Firewall
Firewall이란?
미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.
일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(ex: 인터넷)간의 장벽을 구성한다.
Firewall의 기능
-
패킷 필터
네트워크 계층에서 동작하는 방화벽으로, 수립되어 있는 정책에 위반될 시에 패킷을 통과시키지 않는 방화벽이다. 제한된 검사를 수행하여 처리가능한 트래픽양이 많다는 장점이 있다. -
프록시
기존 세션을 종료시키고 새로운 세션을 형성하는 기능으로,
출발지-목적기 세션을 종료시키고 출발지->방화벽, 방화벽->목적지 두 가지 세션을 형성하여 한 세션에서 다른 세션으로 정보를 넘겨줄대 검사를 하는 형식 -
NAT
네트워크 주소 변환 (NAT) 기능. 내부 네트워크에서 사용하는 IP주소와 외부에 드러나는 주소를 다르게 유지하게끔하는 기능으로 노출되는 주소와 실제 사용하는 주소가 다르기 때문에 어느 정도의 보안 기능을 한다.
DMZ
중립지역을 뜻하는 DMZ는 외부에 서비스를 제공해야하는 상황에서
신뢰할 수 없는 트래픽으로부터 조직의 내부 LAN에 추가 보안 계층을 보호하고 추가하는 경계 네트워크다.
DMZ의 목적
인터넷과 같은 신뢰할 수 없는 네트워크에 액세스 할 수 있도록 하는 동시에 사설 네트워크 또는 LAN이 안전하게 유지되도록 하는 것.
조직은 일반적으로 DNS, FTP(파일 전송 프로토콜), 메일, 프록시, VoIP(Void over Internet Protocol)및 웹 서버용 서버는 물론 외부 서비스 및 리소스를 DMZ에 저장한다.
작동원리
인터넷과 조직의 사설망 사이에 Buffer를 제공한다.
DMZ는 LAN간의 트래픽을 필터링하는 방화벽과 같은 보안 게이트웨이에 의해 격리된다.
기본 DMZ 서버는 외부 네트워크에서 들어오는 트래픽을 필터링하는 다른 보안 게이트웨이에 의해 보호된다.
이점
-
엑세스 제어 활성화
공용 인터넷을 통해 네트워크 경계 외부의 서비스에 대한 엑세스를 사용자에게 제공하고 동시에 네크워크 분할을 구현하여 권한이 없는 사용자가 네트워크 서비스에 도달하는 것을 어렵게 만든다. -
네트워크 정찰 방지
인터넷과 네트워크 사이에 Buffer를 제공하여 공격자가 잠재적인 대상을 검색하는 정찰 작업을 수행하는 것을 방지한다. DMZ내의 서버는 공개적으로 노출되지만 공격자가 네트워크 내부를 볼 수 없도록 하는 방화벽에 의해 다른 보안 계층이 제공된다. 시스템이 손상되더라도 내부 방화벽은 DMZ에서 사설망을 분리하여 보안을 유지하고 외부 정찰을 어렵게 만든다. -
IP 스푸핑 차단
다른 서비스가 IP 주소의 합법성을 검증할 때 스푸핑 시도를 발견하고 중단할 수 있다. 트래픽이 조직화되고 공공 서비스가 네트워크에서 떨어져 액세스 할 수 있는 공간을 만들기 위해 네트워크 분할을 제공한다.
