방화벽

미리 정의된 보안 규칙에 기반한,

들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.

방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.

서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어장치이다.

 

 

 

 

역사

---

방화벽이라는 용어는 원래 건물 내 화재를 제한하기 위해 고안된 방벽을 의미했다.

나중에 이 용어는 1980년대 말 네트워크 기술에 적용되었는데, 전 세계적인 이용 및 연결 면에서 인터넷이 매우 새롭게 등장한 당시 등장하였다.

네트워크 보안을 위한 방화벽의 전신은 1980년대 말에 사용된 라우터였는데, 그 이유는 이들이 네트워크를 다른 네트워크와 분리시켰으므로 한 네트워크에서 다른 네트워크로 문제를 전파하는 것을 막아주었기 때문이다.

 

 

 

 

역할

---

http://library.gabia.com/contents/infrahosting/2209

네트워크를 지키는 요새, 네트워크 방화벽의 역할 | 가비아 라이브러리

 

 

네트워크 방화벽은 네트워크 자산 (예를 들면 서버) 구조의 최상단에 위치하며,

인터넷 등의 외부망으로부터 TCP/UDP 프로토콜 통신 접근을 제어하여, 내부 네트워크를 1차적으로 보호하는 역할을 한다.

 

내부 네트워크 = 해상 무역도시

이때 방화벽은 인터넷이라는 바다를 향해 열려있는 수많은 항구(Port)를 필요한 것만 오픈하여 취약한 경계를 줄이고, 중요한 항구(Port)는 인가 받은 곳과의 무역만 가능하도록 하는 역할을 한다

 

 

* 포트(Port)란?

네트워크 포트 = TV 방송 채널

지역마다 다르긴 하지만 TV 채널에서 7번이 KBS1, 10번이 MBC, 13번이 KBS2 방송을 볼 수 있도록 정해진 방송 규약이 있듯이,

네트워크에서도 21번은 FTP, 80번은 Web, 443번은 SSL 통신을 위한 포트 번호로 ICANN에서 권고하고 있다.

 

 

네트워크 방화벽의 두 가지 역할

1. 인터넷의 신원을 증명하는 IP를 기준으로 TCP/UDP 프로토콜을 통한 접근제어를 제공

이러한 접근 제어는 인터넷으로부터 유입되는 검증되지 않은 패킷으로부터 자산을 보호하기 위한 최소한의 보안 대책이라고 볼 수 있다.

 

2. 인터넷 망으로부터 내부 접근에 대한 다양한 로그 수집을 제공. 이러한 로그는 내부 네트워크 감사 및 보안사고 시 필요한 중요한 증거 중 하나로 활용된다.

또한 여러 가지 부가서비스(VPN, UTM)등의 기능을 제공하여, 네트워크 보안 및 어플리케이션 보안에 유익한 옵션을 제공한다.