방화벽은 네트워크를 보호하는 첫 번째 방어선입니다.
컴퓨터 및 네트워크 보안의 필수 사항을 배우면 암호화 , 포트, 트로이 목마 및 기타 여러 가지 새로운 용어를 접하게됩니다. 방화벽은 계속해서 나타나는 용어입니다.
방화벽이란 무엇입니까?
방화벽은 네트워크의 첫 번째 방어선입니다. 방화벽의 기본 목적은 초대받지 않은 손님이 네트워크를 탐색하지 못하게하는 것입니다. 방화벽은 일반적으로 네트워크 경계에 배치되어 모든 수신 및 발신 트래픽의 게이트 키퍼 역할을하는 하드웨어 장치 또는 소프트웨어 응용 프로그램이 될 수 있습니다.
방화벽을 사용하면 사설망 안팎에 허용되어야하는 트래픽을 식별하는 특정 규칙을 설정할 수 있습니다. 구현 된 방화벽의 유형에 따라 특정 IP 주소 및 도메인 이름에만 액세스를 제한하거나 사용하는 TCP / IP 포트를 차단하여 특정 유형의 트래픽을 차단할 수 있습니다.
방화벽은 어떻게 작동합니까?
기본적으로 트래픽을 제한하기 위해 방화벽에서 사용하는 네 가지 메커니즘이 있습니다. 하나의 장치 또는 응용 프로그램은 심층적 인 보호를 제공하기 위해 이들 중 하나 이상을 사용할 수 있습니다. 네 가지 메커니즘은 패킷 필터링, 회로 수준 게이트웨이, 프록시 서버 및 응용 프로그램 게이트웨이입니다.
패킷 필터링
패킷 필터 는 네트워크로 들어오고 나가는 모든 트래픽을 차단하고 사용자가 제공 한 규칙에 따라 트래픽을 평가합니다. 일반적으로 패킷 필터는 원본 IP 주소, 원본 포트, 대상 IP 주소 및 대상 포트를 평가할 수 있습니다. 특정 IP 주소 또는 특정 포트에서 트래픽을 허용하거나 허용하지 않도록 필터링 할 수있는 것은 이러한 기준입니다.
회로 수준 게이트웨이
회로 수준 게이트웨이는 모든 호스트로 들어오는 모든 트래픽을 차단하지만 그 자체는 차단합니다. 내부적으로 클라이언트 시스템은 소프트웨어를 실행하여 회로 수준 게이트웨이 시스템과의 연결을 설정합니다. 바깥 세상에는 내부 네트워크의 모든 통신이 회선 레벨 게이트웨이에서 비롯된 것으로 보입니다.
프록시 서버
일반적으로 프록시 서버 는 네트워크의 성능을 향상 시키지만 일종의 방화벽 역할을 할 수 있습니다. 프록시 서버는 내부 주소를 숨기므로 모든 통신이 프록시 서버 자체에서 시작된 것처럼 보입니다. 프록시 서버는 요청 된 페이지를 캐시합니다. 사용자 A가 Yahoo.com으로 이동하면 프록시 서버는 Yahoo.com에 요청을 보내고 웹 페이지를 검색합니다. 사용자 B가 Yahoo.com에 연결하면 프록시 서버는 사용자 A에 대해 이미 검색 한 정보를 전송하기 때문에 Yahoo.com에서 다시 가져와야하는 것보다 훨씬 빨리 반환됩니다. 특정 웹 사이트에 대한 액세스를 차단하고 특정 포트 트래픽을 필터링하여 내부 네트워크를 보호하도록 프록시 서버를 구성 할 수 있습니다.
응용 프로그램 게이트웨이
응용 프로그램 게이트웨이는 본질적으로 다른 종류의 프록시 서버입니다. 내부 클라이언트는 먼저 응용 프로그램 게이트웨이와의 연결을 설정합니다. 응용 프로그램 게이트웨이는 연결을 허용할지 여부를 결정한 다음 대상 컴퓨터와의 연결을 설정합니다. 모든 통신은 클라이언트 - 응용 프로그램 게이트웨이와 응용 프로그램 게이트웨이 - 대상의 두 가지 연결을 통해 이루어집니다. 응용 프로그램 게이트웨이는 전달할 것인지 결정하기 전에 모든 트래픽을 규칙과 비교하여 모니터링합니다. 다른 프록시 서버 유형과 마찬가지로 응용 프로그램 게이트웨이는 외부에서 볼 수있는 유일한 주소이므로 내부 네트워크가 보호됩니다.
참고 :이 기존 기사는 Andy O'Donnell이 편집했습니다.