[보안] Firewall의 개념
방화벽(firewall)은 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 스프트웨어를 총칭한다.
내부의 전산망을 인터넷 등 외부망과 연결하거나, 기업 내 사설망을 구축할 경우 외부 사용자 또는 기업간 사설망의 전자도청으로부터 내부의 중요한 기밀과 정보를 보호하기 위해 구축하는 전자보안 시스템인 것이다.
방화벽은 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스
(ftp, telnet 등)별로 서비스를 요구한 시스템의 IP주소 및 PORT번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 차단한다. 또한 상호 접속된 내·외부 네트워크에 대한 트래픽을 감시하고 기록한다.
방화벽은 크게 네트워크 차원의 방화벽과 애플리케이션 차원의 방화벽으로 구분된다.
네트워크 차원의 방화벽
네트워크 차원의 방화벽은 통과하는 IP패킷의 주소를 검사해서 통과시키거나 차단 또는 모니터링한다.
라우터를 직접 제어하기 때문에 속도가 매우 빠르며, 사용자에게 투명한 서비스를 제공한다.
베스천(Bastion)호스트를 이용하는 Screened Host Gateway 방식과, Periment Network 혹은 DMZ라고 부르는 완충지역을 두는 Screened Subnet Gateway방식이 있다.
애플리케이션 차원의 방화벽
OSI7계층의 애플리케이션 계층에 애플리케이션 게이트웨이라는 방화벽 기능이 들어있다.
애플리케이션 게이트웨이는 각 서비스별 프락시를 이용, 패킷 필터링 방식처럼 IP주소 및 TCP port를 이용하여 네트워크 접근제어를 할 수 있으며, 추가적으로 사용자를 인증하거나 파일을 전송할 때 바이러스 검색기능과 같은 기타 부가적인 서비스를 지원한다.
방화벽은 네트워크 내 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램들로서, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원들을 보호해준다. 방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고, 자기회사의 직원들이 접속해야 할 외부의 자원들을 통제하기 위해 기업의 인트라넷과 인터넷 사이에 설치된다.
방화벽이 없는 환경에서 네트워크 보안은 호스트시스템의 보안에 전적으로 의존하게 되며, 네트워크에 연결된 모든 호스트가 일정하게 역할을 분담한다.
그러나 네트워크가 커지면 보안통제가 어려워지며 잘못된 구성과 부적절한 패스워드 등이 원인이 되어 네트워크 보안이 허물어지게 된다. 따라서 보안하고자 하는 네트워크의 접근을 통제하는 방화벽 설치가 요구되는 것이다.
방화벽(firewall)은 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 스프트웨어를 총칭한다.
내부의 전산망을 인터넷 등 외부망과 연결하거나, 기업 내 사설망을 구축할 경우 외부 사용자 또는 기업간 사설망의 전자도청으로부터 내부의 중요한 기밀과 정보를 보호하기 위해 구축하는 전자보안 시스템인 것이다.
방화벽은 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스
(ftp, telnet 등)별로 서비스를 요구한 시스템의 IP주소 및 PORT번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 차단한다. 또한 상호 접속된 내·외부 네트워크에 대한 트래픽을 감시하고 기록한다.
방화벽은 크게 네트워크 차원의 방화벽과 애플리케이션 차원의 방화벽으로 구분된다.
네트워크 차원의 방화벽네트워크 차원의 방화벽은 통과하는 IP패킷의 주소를 검사해서 통과시키거나 차단 또는 모니터링한다.
라우터를 직접 제어하기 때문에 속도가 매우 빠르며, 사용자에게 투명한 서비스를 제공한다.
베스천(Bastion)호스트를 이용하는 Screened Host Gateway 방식과, Periment Network 혹은 DMZ라고 부르는 완충지역을 두는 Screened Subnet Gateway방식이 있다.
애플리케이션 차원의 방화벽OSI7계층의 애플리케이션 계층에 애플리케이션 게이트웨이라는 방화벽 기능이 들어있다.
애플리케이션 게이트웨이는 각 서비스별 프락시를 이용, 패킷 필터링 방식처럼 IP주소 및 TCP port를 이용하여 네트워크 접근제어를 할 수 있으며, 추가적으로 사용자를 인증하거나 파일을 전송할 때 바이러스 검색기능과 같은 기타 부가적인 서비스를 지원한다.
방화벽은 네트워크 내 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램들로서, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원들을 보호해준다. 방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고, 자기회사의 직원들이 접속해야 할 외부의 자원들을 통제하기 위해 기업의 인트라넷과 인터넷 사이에 설치된다.
방화벽이 없는 환경에서 네트워크 보안은 호스트시스템의 보안에 전적으로 의존하게 되며, 네트워크에 연결된 모든 호스트가 일정하게 역할을 분담한다.
그러나 네트워크가 커지면 보안통제가 어려워지며 잘못된 구성과 부적절한 패스워드 등이 원인이 되어 네트워크 보안이 허물어지게 된다. 따라서 보안하고자 하는 네트워크의 접근을 통제하는 방화벽 설치가 요구되는 것이다.