-
방화벽이란?공부/Network 2016. 11. 26. 20:09
방화벽이란?
방화벽이란 외부 사용자(WAN)들이 내부 네트워크(LAN)에 접근하지 못하도록 하는 일종의 내부 네트워크 방어도구입니다. 다른 소프트웨어적인 프로그램 도구와는 달리 방화벽이라함은 독립된 시스템이나 전용 하드웨어등을 뜻합니다. 연결요청에 대해서 승인된 호스트에 한하여 처리하는 간단한 인증에서부터 패킷필터링 및 분석, 프로토콜 내 특정 공격서명(attack signature)을 막는기술, 사용자 연결의 인증과 암호화 단계까지 다양하게 존재합니다.
공격서명(attack signature)이란 해커들이 해킹을 전제로 사용되는 공통되고 비슷한 패턴을 의미합니다. 예를 들어서 80포트를 사용해 텔넷으로 명령을 내린다던지 ftp로 이상한 패킷을 보내는 것과 같은 행위를 말합니다.
방화벽의 종류
패킷 필터링
가장 기초적인 방화벽은 "라우터"에서 행하여지는 패킷 필터링이라 할 수 있습니다. 발신지 IP / protocol / port / 패킷 등을 선별적으로 인증해 접속요청에 대하여 판단 하는 것을 의미합니다. 향상된 라우터들은 스푸핑과 DoS공격에 방어하도록 발전했으며 아예 scanning조차 불가하도록 발전된 것도 있습니다
라우터를 방화벽으로 사용 시 장점
라우터는 방화벽을 목적으로 하는 장치는 아니고 내부 네트워크를 인터넷에 연결하기 위한 장치입니다. 라우터를 방화벽으로 사용한다면, 별도의 방화벽을 준비하지 않고도 라우터만으로 내부 네트워크를 연결하면서 방화벽 기능까지할 수 있다는 장점이 생깁니다. 방화벽 장비를 도입하지 않기 때문에 비용이 저렴해 질 수 있습니다.
라우터를 방화벽으로 사용 시 단점
라우터에 엄격한 필터링 및 지나친 방화기술을 쓴다면 라우터의 성능이 급격히 낮아질수 있습니다.
어플리케이션-프록시 방화벽
어플리케이션 게이트웨이를 통한 방법입니다. 프록시(proxy) 서버란 사설 통신망의 사용자가 공중 통신망을 간접적으로 엑세스할 수 있도록 마련된 네트워크 서버입니다. 사설 통신 사용자가 대리 서버를 통해 공적인 네트워크 정보를 액세스 하거나 저장하여 공중 통신망에 대한 액세스를 제한할 수 있습니다. 프록시 서버를 사용하는 경우는 두 가지가 있습니다. 하나는 사내의 네트워크와 인터넷 간의 액세스 제어를 행하는 경우인데 프록시 서버를 사용하면 인터넷에서 회사로의 액세스는 금지시키고, 사내에서 허용된 사용자만이 인터넷 특정의 서비스를 사용 하도록 설정할 수 있습니다. 액세스 제어에 사용하는 프록시 서버는 대개 방화벽으로 머신 상에서 동작시킵니다. 또 하나는 사내 네트워크와 인터넷간의 트래픽을 경감하고 싶을때 사용하는 캐쉬 기능입니다. 예를 들어 사용자가 있는 www 페이지를 액세스 하면 그 내용을 프록시 서버는 일정기간 기억해 둡니다. 이런 방법으로 인터넷 액세스의 빈도를 줄일 수 있습니다. 이러한 방법은 소프트웨어적으로 다양한 방화벽 기술을 펼칠수 있음이 확인됩니다.
웹방화벽이란?
웹방화벽(Web Application Firewall, WAF) 은, 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션입니다. 웹방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 것입니다. 웹방화벽은 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능합니다.