1580, 11/79 회원가입  로그인  
   oldlove7
   방화벽 설명 입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8043 [복사]


방화벽이란 네트워크 상에서 외부에서 내부, 내부에서 외부의 불법적인 접근을 차단하는 시스템이다.
서로 다른 네트워크 간에 하나의 방어 점을 제공하고 내부의 신뢰할 수 있는 네트워크를 외부의 비 신뢰성 네트워크로부터 보호한다. 방화벽은 두개 이상의 네트워크 간에 접근 제어 정책을 적용하는 단일 시스템 또는 여러 개의 시스템으로 이루어진 시스템들의 그룹을 말한다.

방화벽은 패킷 필터링, 프록시 서버, 내용 기반 패킷 필터링 동작을 할 수 있다.
패킷 필터링 기술은 목적지 주소와 출발지 주소를 기초로 네트워크 내부로 진입하는 정보를 제한한다. 패킷 필터링 기술은 ACL(access control list)를 사용하며 보호되지 않은 네트워크로부터 보호된 네트워크로 패킷이 전송될 때 효과적으로 적용할 수 있는 기술이다. 패킷 필터링의 문제점은 임의의 원치 않는 패킷이 ACL 기준을 만족하여 필터를 통과하는 경우가 있을 수 있고 패킷이 단편화되어 필터를 통과할 수 있다. 또 복잡한 ACL 구문은 구현하거나 정확히 관리하기가 힘들고 일부 서비스는 필터링 할 수 없는 단점이 있다.

프록시 서버 기술은 파이어월 내부의 클라이언트와 인터넷 간의 연결을 요청한다. 프록시 서버는 OSI 모델 제 4계층에서 제 7계층까지의 상위 계층에서 패킷을 검사하는 파이어월 장치이다. 프록시 서버는 사용자로 하여금 프록시를 수단으로 안전한 시스템과 통신하게 함으로써 데이터를 보호한다. 사용자는 세션상태, 사용자인증, 권한부여 정책 등을 설정하는 프로세스를 통하여 네트워크에 접근한다. 결과적으로 프록시 서버는 사용자가 외부의 안전하지 않은 영역과 연결되는 게이트웨이 상에서 수행되는 애플리케이션 프로그램을 통해서 외부 서비스에 접속할 수 있게 해 준다. 프록시 서버의 문제점은 외부 네트워크와 협상하게 되면 내부 네트워크 전체 자원이 외부에 토출되게 된다. 또 파이어월에 새로운 서비스를 추가하기가 어렵고 CPU를 많이 사용하여 종종 성능에 영향을 미치게 된다.

내용 기반 패킷 필터링 기술은 목적지 주소와 출발지 주소 뿐만 아니라 패킷 데이터의 콘텐츠도 확인하여 네트워크 내부로 진입하는 정보를 제한한다. 인바운드 또는 아웃바운드 연결에 대한 TCP및 UDP 연결이 설정될 때마다 이에 대한 정보가 내용 기반 세션 흐름 테이블에 로그된다. 로그 정보는 연결 객체를 생성하며 결과적으로 모든 인바운드 및 아웃바운드 패킷을 내용 기반 세션 흐름 테이블 내에 수록된 세션 흐름과 비교하여, 정당한 연결에 대한 데이터 만이 파이어월을 통과할 수 있다.

방화벽의 종류에는 소프트웨어 기반과 하드웨어 기반의 방화벽이 있다.

서버 기반의 파이어월이라고도 하는 소프트웨어 기반의 파이어월은 UNIX나 Windows 서버 플랫폼과 같은 기존의 OS상에 설치되는 소프트웨어 애플리케이션이다. 소프트웨어 기반의 파이어월은 SOHO 모델과 엔터프라이즈 모델에 적용할 수 있다. 일부 퍼스널 파이어월은 데스크톱 PC 에 적용할 수 있으며 전형적으로 전용 파이어월이 없는 SOHO 환경에 사용한다. 소프트웨어 기반 파이어월의 장점은 초기 설치 비용이 저렴하고 Web이나 FTP 서버와 같은 다른 애플리케이션과 결합하여 사용할 수 있다는 것이다. 소프트웨어 기반 파이어월의 종류에는 Check Point Firewall-1, Microsoft Internet Security and Acceleration Server, Novell BorderManager, Linux ipfwadm 등이 있다.

하드웨어 기반의 파이어월은 전용 파이어월로서 특별한 하드웨어 플랫폼 상에 파이어월 기능을 하는 소프트웨어가 기존에 이미 설치되어 있는 장치를 의미한다. 소프트웨어 기반의 파이어월을 사용하는 것이 타당하거나 바람직한 경우도 있지만, Lan규모 이상의 네트워크 자체를 보호하기 위해서는 하드웨어 기반의 파이어월을 사용해야 한다.
하드웨어 기반의 파이월의 장점은 트래픽 처리 속도가 빠르며 트래픽 처리 량이 많고 신뢰성 및 안정성이 높다는 것이다.

  Hit : 8154     Date : 2014/08/17 11:51



    
gohuns123 잘보고 갑니다~ 2014/08/24  
dreameye 감사 합니다. 2014/09/15  
1380   네트워크 보안 강좌_터널링     parkjy1917
08/28 7833
1379   네트워크 보안 강좌_스푸핑     parkjy1917
08/28 7544
1378   네트워크 보안 강좌_풋프린팅과 스캐닝[1]     parkjy1917
08/28 7721
1377   네트워크 보안 강좌_IP주소 추적[3]     parkjy1917
08/28 8160
1376   [펌]네트워크관리사1급 시험지(학생용)[1]     gohuns123
08/25 7144
1375   [펌]c언어 그냥 따라하기     gohuns123
08/24 7497
1374   [펌]cain config help 영어임     gohuns123
08/24 7071
1373   c언어 질문[3]     gohuns123
08/24 7649
1372   차세대 방확벽 입니다.[2]     oldlove7
08/17 8372
  방화벽 설명 입니다.[2]     oldlove7
08/17 8153
1370   OSI 7 계층     oldlove7
08/17 7421
1369   암호란[1]     oldlove7
08/02 7844
1368   [패스트캠퍼스] 웹 프로그래밍 CAMP 7/22 하루만 쌍쌍바 40% 할인     fastcampus
07/22 8216
1367   [자작] 운영체제 - 프로세스 편.(필기내용이에요...자세하게 적지못했음..)     freesic
06/03 7461
1366   c[1]     gohuns123
05/25 7403
1365   DNS 보안 취약점을 이용해서 nslookup으로 간단한 정보 수집 DNS 정보 수집[1]     najeth120
04/30 8534
1364   해킹에 관한 이야기(영어와 프래그램언어가 필요한 이유)[3]     jeongseok0
04/23 9523
1363   리눅스 기본 명령[1]     jeongseok0
04/22 11471
1362   국제자격증 덤프 싸이트     jeongseok0
04/16 8921
1361   [펌] 리눅스 job, bg, fg에 관한 고찰[1]     qpt0707
04/06 18983
[1].. 11 [12][13][14][15][16][17][18][19][20]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com