방화벽의 이해

보안 하면 '방화벽'이라고 할만큼 방화벽에 대한 보안 1세대를 같이한 제품들이 되겠죠..지금은 최소한 방화벽 즉, 파이어월이라고 하는 장비를 가장 기본으로 도입을 해 놓고 그다음 보안 솔루션을 도입을 하게 됩니다..

오늘 말씀드릴 내용은 이러한 방화벽 장비를 어떻게 구성을 하고 어떤 동작원리로 이용이 되는지 포스팅 하고자 합니다..


1. 방화벽 이해

방화벽이란 불이 났을때 불이 번지지 못하도록 방어를 해 주는 벽을 의미 하는 것으로 주로 흔히 '파이어월'이라고 부른다. 혹은 침입차단시스템이라고도 불러지기도 한다. 따라서 용어의 차이는 있을지 모르나 같은 의미로 사용이 되니까 혼돈을 하지 마시기 바란다.

                                             <그림출처: 인터넷 - 방화벽 원리 >

그림에서 보시는 바와 같이 외부에서 내부로 접근시에 정당한 사용자와 불법 사용자를 방화벽 시스템을 통과 시킴으로 인하여 방화벽 정책 룰에 따라서 내부네트워크에 불법적으로 접근하는 것을 차단 하는 원리이다.


2. 방화벽의 종류
 
       베이쳔 호스트
          -중세기 주요 성곽의 주요 수비를 말하는 말로 방화벽의 가장 핵심기능으로 프록시와 액세스 제어와 응
            응용 게이트웨이 역할을 한다.

       스크린라우터
           - 패킷 헤더를 분석하고 필터링 할수 있는 능력을 가지고 있다. 이러것을 스크린 기능이라고 하는데
             방화벽이 스크린 라우터 기능도 할수 있다는 것이다.

        이중네트워크
 
        스크린 서브넷

         패킷필터