Firewall, DMZ

김영후·2022년 8월 25일
0

Firewall

방화벽이란 서로 다른 네트워크를 지나는 데이터를 허용 or 거부, 검열, 수정하는 하드웨어 혹은 소프트웨어


방화벽의 역할

기본적으로 불순한, 신뢰성이 낮은 데이터들의 유입을 막는 역할



방화벽의 기능

1. 접근 제어

관리자가 방화벽에 통과시킬 접근과 그렇지 않은 접근을 명시하면, 방화벽은 이를 수행한다. 이러한 접근제어는 구현 방법에 따라 패킷 필터링 방식과 프록시 방식으로 나뉜다.


2. 로깅과 감사 추적

방화벽은 룰셋 설정과 변경, 관리자의 접근, 네트워크 트래픽의 허용 또는 차단과 관련한 사항을 로그로 남긴다.


3. 인증

방화벽을 메시지 인증, 사용자 인증, 클라이언트 인증과 같은 방법을 사용한다.



DMZ

내 / 외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역을 뜻한다.

우선 내부 네트워크 구간이란 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN)을 뜻한다.

외부 네트워크 구간은 이와 반대로 일정 조직을 넘어 정보를 교환할 수 있는, 즉 인터넷을 통한 네트워크를 말한다.

마지막으로 DMZ란 외부 공격자의 침입으로부터 안전하게 보호되어야 하는 메일 서버, 웹 서버, DNS 서버 등이 위치한다. 웹 서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB 서버의 경우 상단에 별도의 Firewall을 구축, 분리된 네트워크의 DMZ 존을 구성하여 외부로부터의 접근을 제한하게 된다.

DMZ의 서버와 리소스는 인터넷에서 액세스할 수 있지만 나머지 내부 LAN에는 연결할 수 없다.

이 접근 방식은 해커가 인터넷에서 내부 서버와 데이터에 직접 액세스할 수 있는 능력을 제한하기 때문에 LAN에 추가 보안 계층을 제공한다.

profile
https://poagg.tistory.com/ 로 이전합니다.

0개의 댓글