| Filtering Type | Description | Traffic Direction | Effect |
|---|---|---|---|
| Ingress Filtering | 이 유형의 필터링은 들어오는 네트워크 트래픽에 적용됩니다. | Inbound | 사전에 정의된 규칙에 따라 트래픽을 허용하거나 거부하여 네트워크 내의 목적지에 도달하기 전에 보안을 유지합니다. 일반적으로 네트워크 보안의 첫 번째 방어선입니다. |
| Egress Filtering | 이 유형의 필터링은 나가는 네트워크 트래픽에 적용됩니다. | Outbound | 사전에 정의된 규칙에 따라 트래픽을 허용하거나 거부하여 네트워크를 떠나는 트래픽을 제어합니다. 이로써 악성 코드의 전파나 민감한 데이터의 유출을 방지할 수 있습니다. |
| Null (Blackhole) Filtering | 이 유형의 필터링은 특정 기준에 맞는 모든 트래픽을 삭제합니다. | Both Inbound and Outbound | 원치 않는 트래픽에 대해 "블랙홀"을 만듭니다. 트래픽의 출처는 응답을 받지 못하므로 DoS(서비스 거부) 공격이나 기타 악의적인 활동을 처리하는 데 유용합니다. |
효과적인 필터링을 위한 몇 가지 팁입니다.
- Default Deny: 모든 트래픽을 거부하는 정책으로 시작한 다음, 필요한 것만 선택적으로 허용합니다.
- Least Privilege: 서비스나 사용자가 작동하는 데 필요한 최소한의 트래픽만 허용합니다.
- Logging and Monitoring: 분석과 모니터링을 위해 필터링된 트래픽의 로그를 유지합니다. 이는 보안을 침해하려는 시도를 식별하는 데 도움이 될 수 있습니다.
- Regular Updates: 새로운 위협과 네트워크의 변화에 대응하기 위해 정기적으로 필터링 규칙을 검토하고 업데이트합니다.
- Combine Strategies: 포괄적인 네트워크 보안을 위해 Ingress, Egress, Null filtering의 조합을 사용합니다.
DevSecOps ⚙️ + CTF🚩