기 되는 방화벽이란 무엇일까요?

어렵지 않고 쉽게 알아보도록 하죠 ^^

​

방화벽이란?

방화벽(firewall)은 정의된 보안규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 통제하는 보안 시스템을 말합니다.

보안규칙을 지정하고 그에 맞게 네트워크를 통제하여

보안을 강화하는것이 방화벽입니다.

​

일반 화재시 불이 들어오지 못하게 막는

방화벽처럼,

신뢰할 수 없는 네트워크나

위험한 네트워크 공격을 차단하기 위해

방화벽이 있는것이죠.

​

방화벽은 외부 네트워크와 연결되는

창구의 역할을 합니다.

내부 네트워크 보호를 위해

정책에 맞는 통제가 이루어지게 되죠.

​

방화벽의 동작원리

방화벽은 네트워크를 통해 유입되는 패킷을 검사하여

사전에 설정한 보안규칙 (ACL : Access Control List 접근제어 목록)

에 맞게 차단하거나 허용하는 동작을 하게 됩니다.

네트워크 구간에 따라 방화벽은 여러 개를 배치할 수 있죠.

​

방화벽의 종류를 한번 알아볼까요?

​

1세대 : 패킷 필터 방화벽

​

네트워크 패킷을 보고

정책에 맞게 허용이나 차단하는 방화벽 입니다.

​

접근하는 모든 포트를 차단(Deny) 한 뒤

몇몇 특정 지정 포트를 허용(Allow) 하게 되면

허용한 포트가 아닌 다른 접근은

모두 차단하게 되는것이죠.

​

또한 접근하는 IP를 지정할 수 도 있습니다.

이러한 보안규칙을 잘 설정하여

보안을 강화할 수 있는것이죠 ^^

​

​

2세대 : 스테이트풀 인스펙션

패킷단위로 검사하는 로직이 아닌

세션 단위의 검사를 하는 방식입니다.

​

스테이트풀 인스펙션 방화벽은

상태, 포트 및 프로토콜에 따라

트래픽을 허용하거나 차단합니다.

​

연결이 시작되는 시점부터 끝날 때까지

모든 활동을 모니터링합니다.

필터링 결정은 관리자가 정의한 규칙 외에

상황 정보(동일한 연결에 속한 패킷과 이전 연결의 정보를 사용하는 것을 의미)를

기반으로 실행됩니다.

​

3세대 : 어플리케이션 방화벽 - Proxy

점차 진화하는 공격패턴에 맞추어

패킷의 내용을 검사하고 분석하는 방화벽입니다.

사용자와 타겟서버 사이에 Gateway 역할을 하면서

모든 트래픽을 검사하게 되는것이죠.

​

패킷필터방식에 비해 속도는 느리지만

패킷을 명확히 검사할수 있고 추가적인

기능또한 수행할 수 있는 장점이 있습니다.

하드웨어 방화벽과 소프트웨어 방화벽

방화벽은 네트워크 보안을 위한

소프트웨어와 하드웨어를 모두 지칭합니다.

​

소프트웨어로는 방화벽 프로그램을 말하며

하드웨어 방화벽은 소프트웨어 방화벽에서 처리하는

한계를 개선하기위해 나온 장치입니다.

처리속도가 빠르고 보안설정에 유연한 기능을 제공합니다.

NPU (Network Processing Unit)가 장책된

네트워크 장비도 있지요.

​

마무리하며

오늘은 방화벽에 대해 알아보았습니다.

자세한 내용을 다루기엔 내용이 많아서

대략적으로 개념을 설명하는데 주안점을 두었네요.