겉바속촉

[보안] 방화벽 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] 방화벽

겉바속촉 2021. 2. 3. 15:19
728x90
반응형

 

 

 

 

 

 

방화벽

 

 

가. 기본 개념

 

  • Firewall
  • Intruder(내부공격자)로부터 Private Network을 보호하기 위한 수단

  • 우선 L3인지 L7인지 알아야 함

        --> L3를 주로 탐지하는 ACL기반의 방화벽
        --> L7컨텐츠를 식별하는 DPI형태의 방화벽

  • 네트워크를 외부망과 내부망으로 분리시키고 그 사이에 방화벽이 배치되는 것

        --> 정보의 악의적인 흐름, 침투 등을 방지하는 시스템

  • 비인가자, 불법침입자, 해커로 인한 정보 손실, 변조, 파괴 등으로부터 최소화시키는 것이 가능

 

 

 

 

 

나. 주요 기능

 

  • 접근통제 : Access Control

  • 주소변환 : Network Address Traslation

  • 인증 : Authentication

  • 감사기록, 추적기능 : Logging, Auditing

  • VPN : Virtual Private Network

 

 

 


 

 

 

다. 동작 방식

 

  1. 패킷 필터링 방식

  2. 어플리케이션 게이트웨이 방식

  3. 스테이트풀 인스펙션 방식

  4. 다이나믹 패킷 필터링 방식

  5. 하이브리드 방식

 

 

 

 

 

1. 패킷 필터링 방식

 

  • OSI 7계층에서 네트워크(IP address), 전송(TCP,UDP)에서 동작

  • 출발지 주소, 목적지 주소

  • 출발지 포트, 목적지 포트

  • 어플리케이션 레벨 방화벽에 비해 처리 속도 빠름
  • 어플리케이션 레벨 방화벽에 비해 적용, 운용이 용이


  • 단점 ) 바이러스 감염된 MAIL과 첨부파일 등을 전송할 경우 차단 불가
             접속제어 규칙 개수 및 순서 따라 부하 가중
             정책 많으면 지연 발생
  • 보안정책설정 -> 패킷 분석 -> 보안정책 순서대로 패킷 적용

       -> 보안정책 따라 허용 or 거부 -> 보안 정책 정의되어있지 않으면 All Deny


 

 

 

 

2. 어플리케이션 게이트웨이 방식

 

 

  • Stateful Inspection : 상태 기반 감시

    - Mac Layers와 IP 프로토콜 스텍 사이에서 동작
    - SYN 패킷에 의해 생성된 접속테이블 정보로 후속 패킷들에 대해선 검사 없이 고속으로 처리
    - 패킷 필터링, 게이트웨이 방식의 단점 보완

 

 

 

3. 스테이트풀 인스펙션 방식

 

 

 

 

4. 다이나믹 패킷 필터링 방식

 

 

 

 

 

5. 하이브리드 방식

 

 

 

 

 

 

728x90
반응형