[방화벽] 방화벽의 개념(정의, 필요성)과 구성 및 기능

파일의 Export는 허용하지 않고 Import만 허용) 등이 조건이 될 수도 있다.

(2) 방화벽의 형태

방화벽에는 주로 두 가지 형태가 사용되고 있는데, 하나는 패킷 필터 방식의 방화벽이고 다른 하나는 프록시 서버 방식의 방화벽이다.

가. 패킷 필터(Packet Filter) 방식
이 방식은 외부로부터 데이터 패킷이 들어오면 방화벽은 (발신지와 도착지 주소를 가지고 있는)IP 패킷의 헤더를 검출하여 이들의 정보와 사전 정의된 접속제어목록(필터링 규칙)을 비교한 후 패킷을 수용하여 목적지로 보내거나 제거하는 방식이다.

나. 프록시 서버(Proxy Server) 방식
이 방식은 Internet 접속 프로토콜을 프록시 서버 상에서 실행시킴으로서 내부에서 외부로 나가는 패킷이 직접적으로 노출되지 않도록 하는 방식이다.
여기서 프록시는 사용자 시스템과 실제 서버 사이에서 데이터를 전송함으로써 내부의 사용자와 방화벽 시스템이 클라이언트/서버 관계가 되고, 방화벽과 시스템과 실제 서버가 또 하나의 클라이언트/서버 관계를 유지하게 된다. 방화벽 시스템 내의 telnet, ftp, http 등의 porxy는 접속을 거부하거나 허용에 대한 로그 기록을 남기게 된다.

3) 방화벽의 기능

방화벽을 설치하는데 따른 장점으로는 프라이버시보호, 서비스의 취약점 보호, 보안기능의 집중화된다는 측면이 있지만, 서비스의 제한, 처리속도가 저하, 백도어의 위협, 내부사용자에 의한 보안 침해 등이 단점이 있다.

가. 접근 제어(Access Control)방화벽 시스템은 내부 network에 대한 접근 제어 기능을 제공한다. 메일서버나 공개 정보 서버와 같은 특징 호스트를 제외하고는 외부에서 내부 호스트에 접속하는 것을 금지하는 기능이 있어야 한다.

나. 사용자 인증 사용자가 자신의 패스워드를 사용하는데 신중을 기하더라도 network 상에서 패스워드가 평문(Plan text)그대로 전송되기 때문에 침입자들이 사용자의 패스워드를 모니터링 할

(보관된 자료가 없습니다)