[컴퓨터네트워크_하향식 접근]8.9 방화벽 침입탐지

박선후·2021년 12월 9일
0

컴퓨터네트워크

목록 보기
4/8

방화벽

기관 내부망을 외부망으로부터 고립시켜, 특정 패킷들만 통과시키는 벽

  • Denial of service 공격을 방어
  • 불법적인 수정/접근을 예방
  • 인증된 유저만 접근할 수 있도록 함

stateless packet filtering

라우터의 방화벽을 통해서 패킷 by 패킷으로 filtering
(허용하는 범위가 큼/TCP연결상태를 확인 안함)
ex) dest port=23번인 것만 막아라
ACK=0인 것을 막아라

stateful packet filtering

TCP 연결의 상태를 확인하여 SYN이나 FIN을 확인하여, 특정 조건을 만족하는 경우만 통과

Application gateways

IP/TCP/UDP 필드에서 패킷을 필터링
ex)외부 텔넷 유저들 중 특정 사용자만 연결 허용

한계점

IP spoofing을 사용하면 라우터는 IP가 정확한 것인지 아닌지 구분을 못하기 때문에 방화벽이 제대로 작동하지 않는다.

IDS(침입탐지 시스템)

패킷내부를 확인하여 바이러스와 같은 공격을 막는다. 원하는 위치에 놓을 수 있다.

profile
공부노트

0개의 댓글