겉바속촉
[보안] 방화벽 본문
728x90
반응형
방화벽
가. 기본 개념
- Firewall
- Intruder(내부공격자)로부터 Private Network을 보호하기 위한 수단
- 우선 L3인지 L7인지 알아야 함
--> L3를 주로 탐지하는 ACL기반의 방화벽
--> L7컨텐츠를 식별하는 DPI형태의 방화벽 - 네트워크를 외부망과 내부망으로 분리시키고 그 사이에 방화벽이 배치되는 것
--> 정보의 악의적인 흐름, 침투 등을 방지하는 시스템 - 비인가자, 불법침입자, 해커로 인한 정보 손실, 변조, 파괴 등으로부터 최소화시키는 것이 가능
나. 주요 기능
- 접근통제 : Access Control
- 주소변환 : Network Address Traslation
- 인증 : Authentication
- 감사기록, 추적기능 : Logging, Auditing
- VPN : Virtual Private Network
다. 동작 방식
- 패킷 필터링 방식
- 어플리케이션 게이트웨이 방식
- 스테이트풀 인스펙션 방식
- 다이나믹 패킷 필터링 방식
- 하이브리드 방식
1. 패킷 필터링 방식
- OSI 7계층에서 네트워크(IP address), 전송(TCP,UDP)에서 동작
- 출발지 주소, 목적지 주소
- 출발지 포트, 목적지 포트
- 어플리케이션 레벨 방화벽에 비해 처리 속도 빠름
- 어플리케이션 레벨 방화벽에 비해 적용, 운용이 용이
- 단점 ) 바이러스 감염된 MAIL과 첨부파일 등을 전송할 경우 차단 불가
접속제어 규칙 개수 및 순서 따라 부하 가중
정책 많으면 지연 발생
- 보안정책설정 -> 패킷 분석 -> 보안정책 순서대로 패킷 적용
-> 보안정책 따라 허용 or 거부 -> 보안 정책 정의되어있지 않으면 All Deny
2. 어플리케이션 게이트웨이 방식
- Stateful Inspection : 상태 기반 감시
- Mac Layers와 IP 프로토콜 스텍 사이에서 동작
- SYN 패킷에 의해 생성된 접속테이블 정보로 후속 패킷들에 대해선 검사 없이 고속으로 처리
- 패킷 필터링, 게이트웨이 방식의 단점 보완
3. 스테이트풀 인스펙션 방식
4. 다이나믹 패킷 필터링 방식
5. 하이브리드 방식
728x90
반응형
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] 시스템 로그 분석 1 (0) | 2021.02.04 |
---|---|
[보안] NAC/ ESM/ SIEM/ TMS (0) | 2021.02.04 |
[보안] 보안 시스템 (0) | 2021.02.03 |
[보안] PKI는 왜 생겼을까요~, 국내 암호화 방식 (0) | 2021.02.03 |
[보안] 보안 장비별 기능 및 개요 (0) | 2021.02.03 |