자신의 일은 스스로하자

[컴퓨터 보안] 보안 관련 용어_ 방화벽 [광주인공지능학원] 본문

컴퓨터 보안

[컴퓨터 보안] 보안 관련 용어_ 방화벽 [광주인공지능학원]

힐파르 사막 삼계탕 2021. 10. 18. 06:28
728x90

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

 

방화벽

방화벽 또는 firewall은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(인터넷) 간의 장벽을 구성합니다. 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치입니다. 

 

역할

 

방화벽의 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신회 수준이 높은 네트워크로 오지 못하게 막는 것입니다. 네트워크 관리자의 입장에서 높은 신뢰도를 갖는 구간은 내부 네트워크 구간이라 하고, 낮은 신뢰도를 갖는 구간을 인터넷 구간 또는 외부 네트워크 구간이라고 한다. 이밖에도 외부에 서비스를 제공하는 서버들을 위한 DMZ 구간이 있으며 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신할 수 있도록 도와줍니다. 

대부분의 방화벽은 정책 기반의 방화벽이며 다양한 수준의 정책으로 네트워크 간의 트래픽을 제어합니다. 일반 수준의 정책은 외부에서 내부로 전송되는 모든 트래픽을 차단하거나 허용합니다. 고급 수준의 정책 외부의 경쟁회사. com으로부터 내부 서버 가짜 정보. net으로 오는 길이 500바이트 이상의 http 트래픽을 허용하되 로그를 남깁니다. 와 같은 복잡란 정책입니다.

 

방화벽의 역사

 

 

방화벽이라는 용어는 원래 건물 내 화재를 제한하기 위해 고안된 방벽을 의미했습니다. 나중에 용어는 1980년대 말 네트워크 기술에 적용되었는데, 전 세계적인 이용 및 연결 면에서 인터넷이 매우 새롭게 등장한 당시 등장하였습니다. 네트워크 보안을 위한 방화벽의 전신은 1980년대 말에 사용된 라우터였는데, 그 이유는 이들이 네트워크를 다른 네트워크와 분리시켰으므로 한 네트워크에서 다른 네트워크로 문제를 전파하는 것을 막아주었기 때문입니다.

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

1세대 방화벽 : 패킷 필터

패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기 방화벽은 1세대 방화벽이라고 합니다. 방화벽 내부에서 상태(세션)를 관리하지 않는 기본 형태의 방화벽입니다. 이 방화벽은 특정한 IP를 허용 또는 거부하거나 특정한 포트를 허용 또는 거부하는 용도로 사용됩니다.

2세대 방화벽 : 스테이트풀 인스펙션

패킷 필터 방화벽은 매우 효율적이긴 하지만 몇 가지 문제가 있습니다. 모든 패킷이 모든 정책에 해당되는지 검사하므로 정책이 많아질수록 처리 속도가 느려집니다. 돌아오는 패킷을 허용하는 정책으로 인해 보안이 취약해질 수 있습니다. FTP롸 같이 파생 세션을 만드는 일부 프로토콜을 지원하기 위해 모든 포트를 다 열어야 될 수도 있습니다. 

이러한 문제들을 해결하기 위해 고안된 것이 패킷 단위의 검사가 아닌 세션 단위의 검사를 하는 스테이트 풀검사입니다. 기본적인 스테이트풀 검사는 다양한 파생 세션을 모두 처리하지 못하는 경우가 있습니다. FTP의 능동적/수동적 데이터 세션 등 복잡한 파생 세션을 별도의 정책의 추가 없이는 모두 처리할 수 있는 확장된 스테이트 풀 검사를 하는 방화벽도 있습니다.

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

3세대 방화벽 : 애플리케이션 방화벽

초창기에 네트워크를 기반으로 하던 공격 패턴이 점차 발달하여 일상적인 트래픽과 같은 특성을 가지면서 시스템을 공격하는 형태로 발전하게 되었습니다. 패킷 필터 기반의 방화벽으로는 이러한 공격을 방어하기 어려워지면서 패킷의 내용을 검사하고 더 나아가서는 애플리케이션에 어떠한 영향을 미칠지를 분석하는 방화벽이 출현하기 시작합니다. IPS, WAF, UTM 등으로 불리는 네트워크 장비들이 애플리케이션 방화벽이라고 할 수 있습니다. 다른 발전 방향으로는 IP 주소나 MAC 주소 같이 사용자가 기억하거나 이해하기 어려운 대상을 이용해서 방화벽 정책을 수립하던 과거의 방화벽과는 달리 새로운 방화벽들은 사용자에게 보다 친숙한 사람의 이름이나 도메인 주소를 이용해서 정책을 수립할 수 있게 하는 방화벽들도 등장하고 있습니다.

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

아래 링크는 광주인공지능학원입니다.

www.smhrd.or.kr

 

스마트인재개발원

4차산업혁명시대를 선도하는 빅데이터, 인공지능, 사물인터넷 전문 '0원' 취업연계교육기관

www.smhrd.or.kr

 

728x90