firewall란 보안장비중 가장 기본적인 방화벽이다.
바와벽은 침입차단 시스템으로 불리기도하는데, 사전적의미를 먼저 알아보면, 미리 정의된 보안규칙에 기반해, 들어오고 나가는 네트워크 트래픽들을 모니터링하고 제어하는 네트워크 보안시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크간의 장벽을 만든다.
방화벽의 주요기능
접근통제
외부에서 내부 네트워크로 접근하는 것을 통제하는 기능이다.
인증
메시지인증, 사용자인증, 클라이언트 인증 이있는데
메시지인증은 vpn같은 신뢰할수 있는 통신선을 통해 전송되는 데이터 신뢰성을 보장한다.
사용자인증은 방화벽을지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능이다 (은행 OTP, 토큰기반 인증, 패스워드 인증등이 있다)
클라이언트 인증은 모바일 사용자처럼 특수한 경우 접속을 요구하는 호스트 자체에 대해 인가된 호스트인지를 확인하는 방식이다.
dmz는 Demillitarized Zone의 약자로, 내,외부 네트워크 사이에서 위치한 네트워크 영역을말하는데, dm에는 외부에서 접속가능한 서버나 서비스를 배치하여 내부네트워크를 보호해준다.
VPC는 Virtual Private Cloud의 약자로 클라우드 상 가상의 사용자 전용 네트워크를 구축하는 기술이다. VPC는 하나의 클라우드 서비스 내에서도 서로 다른 가상의 전용 네트워크를 구성할 수 있게 해주고, 외부와 분리되어 안전한 네트워크 환경에서 작업을 할 수 있도록 도와줍니다.