방화벽

방화벽 이란?

인터넷에서 서버측으로 패킷을 전달할 경우 라우터에서 직접 연결하는 때 프로바이더에서 직접 웹서버로 패킷을 보내기때문에 공격에 무방비 상태가 된다. 이런 경유를 대비해 방화벽이란 것을 사용하고 방화벽이 일종의 관문 역할을 해준다.

방화벽은 일련의 보안 규칙을 기반으로 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템입니다. 현재의 웹 생태계에서는 신뢰할 수 없는 사이트가 너무나도 많습니다. 방화벽은 일반적으로
신로 할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 있습니다.
방화벽은 외부 로부터 내부 네트워크를 보호해줍니다. 간단하게 말하면 패킷을 필터링 해주는 역할을 합니다.

네트워크 방화벽

그래서 네트워크 방화벽이 뭐냐? 방화벽의 한 유형으로 "네트워크 방화벽"은 네트워크를 방어하는 모든 방화벽입니다.
정의상 거의 모든 보안 방화벽은 네트워크 방화벽입니다.

네트워크 방화벽은 네트워크의 인바운드,아운바운드 트래픽을 분석하고, 통신 프로토콜 검사 트래픽 특성 분석한 후 방화벽 정책을 바탕으로 트래픽을 차단 하거나 허용.

네트워크 방화벽의 작동 원리

네트워크 방화벽은 액세스 제어 메커니즘을 바탕으로 정책을 적용합니다. 메커니즘은 정의된 정책, 허용/거부 규칙, 트래픽의 특성을 바탕으로 트래픽의 처리 방식을 지정하는 지침 등이 될 수 있습니다

방화벽 종류

패킷 필터링 방화벽

인바운드 , 아운바운드 트래픽을 조사, 트래픽 통과를 허용/ 거부
패킷 필터링 방화벽은 수신 트래픽 또는 송신 트래픽의 상태를 추적하지 않기 때문에 스테이트리스 방화벽이라고도 합니다.

프록시 기반 방화벽

클라이언트가 방화벽에 연결하면 방화벽이 발신 패킷을 검사하고, 그 후 의도된 수신자(웹 서버)에 대한 연결을 생성합니다. 방화벽이 해당 요청을 가로채 패킷을 검사합니다.

단점은 트래픽이 많은 시간대에 대기 시간을 유발할 수 있다는 것입니다.

*프록시는 로컬 네트워크와 인터넷과 같은 더 큰 네트워크 사이의 게이트웨이 역할을 하는 컴퓨터입니다.

스테이트 풀 방화벽 (상태 저장 방화벽)

예상 패턴에서 벗어나는 트래픽을 차단합니다. 스테이트풀 병화벽은 테이블에서 추적하는 구축된 연결을 바탕으로 연결을 검사, 구축된 비준수 트래픽을 거부 할수 있습니다.
DDos 공격을 보호할 수 있습니다.

애플리케이션 방화벽(WAF)

애플리케이션 방화벽은 애플리케이션 계층에 있는 데이터를 분석하고 관찰한 이벤트와 구축된 활동 패턴을 비교하여 이상 징후를 식별하고 위협을 방지합니다. WAF는 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 어플리케이션을 보호한다.
교차 사이트 위조, 교차 사이트 스크립팅(XSS), 파일 포함, SQL 삽입 등의 공격으로부터 웹 애플리케이션을 보호합니다.
버퍼 오버플로우,Dos, 맬웨어 등 예상하지 못한 명령이 수행하는 공격을 방어합니다.

그밖에도 서비스형 방화벽(FWaaS)등 이있습니다.

방화벽은 소프트웨어인가 하드웨어인가?

기존 방화벽은 하드웨어 였다. 일부의 하드웨어 방화벽은 여전히 사용되지만 대부분은 소프트웨어 기반의 방화벽이 사용된다.

캐시 서버

서버에 대한 접근 엑세스가 증가할 때 대량의 패킷 처리를 서버가 못하는 경우가 생길수 있습니다.
처리방 법으로는 1. 서버를 고성능으로 교체하거나 2. 분산 처리 하는 방법이 있겠습니다.

DNS 서버 로드 밸런서

대규모 트래픽을 처리하기 위해 로드 밸런서를 설정하여 트래픽을 여러 대의 서버로 분산시킬 수 있습니다

캐시 서버를 이용한 서버의 부하 분산

캐시 서버(Cache Server)는 인터넷 서비스 속도를 높이기 위해 사용자와 가까운 곳에 데이터를 임시 저장하여 빠르게 제공해주는 프록시 서버를 의미합니다.

캐싱

컴퓨팅에서 캐시는 일반적으로 고속 데이터 스토리지 개층입니다.쉽게 말해 자주 사용하는 데이터나 값을 미리 복사해 놓는 임시 장소 입니다. 캐시의 데이터는 일반적으로 RAM
과 같이 빠르게 접근 가능한 하드웨어에 저장됩니다. 캐시의 주요 목적은 더 느린 기본 스토리지 계층에 액세스해야 하는 필요를 줄임으로써 데이터 검색 성능을 높이는 것입니다.