방화벽
기관 내부망을 외부망으로부터 고립시켜, 특정 패킷들만 통과시키는 벽
- Denial of service 공격을 방어
- 불법적인 수정/접근을 예방
- 인증된 유저만 접근할 수 있도록 함
stateless packet filtering
라우터의 방화벽을 통해서 패킷 by 패킷으로 filtering
(허용하는 범위가 큼/TCP연결상태를 확인 안함)
ex) dest port=23번인 것만 막아라
ACK=0인 것을 막아라
stateful packet filtering
TCP 연결의 상태를 확인하여 SYN이나 FIN을 확인하여, 특정 조건을 만족하는 경우만 통과
Application gateways
IP/TCP/UDP 필드에서 패킷을 필터링
ex)외부 텔넷 유저들 중 특정 사용자만 연결 허용
한계점
IP spoofing을 사용하면 라우터는 IP가 정확한 것인지 아닌지 구분을 못하기 때문에 방화벽이 제대로 작동하지 않는다.
IDS(침입탐지 시스템)
패킷내부를 확인하여 바이러스와 같은 공격을 막는다. 원하는 위치에 놓을 수 있다.
공부노트