Firewall(방화벽)

외부의 침입을 차단하기 위한 전방위 보안시스템, 방화벽

정의	외부로부터 불법침입과 내부의 불법정보 유출을 방지하고, 내,외부 네트워크의 상호간 영향을 차단하기 위한 보안시스템 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로서 외부의 불법침입으로부터 내부의 정보자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 하드웨어 및 소프트웨어의 총칭
도입필요성	네트워크를 필터링(Filtering)함으로써 서브넷 상에 있는 호스트의 위험을 감소시킴 네트워크 액세스 제어 정책에 대한 구현을 제공하여 사용자와 서비스에 대한 액세스를 제어
주요 구성	접근제어 - Packet Filtering; 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한하는 기능 - 송수신자의 IP 주소, 포트번호를 바탕으로 패킷 필터링 - 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링을 이용하여 통제 - 방화벽이 지나는 모든 패킷을 정의된 보안 정책에 의해 막음 사용자인증 - 트래픽에 대한 사용자의 신분을 증명하는 기능 감사 및 로그 - 트래픽에 대한 접속 정보 기록 - 내부 네트워크 작업기록을 통하여 외부의 침입여부 파악 프록시 기능 - Application 계층에 대한 필터링 기능(OSI 7 Layer) - 프록시 서버 : 프록시 서버는 네트워크 IP 주소를 대체하며, 실제 IP 주소를 인터넷상에서 효과적으로 숨겨줌 - 프록시 서버의 종류에는 웹 프록시, 회선/애플리케이션수준 게이트웨이 등이 있음 - 클라이언트의 서비스 요청을 받아 보안정책에 따라 수행하는 서버 - 서비스 요청을 전달하고 실행결과를 수신하여 사용자에게 전달 네트워크 주소변환 - Network Address Translation - 발신자 호스트의 IP주소나 목적지 호스트의 IP주소를 전송 단계에서 변경하여 전달하는 기능 - 내부(사설 주소)와 외부(공인주소)의 주소 변환(Mapping) 기능
방화벽 구축유형	스크리닝 라우터(Screening Router) Bastion Host: 베스천(요새) 호스트 방식 듀얼 홈드 게이트웨이(Dual-Homed Gateway) 스크린드 호스트 게이트웨이(Screened Host Gateway) 스크린드 서브넷 게이트웨이 (Screened Subnet Gateway) Gateway/Proxy Server
방화벽 한계	침입 알람기능 : 침입발생 시, 사용자에게 알람 기능없음(Log기록 확인) 백도어 : 우회 경로를 통한 백도어 생성과 침입에 대해 방어안됨 내부사용자에 의한 보안침해 : 악의적인 내부 사용자에 대한 보안 침해 방어 못함 다이얼 모델 : 외부네트워크로부터 내부 네트워크로 비 인가된 다이얼모뎀접근 방어 못함 성능 : 네트워크의 성능이 느려질 수 있음 압축파일 : 파일압축, 암호화, 인코딩에 대한 방어 대책이 없음
보안대책	능동적 방화벽: 단순 패킷 필터링을 벗어나 각종 어플리케이션 레벨 보안을 구현하는 방화벽 도입 방화벽은 보안관제를 우해 ESM을 통해 IDS(침입탐지시스템)와 결합이 많이 되고 있으며 IDS와 방화벽의 기능을 결합한 IPS를 도입

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥