반응형
64. 방화벽 - 보안의 기본 |
-
외부의 공격으로부터 방어하는 것을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭.
패킷 필터형 방화벽이나 앱 게이트웨이형 방화벽 등이 있다.
-
요즘은 인터넷을 경유하여 공격해 오는 것이 당연한 상황이기 때문에 시스템의 보안을 확보하는 데 있어서 방화벽은 필수적이다.
* 방화벽으로 통신 가능 여부를 제어
-
방화벽은 네트워크간 통신의 가능 여부를 제어한다.
이 때 대상이 되는 통신의 종류는 기본적인 제품의 경우 내부 네트워크와 외부 네트워크 이렇게 두가지가 있다.
사전에 이 두 종류의 네트워크를 정의한 후, 네트워크 간 통신의 가능 여부를 제어한다.
보다 고기능의 제품의 경우는 위 두 종류에 더해 DMZ(DeMilitarized Zone)라 부르는 네트워크를 추가한 세 종류의 네트워크 간에서 통신의 가능 여부를 제어한다.
-
방화벽은 보통 TCP/IP 헤더에 초함되는 IP 주소나 TCP/UDP 포트 번호, 통신 상태 등을 이용하여 통신의 가능 여부를 제어하지만 고기능 제품에서는 헤더 외의 통신 데이터를 단서로 통신을 제어할 수 있다.
* 기타
-
패킷 필터형 방화벽은 고속이지만 데이터를 보거나 세션이나 타이밍을 보는 복잡한 제어에는 적합하지 않다.
-
앱 게이트웨이형 방화벽은 비교적 저속이지만 통신의 내용을 보고 제어하는 경우에 적합하다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
[도서 정리] 66. 프록시 서버 - 보안의 기본 (0) | 2019.12.15 |
---|---|
[도서 정리] 65. 웹 앱 방화벽 - 보안의 기본 (0) | 2019.12.14 |
[도서 정리] 63. 코드 서명 - 보안의 기본 (0) | 2019.12.12 |
[도서 정리] 62. TLS - 보안의 기본 (0) | 2019.12.11 |
[도서 정리] 61. AES - 보안의 기본 (0) | 2019.12.10 |
댓글