방화벽
- 방화벽은 해당 포트를 통과할 수 있는 것을 제어하는 것
- 컴퓨터에 대한 무단 액세스를차단하기 위한 보안 시스템
- 방화벽의 유형은 크게 소프트웨어와 하드웨어가 있다.
- 하드웨어 유형은 주로 라우터에 통합되어 있음 (L3, 브릿지 구성도 가능)
- 소프트웨어 유형은 컴퓨터에 다운로드함
방화벽 기능
인증 (Authentication)
- 방화벽을지나가는 트래픽에 대한 사용자가 누구인지 증명하는 기능 (OTP, 패스워드 등)
접근 통제 (Access Control)
- 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 패킷을 필터링하는방식으로 접근을 통제하는 기능
프라이버시 보호 (Privacy Protection)
- NAT, Dual Domain Name System, Proxy 등의 기능을 제공함으로 내부, 외부 네트워크간 중개자 역할을 함
데이터 암호화 (Data Encryption)
- 방화벽과 방화벽 간의 전송되는 데이터를 암호화하여 보내는 것 (VPN 기능 사용)
방화벽 로깅 기능 설정
- 방화벽 로그를 활성화하고 방화벽 로그를 분석하여 쉽게 확인 가능
* 윈도우 초기 설정 시 로그 설정이 활성화 되어 있지 않아 별도 설정해야 함
- Windows에서 고급 방화벽에서 설정하며, 윈도우 + R키를 입력후 wf.msc를 입력
방화벽 작동 방식
- 방화벽 규칙에 따라 네트워크 트래픽 처리 방식 결정
방화벽 우선 순위
1. 방화벽은 방화벽 규칙 목록에서 맨 위의 규칙을 적용
2. 트래픽이 첫 번째 정책 조건에 충족하지 않으면 방화벽은 트래픽이 일치하는 정책을 찾을 때까지 목록에서 다음 정책을 계속 확인
3. 일치하는 정책이 없을 경우 방화벽이 자동으로 트래픽을 차단
방화벽 장단점
장점
- 쿠키 및 스트립트 제어 및 웜 차단 등의 보다 상위 수준의 제어
- 내부 네트워크에 있는 악의적인 내부 사용자의 공격을 막을 수 있음
- PC의 네트워크 인터페이스를 경유해서 들어오거나 나가는 패킷들을 검사해서 의심스러운 패킷들의 흐름을 차단
단점
- 내부 사용자가 방화벽 통신이 아닌 셀루러 및 사설 통신을 이용하여 통신할 경우 공격자가 방화벽을 울회해 내부 네트워크로 접속해 악용할 수 있음
- 방화벽은 예측된 접속에 대한 규칙을 세워 새로운 형태의 공격에는 능동적으로 적용하기 어려움
Defender
- 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)가 개발하던 자이언트 안티 스파이웨어를 기반으로 개발
- 윈도우 디펜더는 윈도우에 기본으로 내장되어 있는 무료 백신프로그램
- Window 10 이후로는 자주 사용되는 백신과 비슷한 성능을 가짐
결론
방화벽에 관련하여 포스팅을 해두었는데, 이렇게 방화벽 관려하여 또 배우게되었다.
아는 부분도 많고, Defender 관련해서는 잘 몰랐었는데 Defender 부분도 조금 알게 되었고, 꽤나 유익한? 시간이었던 것 같다.
'정보보안 > 정보보호기초' 카테고리의 다른 글
악성코드(Malicious Code 혹은 Malware) 이해 (0) | 2024.06.20 |
---|---|
IDS(침입탐지시스템), IPS(침입방지시스템) (2) | 2024.06.13 |
방화벽(Firewall) 구축 방법 (2) | 2024.05.29 |
방화벽(Firewall) 종류 (0) | 2024.05.28 |
방화벽 (Firewall) (0) | 2024.05.27 |