기록★일지

IPTables- 리눅스 커널의 netfilter 모듈을 활용하여 네트워크 패킷 필터링, 네트워크 주소 변환(NAT), 패킷 포워딩 수행하는 도구- 네 개의 테이블과 여러 체인을 사용하여 네트워크 트래픽 제어 주요 테이블1. FILTER : 기본 테이블로, 패킷 필터링을 수행    > INPUT : 로컬 시스템으로 들어오는 패킷   > FORWARD : 다른 인터페이스로 전달되는 패킷    > OUTPUT : 로컬 시스템에서 나가는 패킷2. NAT : 네트워크 주소 변환을 담당    > PREROUTING : 패킷이 라우팅되기 전에 처리    > POSTROUTING : 패킷이 라우팅된 후에 처리    > OUTPUT : 로컬 시스템에서 생성된 패킷3. MANGLE : 패킷의 헤더를 수정    > PRE..

방화벽- 방화벽은 해당 포트를 통과할 수 있는 것을 제어하는 것- 컴퓨터에 대한 무단 액세스를차단하기 위한 보안 시스템- 방화벽의 유형은 크게 소프트웨어와 하드웨어가 있다.- 하드웨어 유형은 주로 라우터에 통합되어 있음 (L3, 브릿지 구성도 가능)- 소프트웨어 유형은 컴퓨터에 다운로드함 방화벽 기능인증 (Authentication)- 방화벽을지나가는 트래픽에 대한 사용자가 누구인지 증명하는 기능 (OTP, 패스워드 등) 접근 통제 (Access Control)- 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 패킷을 필터링하는방식으로 접근을 통제하는 기능 프라이버시 보호 (Privacy Protection)- NAT, Dual Domain Name System, Proxy 등의 기능을 제공함으..

1. 패킷 필터링(Packet filtering) 방식- 가장 기초적인 방화벽, 네트워크(3계층) 계층과 전송 계층(4계층)에서 동작- 데이터링크 계층에서 네트워크 계층으로 전달되는 패킷을 가로채서 해당 패킷 안의 5-Tuple를 검색하여 정의된 보안 정책에 따라 서비스의 허용/차단 결정   * 5-Tuple은 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, 프로토콜(TCP, UDP 등) 5개의 조건을 말한다.- 다른 방화벽 방식에 비해 속도가 빠르다.- 낮은 레이어 (3~4계층)에서 동작하기 때문에 기존 애플리케이션과 연동이 쉽다.- 하드웨어에 의존적이지 않으나 강력한 로깅 기능 및 사용지 인증 기대 어렵다. * 로깅은 시스템의 동작을 추적하고 기록하는 것  - (ex : 사용자가 접속..

방화벽(Firewall) - 컴퓨터 네트워크 분야에서 방화벽은 네트워크 경계에 위치하여 네트워크로 들어오고 나가는 트래픽을 제어하는 보안 장치 - 사전에 정의된 보안 정책을 기반으로 트래픽을 필터링하여,허가된 트래픽은 허용, 허가되지 않은 트래픽은 차단한다.- 방화벽은 내부 네트워크와 외부 네트워크의 경계에 존재한다고 보면된다. 방화벽의 주요 기능 - 네트워크 외부로부터의 불법적인 접근을 차단하여 내부 네트워크를 보호 - IN/OUT bound 트래픽을 실시간으로 모니터링하고, 로그를 기록 - 사전에 정의된 보안 규칙을 기반으로 트래픽 필터링 - 알려진 공격 패턴을 인식하고 차단 장점 - 네트워크 경계를 보호하여 불법적인 접근 차단 - IN/OUT bound 트래픽을 제어하여, 비정상적인 트래픽을 필터링..