📌 Firewall(방화벽)

• 일반적으로 사용자들이 인터넷을 사용할 때 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부, 검열, 수정하는 역할을 한다.
• 질적으로 나쁘거나 신뢰성이 낮은 데이터들의 유입을 막는다.
• 기술이 발전하면서 해킹 기술 또한 고난이도 수법이 생겨나면서 그 방법과 패턴이 다양해진 만큼 방화벽 또한 복잡한 조건을 두어 특정 데이터를 차단하는 기능도 있다.

방화벽의 기능

• Packet Filter(패킷 필터)
  • 네트워크 계층에서 동작하는 방화벽으로, 지정되어 있는 정책을 위반하면 해당 패킷을 통과시키지 않는 방화벽이다.
• Proxy(프록시)
  • 세션에 포함된 유해성을 검사하기 위해 기존의 세션을 종료하고 새로운 세션을 형성한다. 두 가지의 세션을 두어 한 세션에서 다른 세션으로 정보를 넘겨줄 때 검사를 한다. 검사를 많이해서 부하는 걸리지만 좀 더 안전하고 프로토콜 변경 등 추가적인 기능도 수행할 수 있다.
• NAT(Network Address Translation)
  • 내부 네트워크에서 사용하는 IP주소와 외부에 드러나는 주소를 다르게 유지하는 기능으로, 눈으로 보이는 주소와 실제로 사용하는 주소가 다르기 때문에 어느 정도의 보안 기능을 한다.

📌 DMZ

• DMZ(비무장지대)는 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서 DMZ 내의 컴퓨터는 오직 외부 네트워크에서만 연결할 수 있도록한다. 즉, DMZ안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 풀어서 설명하면 DMZ에 있는 호스트들은 외부 네트워크로 서비스를 제공하고, DMZ안의 호스트에 침입을 막아 내부 네트워크를 보호한다.

• 메일서버, 웹서버, DNS서버와 같이 외부에서 접근이 필요한 서버들을 위해 사용된다.

• DMZ는 방화벽의 설정 옵션으로 만들 수 있는데, 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결한다.
  

📌 참고

• https://plummmm.tistory.com/423
• https://itprogramming119.tistory.com/entry/IT-%EC%83%81%EC%8B%9D-DMZ-%EC%84%9C%EB%B2%84%EB%9E%80