본문/내용
[방화벽] 방화벽의 개념(정의, 필요성)과 구성 및 기능
목차
* 방화벽
Ⅰ. 방화벽의 개념
1. 방화벽의 정의
2. 방화벽의 필요성
Ⅱ. 방화벽의 구성
1. 방화벽의 원리
2. 방화벽의 형태
가. 패킷 필터 방식
나. 프록시 서버 방식
Ⅲ. 방화벽의 기능
방화벽
1) 방화벽의 개념
(1) 방화벽의 정의
원래 방화벽(Fire Wall)이란 건물에서 화패가 발생한 경우에 일정 부분 이 외의 장소로 불이 번지는 것을 막기 위해 설치하는 벽을 의미하는데, network의 보안 사고나 위협이 더 이상 확대되지 않도록 막고 격리하는 것으로 시스템의 접근 제어에서도 마찬가지 개념을 적용하여 방화벽 외부는 마음대로 이용하게 하고 방화벽 내부에는 권한자만 접근할 수 있도록 구성한 보안 시스템을 의미한다.
(2) 방화벽의 필요성
방화벽의 원리는 내부 network를 Internet으로부터 분리하여 Internet에서 내부 network로 연결하려는 모든 시도를 강력히 방어하기 위해 단일 지점에서 검열(Screening), 차단(filtering)하는 것이다.
기업 network 내의 호스트들은 서로를 신뢰한다는 가정 하에 시스템이 구축되기 때문에 내부 network 자체의 보…
파일의 Export는 허용하지 않고 Import만 허용) 등이 조건이 될 수도 있다.
(2) 방화벽의 형태
방화벽에는 주로 두 가지 형태가 사용되고 있는데, 하나는 패킷 필터 방식의 방화벽이고 다른 하나는 프록시 서버 방식의 방화벽이다.
가. 패킷 필터(Packet Filter) 방식
이 방식은 외부로부터 데이터 패킷이 들어오면 방화벽은 (발신지와 도착지 주소를 가지고 있는)IP 패킷의 헤더를 검출하여 이들의 정보와 사전 정의된 접속제어목록(필터링 규칙)을 비교한 후 패킷을 수용하여 목적지로 보내거나 제거하는 방식이다.
나. 프록시 서버(Proxy Server) 방식
이 방식은 Internet 접속 프로토콜을 프록시 서버 상에서 실행시킴으로서 내부에서 외부로 나가는 패킷이 직접적으로 노출되지 않도록 하는 방식이다.
여기서 프록시는 사용자 시스템과 실제 서버 사이에서 데이터를 전송함으로써 내부의 사용자와 방화벽 시스템이 클라이언트/서버 관계가 되고, 방화벽과 시스템과 실제 서버가 또 하나의 클라이언트/서버 관계를 유지하게 된다. 방화벽 시스템 내의 telnet, ftp, http 등의 porxy는 접속을 거부하거나 허용에 대한 로그 기록을 남기게 된다.
3) 방화벽의 기능
방화벽을 설치하는데 따른 장점으로는 프라이버시보호, 서비스의 취약점 보호, 보안기능의 집중화된다는 측면이 있지만, 서비스의 제한, 처리속도가 저하, 백도어의 위협, 내부사용자에 의한 보안 침해 등이 단점이 있다.
가. 접근 제어(Access Control)방화벽 시스템은 내부 network에 대한 접근 제어 기능을 제공한다. 메일서버나 공개 정보 서버와 같은 특징 호스트를 제외하고는 외부에서 내부 호스트에 접속하는 것을 금지하는 기능이 있어야 한다.
나. 사용자 인증 사용자가 자신의 패스워드를 사용하는데 신중을 기하더라도 network 상에서 패스워드가 평문(Plan text)그대로 전송되기 때문에 침입자들이 사용자의 패스워드를 모니터링 할