오늘은 보안장비중 가장 기본적인 방화벽에 대해 다루며 간만의 포스팅을 올려볼까합니다.
방화벽은 침입차단시스템으로 부르기도 하는데, 우선 사전적 정의로는
'미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.'
라고 구글에서 설명해주네요. Hi 구글.
쉽게 설명하자면, 외부 네트워크(악의적인 해커, 공격자 등)로부터 내부 네트워크 혹은 내부자산(PC, 서버, DB 등)을 보호하는 보안장비 로 이해하시면 쉬울 듯 합니다.
먼저 방화벽의 주요 기능은 아래와 같습니다.(장비의 주요 기능이 아닌 세부성능(스펙)과 관계된 부분은 굳이 넣지 않았습니다.)
----------------------------------------------------------------------------------------------------
1. 접근통제(Access Control)
- 외부에서 내부 네트워크로 접근하는 것을 패킷필터링*을 통해 통제하는 기능입니다.
* 패킷필터링: 내부 네트워크로 접근하는 패킷의 IP, Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제
2. 인증(Authentication)
1) 메시지 인증: VPN과 같은 신뢰할 수 있는 통신선을 통해 전송되는 메시지 신뢰성 보장
2) 사용자 인증: 방화벽을 지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능(OTP, 토큰기반 인증, 패스워드 인증 등)
3) 클라이언트 인증: 모바일 사용자처럼 특수한 경우에 접속을 요구하는 호스트 자체에 대해 인가된 호스트인지 확인
3. 감사 및 로깅(Auditing & Logging)
- 정책 설정 및 변경, 관리자 접근, 네트워크 트래픽 허용 또는 차단과 관련한 사항 등 접속정보를 로그로 남김
4. 프록시(Proxy) 기능
- 보안정책에 따라 실제 서비스를 수행하는 서버로, 클라이언트의 서비스 요청을 받아 전달하고, 결과를 수신하여 사용자에게 전달하는 기능
5. NAT(Network Address Translation) 기능
- 주소변환 기능으로, 외부 호스트의 IP나 목적지 호스트 IP를 전송단계에서 변환하여 전달하는 기능으로, 네트워크에서 외부망과 내부망을 나눠주는 기능을 가능하게 함
결론적으로, 방화벽의 주요 기능들은 외부 네트워크로부터 접근하는 악의적인 해커에 대하여 내부 네트워크를 지키고자 하는 용도로 사용하게 되는 가장 기본이 되는 보안장비로 이해하시면 좋을 것 같습니다
다음번에는 방화벽의 세부 기능들에 대해 조금 더 다루는 포스팅을 올리겠습니다.
'Security > 보안장비' 카테고리의 다른 글
| 방화벽(firewall) 세부 기능 및 차세대방화벽 (0) | 2020.03.25 |
|---|
WRITTEN BY
