[도서 정리] 25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본

25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본

* 패킷 필터링

-

패킷 필터링이란 IP 패킷마다 조건과 일치하는지 아닌지를 확인하여 통신을 허가하거나 거부하기 위한 장치이다.

네트워크에서는 IP 패킷이라는 단위로 데이터를 송수신하고 있는데, IP 패킷에는 송신하는 데이터 외에 보내는 측과 받는 측의 주소나 통신 절차 등과 같은 정보가 들어 있다.

패킷 필터링에서는 이러한 정보에 대해 조건을 설정하여 통신 가능 여부를 제어한다.

* 앱 게이트웨이

-

앱 게이트웨이는 패킷 레벨이 아니라 서비스와 같은 앱이 다루는 데이터를 통신로 상에서 확인하여 조건과 일치하는 통신을 허가하거나 거부하기 위한 장치이다.

조건으로 사용되는 것은 패킷 필터링에서 사용하는 조건에 더해, 통신 데이터 안의 특정 키워드 등도 들 수 있다.

웹 앱 방화벽이나 프록시 서버는 앱 게이트웨이로 분류한다.

* 패킷 필터링과 앱 게이트웨이의 용도

-

동일 조건으로 통신 제어를 하는 경우 앱 게이트웨이가 구현 비용이 높으며 동일한 가격의 장치를 사용하는 경우는 패킷 필터링을 하는 장치가 성능이 높은 경향이 있다.

그래서 조건 일치를 고속으로 판정할 수 있는 패킷 필터링을 사용하여 대부분의 통신 제어를 하고, 패킷 필터링을 통과한 통신에 대해서 앱 게이트웨이를 사용하여 세세하게 제어하도록 하고 있다.

-

상당히 고가이긴 하지만, 차세대 방화벽이라 불리는 제품 중에는 앱 게이트웨이와 패킷 필터링을 둘 다 할 수 있는 것도 있다.

* 기타

-

패킷을 송장이 붙어 있는 상자라고 한다면 헤더는 송장, 페이로드는 상자(상자 안의 내용물)이라고 할 수 있다.

-

패킷 필터링은 주로 헤더 정보(송장)의 조건과 일치하는 것이 없는지를 조사한다.

예를 들면 보내는 측 IP 주소, 받는 측 포트 번호 등을 체크한다.

-

앱 게이트웨이는 주로 페이로드 안의 (내용물의) 정보와 일치하는 것이 없는지를 조사한다.

특정 키워드가 들어있지 않은지, 문제가 있는 데이터가 들어있지 않은지 등이다.

25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본, ip 패킷, 구현 비용, 데이터 필터링, 앱 게이트웨이, 웹 앱 방화벽, 차세대 방화벽, 패킷 필터링, 프록시 서버, 헤더와 페이로드