방화벽

방화벽이란?

외부로부터 내부망을 보호하기 위한 네트워크 구성요소의 하나

외부의 불법침입(해커, 공격자)으로부터
내부 네트워크 혹은 내부 정보 자산(PC, 서버, DB)을 보호하고
외부로부터 불법정보 유입을 차단

방화벽의 주요 기능

• 접근제어
  - 외부에서 내부 네트워크로 접근하는 것을 패킷필터링*을 통해 통제하는 기능
  - 패킷필터링 : 내부 네트워크로 접근하는 패킷의 IP, Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제
• 인증
  - 메세지인증, 사용자 인증, 클라이언트 인증
  - 사용자의 신분을 증명
• 감사 및 로깅
  - 정책 설정 및 변경, 관리자 접근, 네트워크 트래픽 허용 또는 차단과 관련한 사항 등 접속정보를 로그로 남김
• 프록시(Proxy) 기능
  - 보안정책에 따라 실제 서비스를 수행하는 서버로, 클라이언트의 서비스 요청을 받아 전달하고, 결과를 수신하여 사용자에게 전달하는 기능
• 주소변환(NAT:Network Address Translation) 기능
  - 외부 호스트의 IP나 목적지 호스트 IP를 전송단계에서 변환하여 전달하는 기능으로, 네트워크에서 외부망과 내부망을 나눠주는 기능을 가능하게 함
  

DMZ

출처 : PENTASTIC 블로그

DMZ 구간이란?

외부에서 서비스 제공 시
내부 자원을 보호하기 위해 내부 네트워크 구간과
외부 네트워크 구간 사이에서 접근 제한을 수행하는 영역
즉, 외부에 오픈된 서버 영역

• DMZ 앞 뒤로 방화벽이 설치됨 -> 내/외부 네트워크는 DMZ에 접속할수 있지만, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결 가능

• 외부 네트워크 입장 : 공격자들이 기업 내부의 PC 또는 서버 등에 직접 접속하지 못함

• 내부 네트워크 입장 : 내부 네트워크 보호

• 외부 공격자의 침입으로부터 안전하게 보호되어야하는 메일 서버, 웹 서버, DNS 서버 등이 DMZ 에 위치

DMZ를 사용하는 이유

외부와 통신해야 하는 서버를 위해 포트를 열어 사용하다 보면 내부 네트워크까지 노출되어 해킹의 가능성이 커지기때문에 DMZ를 구성하는 것

---

외부 네트워크와 내부 네트워크를 분리하고 
외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 
외부에서 내부로는 들어오지 못하도록 필터링을 하는데
이처럼 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는 게 바로 방화벽인것