[도서 정리] 64. 방화벽 - 보안의 기본

64. 방화벽 - 보안의 기본

-

외부의 공격으로부터 방어하는 것을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭.

패킷 필터형 방화벽이나 앱 게이트웨이형 방화벽 등이 있다.

-

요즘은 인터넷을 경유하여 공격해 오는 것이 당연한 상황이기 때문에 시스템의 보안을 확보하는 데 있어서 방화벽은 필수적이다.

* 방화벽으로 통신 가능 여부를 제어

-

방화벽은 네트워크간 통신의 가능 여부를 제어한다.

이 때 대상이 되는 통신의 종류는 기본적인 제품의 경우 내부 네트워크와 외부 네트워크 이렇게 두가지가 있다.

사전에 이 두 종류의 네트워크를 정의한 후, 네트워크 간 통신의 가능 여부를 제어한다.

보다 고기능의 제품의 경우는 위 두 종류에 더해 DMZ(DeMilitarized Zone)라 부르는 네트워크를 추가한 세 종류의 네트워크 간에서 통신의 가능 여부를 제어한다.

-

방화벽은 보통 TCP/IP 헤더에 초함되는 IP 주소나 TCP/UDP 포트 번호, 통신 상태 등을 이용하여 통신의 가능 여부를 제어하지만 고기능 제품에서는 헤더 외의 통신 데이터를 단서로 통신을 제어할 수 있다.

* 기타

-

패킷 필터형 방화벽은 고속이지만 데이터를 보거나 세션이나 타이밍을 보는 복잡한 제어에는 적합하지 않다.

-

앱 게이트웨이형 방화벽은 비교적 저속이지만 통신의 내용을 보고 제어하는 경우에 적합하다.

64. 방화벽 - 보안의 기본, DeMilitarized Zone, DMZ, ip 주소 필터링, tcp udp 포트 번호 필터링, tcpip, tcpip 헤더, 내부 네트워크, 방화벽, 세션, 소프트웨어 방화벽, 앱 게이트웨이, 앱 게이트웨이 방화벽, 외부 네트워크, 통신 데이터 필터링, 패킷 필터링, 패킷 필터링 방화벽, 하드웨어 방화벽