방화벽 정의와 필요한 이유

방화벽 이란?

방화벽(Firewall)은 미리 설정된 보안 규칙에 기반한 들어오고 나가는 네트워크 트래픽을 제어하는 네트워크 보안 시스템이다.

이렇다보니 신뢰할 수 없는 네트워크 및 인터넷은 네트워크 사이에 장벽을 설정하여 트래픽을 필터링을 합니다.

방화벽 필요한 이유

방화벽 사용 이유

가장 궁극적인 이유는 인터넷에는 시스템을 손상시키려는 바이러스, 악성 트래픽, 해커, 멀웨어 등으로 부터 위협을 차단하고 무단으로 액세스를 방지하기 위해 사용 됩니다.

방화벽 정의와 필요한 이유

방화벽은 어떻게 작동할까?

기본적으로 트래픽을 제한하는 시스템이기 때문에 사용하는 네가지 메커니즘이 있습니다.

① 패킷 필터링

패킷 필터링은 말그대로 데이터 패킷을 확인하지만 패킷은 열지 않지만 발신자와 수신자의 IP주소,  패킷 유형, 포트 번호 및 표면 정보를 확인 합니다.

② 회로 수준 게이트웨이

회로 수준 게이트웨이는 모든 호스트로 들어오는 모든 트래픽을 차단합니다.

③ 프록시 서버

프록시 서버는 사용자가 이미 검색한 정보를 그대로 전송하기 때문에 다시 정보를 가져오는것보다 더 빨리 반환이 됩니다.

그래서 특정 웹 사이트에 대한 엑세스를 차단하고 특정 포트 트래픽을 필터링하여 내부 네트워크를 보호 할 수 있습니다.

④ 응용 프로그램 게이트웨이

응용 프로그램 게이트웨이는 트래픽 규칙과 비교를 하여 전달을 할것인지 전달을 하며 외부에서 볼 수 있는 유일한 주소이므로 내부 네트워크가 보호 됩니다.

방화벽의 기본 룰

① 우선순위 숫자가 낮을수록 우선순위가 높다.

[Rule 1] 7.7.7.7 사이트를 차단

[Rule 2] 7.7.7.7 허용

=> [Rule 1] 먼저 적용되기 때문에 7.7.7.7 사이트는 차단된다.

② 방화벽의 룰은 최소한의 원칙에 따라 적용된다.

7.7.7.7 사이트의 개발을 위해 22번 포트와 페이지 뷰를 위해 80번 포트를 개방해야 한다면?

(잘못된 예)

7.7.7.7 사이트 22, 80번 포트를 열어달라

=> 목적이 2개이기 때문에 각 설정을 해줘야 한다.

(올바른 예)

[Rule 1] 7.7.7.7 사이트 22번 포트 허용

[Rule 2] 7.7.7.7 사이트 80번 포트 허용

=> 각각 룰을 적용시켜야 함

③ 방화벽의 허용 또는 차단에 대해서 사유가 명확해야 한다.

(잘못된 예)

[Rule 1] 출발지 IP는 A씨가 연결된 전체 대역IP, 도착지 IP는 개발서버의 22번 포트, TCP 프로토콜의 개방함

=> 전체 대역의 IP를 개방하는것은 허용하면 위험하다.

[Rule 2] 출발지는 A씨의 IP, 도착지는 개발 서버의 IP 개방함

=> TCP 프로토콜의 개방 허용 및 제한에 대한 말이 명시가 없다.

(올바른 예)

[Rule 1] 출발지는 A씨의 IP, 도착지는 개발서버의 22번 포트, TCP 프로토콜의 개방을 허용함

Leave a Comment