방화벽(Firewall)
- 컴퓨터 네트워크 분야에서 방화벽은 네트워크 경계에 위치하여 네트워크로 들어오고 나가는 트래픽을 제어하는 보안 장치
- 사전에 정의된 보안 정책을 기반으로 트래픽을 필터링하여,허가된 트래픽은 허용, 허가되지 않은 트래픽은 차단한다.
- 방화벽은 내부 네트워크와 외부 네트워크의 경계에 존재한다고 보면된다.
방화벽의 주요 기능
- 네트워크 외부로부터의 불법적인 접근을 차단하여 내부 네트워크를 보호
- IN/OUT bound 트래픽을 실시간으로 모니터링하고, 로그를 기록
- 사전에 정의된 보안 규칙을 기반으로 트래픽 필터링
- 알려진 공격 패턴을 인식하고 차단
장점
- 네트워크 경계를 보호하여 불법적인 접근 차단
- IN/OUT bound 트래픽을 제어하여, 비정상적인 트래픽을 필터링
- 다양한 보안 규칙을 적용할 수 있어 조직의 보안 정책에 맞게 설정
단점
- 방화벽의 설정과 관리가 복잡할 수 있으며, 대규모 네트워크를 사용하는 곳은 잘못된 설정으로 보안에 취약점이 있을 수 있음
- 외부 네트워크와 내부 네트워크 경계에서 주로 작동하므로, 내부 네트워크에서 발생하는 위협에 대해서는 효과적이지 않을 수 있다.
결론
방화벽은 원래 건축에서 불이 번지지 않도록 막는 역할에서 유래한 용어로 알고있다.
컴퓨터 네트워크 분야에서는 네트워크 경계에서 트래픽을 제어하고 불법적인 접근을 차단하는 보안 장치로 사용한다. 방화벽 정책 설정을 잘못하여 모든 IP와 포트를 허용(allow)하여 최상단에 두게되면 악의적인 사용자도 쉽게 접근할 수 있고 차단(deny)하여 최상단에 두게되면 정상적인 사용자도 차단하게된다. 대규모 네트워크 환경에서는 IP와 prefix까지 하나하나 설정하여 정책 순위를 정하게 되는데 방화벽 관련하여 종사하시는 분들은 이런 불상사가 없도록 정책 설정할 땐 조금 더 신경쓰서 해야할 것 같다.
'정보보안 > 방화벽' 카테고리의 다른 글
| 방화벽(Firewall) 구축 방법 (2) | 2024.05.29 |
|---|---|
| 방화벽(Firewall) 종류 (0) | 2024.05.28 |