네트웍 방화벽이란
방화벽은 외부로부터 내부망의 침입을 감지하여 정보 및 자원들을 보호한다. 즉, 외부망에서 내부망으로 액세스하기 위해서는 방화벽 시스템을 통과하여야만 내부망으로 진입할 수 있도록 하여 내부망에 존재하는 정보 및 자원들에 대한 트래픽을 사전에 방어하는 것이다.방화벽의 기본적인 동작을 살펴보면 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet, web 등) 별로 서비스를 요구한 시스템의 IP주소 및 port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 허용 및 차단한다. 또한 상호 접속된 내부 네트워크에 대한 트래픽을 감시하고 기록한다. 이를 통해 방화벽은 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있다. 또한 기록된 정보를 통해 어떠한 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.
방화벽이 정보보호의 기본이며 가장 효과적인 대책인 이유는 접근통제를 통해 내부망의 다양한 시스템에 일정 수준의 보안을 제공한다는 점이다. OS, 애플리케이션 등 서로 다른 보안상의 문제점을 가질 수 있는 시스템에 대해 전체 호스트의 보안 강화만으로도 모든 호스트에 동일한 보안 수준 및 향상이 가능하며 보안 통제가 한 곳에서 이루어지므로 보안 정책을 효율적으로 시행할 수 있다
1. 취약한 서비스로부터 보호 방화벽은 크게 네트워크 보안을 증가시키고 원천적으로 불안전한 서비스를 필터링함으로써 내부의 시스템에 위험을 감소시킨다. 선택된 프로토콜만이 방화벽을 통과 할 수 있기 때문에, 내부 네트워크 환경은 위험에 덜 노출된다.
2. 외부에서 내부의 시스템접근 제어 외부 네트워크에서 내부의 시스템으로 접속할 경우, 원하지 않는 접근을 효과적으로 차단해 준다. 기업 내에 존재하는 웹서버, 메일서버 등 외부의 접근이 필요한 경우를 제외한 모든 접근을 차단한다.
3. 기업네트워크 환경에대한 정보 차단 일반적으로 해가 없다고 생각되는 IP, DNS 등이 실제로 해킹 등에 노출되는 결정적인 요인이 될 수 있다. 방화벽은 내부 시스템의 정보를 차단함으로써 외부로부터의 접근의 가능성을 막는다. 이를 통해 내부 시스템에 관한 각종 정보를 유출되지 않게 함으로써 침입자에게 유용하게 사용 될 수 있는 정보를 숨길 수 있다.
4. 네트워크사용과 비사용에서의 로그인과 통계자료 제공 인터넷 안 밖으로의 모든 액세스가 방화벽을 통과 한다면, 방화벽은 액세스 정보를 기록할 수 있고 네트워크 사용에 관한 유용한 통계자료를 제공한다. 의심스러운 활동이 있을 때 적당한 알람 기능을 가진 방화벽은 방화벽과 네트워크가 침입 시도를 받고 있는지 또는 침입 되었는지에 대한 정보를 제공해 준다.
5. 정책시행 마지막으로 이것이 가장 중요한데, 방화벽은 네트워크 액세스 정책을 실행한다. 방화벽을 통해 내부 사용자들의 서비스(web, e-mail, FTP, telnet 등)의 접근을 제어함으로써 기업 내부의 네트워크 정책을 관리 및 적용할 수 있다. 그러나 방화벽이 없다면, 그러한 정책들은 전적으로 사용자들의 협조에 의존할 수 밖에 없다.
☆ 방화벽 구축시 고려사항 마지막으로 이것이 가장 중요한데, 방화벽은 네트워크 액세스 정책을 실행한다. 방화벽을 통해 내부 사용자들의 서비스(web, e-mail, FTP, telnet 등)의 접근을 제어함으로써 기업 내부의 네트워크 정책을 관리 및 적용할 수 있다. 그러나 방화벽이 없다면, 그러한 정책들은 전적으로 사용자들의 협조에 의존할 수 밖에 없다.
방화벽은 외부로부터 내부망의 침입을 감지하여 정보 및 자원들을 보호한다. 즉, 외부망에서 내부망으로 액세스하기 위해서는 방화벽 시스템을 통과하여야만 내부망으로 진입할 수 있도록 하여 내부망에 존재하는 정보 및 자원들에 대한 트래픽을 사전에 방어하는 것이다.방화벽의 기본적인 동작을 살펴보면 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet, web 등) 별로 서비스를 요구한 시스템의 IP주소 및 port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 허용 및 차단한다. 또한 상호 접속된 내부 네트워크에 대한 트래픽을 감시하고 기록한다. 이를 통해 방화벽은 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있다. 또한 기록된 정보를 통해 어떠한 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.
방화벽이 정보보호의 기본이며 가장 효과적인 대책인 이유는 접근통제를 통해 내부망의 다양한 시스템에 일정 수준의 보안을 제공한다는 점이다. OS, 애플리케이션 등 서로 다른 보안상의 문제점을 가질 수 있는 시스템에 대해 전체 호스트의 보안 강화만으로도 모든 호스트에 동일한 보안 수준 및 향상이 가능하며 보안 통제가 한 곳에서 이루어지므로 보안 정책을 효율적으로 시행할 수 있다
1. 취약한 서비스로부터 보호 방화벽은 크게 네트워크 보안을 증가시키고 원천적으로 불안전한 서비스를 필터링함으로써 내부의 시스템에 위험을 감소시킨다. 선택된 프로토콜만이 방화벽을 통과 할 수 있기 때문에, 내부 네트워크 환경은 위험에 덜 노출된다.
2. 외부에서 내부의 시스템접근 제어 외부 네트워크에서 내부의 시스템으로 접속할 경우, 원하지 않는 접근을 효과적으로 차단해 준다. 기업 내에 존재하는 웹서버, 메일서버 등 외부의 접근이 필요한 경우를 제외한 모든 접근을 차단한다.
3. 기업네트워크 환경에대한 정보 차단 일반적으로 해가 없다고 생각되는 IP, DNS 등이 실제로 해킹 등에 노출되는 결정적인 요인이 될 수 있다. 방화벽은 내부 시스템의 정보를 차단함으로써 외부로부터의 접근의 가능성을 막는다. 이를 통해 내부 시스템에 관한 각종 정보를 유출되지 않게 함으로써 침입자에게 유용하게 사용 될 수 있는 정보를 숨길 수 있다.
4. 네트워크사용과 비사용에서의 로그인과 통계자료 제공 인터넷 안 밖으로의 모든 액세스가 방화벽을 통과 한다면, 방화벽은 액세스 정보를 기록할 수 있고 네트워크 사용에 관한 유용한 통계자료를 제공한다. 의심스러운 활동이 있을 때 적당한 알람 기능을 가진 방화벽은 방화벽과 네트워크가 침입 시도를 받고 있는지 또는 침입 되었는지에 대한 정보를 제공해 준다.
5. 정책시행 마지막으로 이것이 가장 중요한데, 방화벽은 네트워크 액세스 정책을 실행한다. 방화벽을 통해 내부 사용자들의 서비스(web, e-mail, FTP, telnet 등)의 접근을 제어함으로써 기업 내부의 네트워크 정책을 관리 및 적용할 수 있다. 그러나 방화벽이 없다면, 그러한 정책들은 전적으로 사용자들의 협조에 의존할 수 밖에 없다.
☆ 방화벽 구축시 고려사항 마지막으로 이것이 가장 중요한데, 방화벽은 네트워크 액세스 정책을 실행한다. 방화벽을 통해 내부 사용자들의 서비스(web, e-mail, FTP, telnet 등)의 접근을 제어함으로써 기업 내부의 네트워크 정책을 관리 및 적용할 수 있다. 그러나 방화벽이 없다면, 그러한 정책들은 전적으로 사용자들의 협조에 의존할 수 밖에 없다.
댓글
댓글 쓰기