1. 방화벽이란?
- 외부의 접근에서 내부망을 보호하기 위한 네트워크의 구성 요소 중 하나.
* 보안을 위한 하드웨어와 소프트웨어적 둘 다를 지칭함.
2. 방화벽의 주요 기능.
- 내부에서 외부. 또는 외부에서 내부로 들어오기 전 반드시 통과해야 하는 외지대로써, 서비스별 IP 또는 Port 번호를 이용하여 외부의 접근을 통제하거나, 또는 사용자 인증 ( User Authentication ) 에 기반을 두고 외부접속을 제어합니다.
3. 방화벽의 한계
- 방화벽만으로도 기본적인 보안은 50% 이상 해결가능하지만, 언제나 창의 공격력은 업데이트되므로, 완벽한 맹신은 금물입니다.
방화벽은 항상 외부 네트워크와 내부 네트워크 중간에서 트래픽을 제어하게 됩니다.
따라서 방화벽을 통과하지 않는 트래픽에 대해서는 전혀 대응할 수 없습니다. 즉, 무선 / 공중 전화망을 통한 네트워크 접속이 방화벽을 거치지 않도록 허용되어 있거나 내부자에 의해 무단으로 터미널 서버가 설정된 경우는 완전한 무방비 상태가 됩니다.
이는 정문을 튼튼히 잠궈 놓고 뒷문을 열어 놓은 것과 같은 것입니다.
또한 허용된 서비스에 대해서 허용된 패킷 안의 데이터를 변조하여 공격하는 기법에 무방비 상태가 됩니다.
4. 방화벽의 기타 기능
- 방화벽 제품들은 기본적인 패킷 필터링과 프록시 서비스 외에 NAT(Network Address Translation)기능을 제공하여, 보호되는 내부 네트워크에는 사설을 사용하고 해당 방화벽에서 공인 IP로 변환되도록 할 수 있습니다.
이는 인터넷과 같은 외부망에서는 알 수 없는 IP address이므로 직접적인 네트워크 접근을 어렵게 하는 보안적 장점과 더불어 부족한 IP address를 효과적으로 사용할 수 있도록 하는 장점을 제공합니다.
그리고 인터넷의 어디든지 접근 가능하다는 장점을 이용하여 원격지 간의 안전하게 통신을 보장하는 VPN(Virtual Private Network) 기능을 제공합니다. 이 기능은 방화벽 각 IP 터널을 형성하고 쌍방 간 데이터 통신 시 암호화함으로써 안전한 원격 통신을 제공하게 됩니다.
'ETC' 카테고리의 다른 글
| Zeroboard 구버젼 설치시 Mysql DB '받은 쪽지 테이블 생성 실패' (0) | 2013.05.30 |
|---|---|
| Zeroboard 구버젼 설치 시도시 ( /bbs/install.php ) 무한 새로고침 에러 (2) | 2013.05.30 |
| CentOS 에서 그누보드 설치시 퍼미션 오류 문제 (0) | 2013.05.13 |
| Mysql 기본 Charset 변경 (0) | 2013.05.13 |
| [ Tech ] HTTP 기본 환경 설정 ( Alias / Virture Host / Directory ) (0) | 2013.04.23 |
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.