1580, 8/79 회원가입  로그인  
   oldlove7
   방화벽 설명 입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8043 [복사]


방화벽이란 네트워크 상에서 외부에서 내부, 내부에서 외부의 불법적인 접근을 차단하는 시스템이다.
서로 다른 네트워크 간에 하나의 방어 점을 제공하고 내부의 신뢰할 수 있는 네트워크를 외부의 비 신뢰성 네트워크로부터 보호한다. 방화벽은 두개 이상의 네트워크 간에 접근 제어 정책을 적용하는 단일 시스템 또는 여러 개의 시스템으로 이루어진 시스템들의 그룹을 말한다.

방화벽은 패킷 필터링, 프록시 서버, 내용 기반 패킷 필터링 동작을 할 수 있다.
패킷 필터링 기술은 목적지 주소와 출발지 주소를 기초로 네트워크 내부로 진입하는 정보를 제한한다. 패킷 필터링 기술은 ACL(access control list)를 사용하며 보호되지 않은 네트워크로부터 보호된 네트워크로 패킷이 전송될 때 효과적으로 적용할 수 있는 기술이다. 패킷 필터링의 문제점은 임의의 원치 않는 패킷이 ACL 기준을 만족하여 필터를 통과하는 경우가 있을 수 있고 패킷이 단편화되어 필터를 통과할 수 있다. 또 복잡한 ACL 구문은 구현하거나 정확히 관리하기가 힘들고 일부 서비스는 필터링 할 수 없는 단점이 있다.

프록시 서버 기술은 파이어월 내부의 클라이언트와 인터넷 간의 연결을 요청한다. 프록시 서버는 OSI 모델 제 4계층에서 제 7계층까지의 상위 계층에서 패킷을 검사하는 파이어월 장치이다. 프록시 서버는 사용자로 하여금 프록시를 수단으로 안전한 시스템과 통신하게 함으로써 데이터를 보호한다. 사용자는 세션상태, 사용자인증, 권한부여 정책 등을 설정하는 프로세스를 통하여 네트워크에 접근한다. 결과적으로 프록시 서버는 사용자가 외부의 안전하지 않은 영역과 연결되는 게이트웨이 상에서 수행되는 애플리케이션 프로그램을 통해서 외부 서비스에 접속할 수 있게 해 준다. 프록시 서버의 문제점은 외부 네트워크와 협상하게 되면 내부 네트워크 전체 자원이 외부에 토출되게 된다. 또 파이어월에 새로운 서비스를 추가하기가 어렵고 CPU를 많이 사용하여 종종 성능에 영향을 미치게 된다.

내용 기반 패킷 필터링 기술은 목적지 주소와 출발지 주소 뿐만 아니라 패킷 데이터의 콘텐츠도 확인하여 네트워크 내부로 진입하는 정보를 제한한다. 인바운드 또는 아웃바운드 연결에 대한 TCP및 UDP 연결이 설정될 때마다 이에 대한 정보가 내용 기반 세션 흐름 테이블에 로그된다. 로그 정보는 연결 객체를 생성하며 결과적으로 모든 인바운드 및 아웃바운드 패킷을 내용 기반 세션 흐름 테이블 내에 수록된 세션 흐름과 비교하여, 정당한 연결에 대한 데이터 만이 파이어월을 통과할 수 있다.

방화벽의 종류에는 소프트웨어 기반과 하드웨어 기반의 방화벽이 있다.

서버 기반의 파이어월이라고도 하는 소프트웨어 기반의 파이어월은 UNIX나 Windows 서버 플랫폼과 같은 기존의 OS상에 설치되는 소프트웨어 애플리케이션이다. 소프트웨어 기반의 파이어월은 SOHO 모델과 엔터프라이즈 모델에 적용할 수 있다. 일부 퍼스널 파이어월은 데스크톱 PC 에 적용할 수 있으며 전형적으로 전용 파이어월이 없는 SOHO 환경에 사용한다. 소프트웨어 기반 파이어월의 장점은 초기 설치 비용이 저렴하고 Web이나 FTP 서버와 같은 다른 애플리케이션과 결합하여 사용할 수 있다는 것이다. 소프트웨어 기반 파이어월의 종류에는 Check Point Firewall-1, Microsoft Internet Security and Acceleration Server, Novell BorderManager, Linux ipfwadm 등이 있다.

하드웨어 기반의 파이어월은 전용 파이어월로서 특별한 하드웨어 플랫폼 상에 파이어월 기능을 하는 소프트웨어가 기존에 이미 설치되어 있는 장치를 의미한다. 소프트웨어 기반의 파이어월을 사용하는 것이 타당하거나 바람직한 경우도 있지만, Lan규모 이상의 네트워크 자체를 보호하기 위해서는 하드웨어 기반의 파이어월을 사용해야 한다.
하드웨어 기반의 파이월의 장점은 트래픽 처리 속도가 빠르며 트래픽 처리 량이 많고 신뢰성 및 안정성이 높다는 것이다.

  Hit : 6769     Date : 2014/08/17 11:51
[불법/스팸글로 신고하기]



    
gohuns123 잘보고 갑니다~ 2014/08/24  
dreameye 감사 합니다. 2014/09/15  
  방화벽 설명 입니다.[2]     oldlove7
08/17 6768
1439   바이러스 만들기[8]     akwjs566
03/31 7760
1438   바이러스 종류[11]     akwjs566
04/11 5751
1437   배열 내에서 랜덤한 n개 추출하기[2]     kjwon15
12/05 10317
1436   배열[1]     han0161
06/14 5490
1435   백도어를 하실줄 아시는 분[6]     hacs98
05/03 6483
1434   백도어란??(이거 맞나요??)[4]     H.R.T
12/13 9182
1433   백트랙의정석 제2-1강[5]     인천해커
01/21 11524
1432   백트랙5 사용법/자세히좀 알려주세요[3]     cswcys
09/20 33108
1431   백트랙 설치방법 2     hacs98
05/05 6003
1430   백트랙 설치방법     hacs98
05/05 6407
1429   백트랙 잘하시는 분 찾습니다[1]     hacs98
05/05 6017
1428   메모리 덤프(블루 스크린=STOP 스크린) 코드 및 해결[1]     ROK.AF
02/09 10521
1427   막 간지나게 해킹하고싶어요[13]     dldvk9999
10/11 31603
1426   리버스엔지니어링 잘하시는분..?     pcw0629
08/26 3748
1425   리버스 엔지니어링 (어셈블리) -1     salangi11
02/21 5327
1424   리버스 엔지니어링 [1]     festal
09/24 6216
1423   리버싱 기초 지식 정리해봤습니다.[1]     libera826
12/25 4926
1422   리버싱 직접 공부하실수 있게 해드립니다.[1]     xellos1234
01/07 3344
1421   리모트에서 명령어 실행시키기[1]     xiangyi
02/03 8923
[1][2][3][4][5][6][7] 8 [9][10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com