[보안] 방화벽

 

 

 

 

 

 

방화벽

 

 

가. 기본 개념

 

• Firewall
• Intruder(내부공격자)로부터 Private Network을 보호하기 위한 수단
  
  
• 우선 L3인지 L7인지 알아야 함
  
      --> L3를 주로 탐지하는 ACL기반의 방화벽
      --> L7컨텐츠를 식별하는 DPI형태의 방화벽
  
  
• 네트워크를 외부망과 내부망으로 분리시키고 그 사이에 방화벽이 배치되는 것
  
      --> 정보의 악의적인 흐름, 침투 등을 방지하는 시스템
  
  
• 비인가자, 불법침입자, 해커로 인한 정보 손실, 변조, 파괴 등으로부터 최소화시키는 것이 가능

 

 

 

 

 

나. 주요 기능

 

• 접근통제 : Access Control
  
  
• 주소변환 : Network Address Traslation
  
  
• 인증 : Authentication
  
  
• 감사기록, 추적기능 : Logging, Auditing
  
  
• VPN : Virtual Private Network

 

 

 

---

 

 

 

다. 동작 방식

 

1. 패킷 필터링 방식
   
   
2. 어플리케이션 게이트웨이 방식
   
   
3. 스테이트풀 인스펙션 방식
   
   
4. 다이나믹 패킷 필터링 방식
   
   
5. 하이브리드 방식

 

 

 

 

 

1. 패킷 필터링 방식

 

• OSI 7계층에서 네트워크(IP address), 전송(TCP,UDP)에서 동작
  
  
• 출발지 주소, 목적지 주소
  
  
• 출발지 포트, 목적지 포트
  
  
• 어플리케이션 레벨 방화벽에 비해 처리 속도 빠름
• 어플리케이션 레벨 방화벽에 비해 적용, 운용이 용이
  
  
  
• 단점 ) 바이러스 감염된 MAIL과 첨부파일 등을 전송할 경우 차단 불가
           접속제어 규칙 개수 및 순서 따라 부하 가중
           정책 많으면 지연 발생

• 보안정책설정 -> 패킷 분석 -> 보안정책 순서대로 패킷 적용
  
     -> 보안정책 따라 허용 or 거부 -> 보안 정책 정의되어있지 않으면 All Deny
  
  
  

 

 

 

 

2. 어플리케이션 게이트웨이 방식

 

 

• Stateful Inspection : 상태 기반 감시
  
  - Mac Layers와 IP 프로토콜 스텍 사이에서 동작
  - SYN 패킷에 의해 생성된 접속테이블 정보로 후속 패킷들에 대해선 검사 없이 고속으로 처리
  - 패킷 필터링, 게이트웨이 방식의 단점 보완

 

 

 

3. 스테이트풀 인스펙션 방식

 

 

 

 

4. 다이나믹 패킷 필터링 방식

 

 

 

 

 

5. 하이브리드 방식