방화벽
보안이 필요한 네트워크의 통로를 단일화하여 관리함으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템이다.(like 공동현관)
방화벽을 사용해야하는 이유
방화벽 시스템은 강력한 접근제어를 제공하기 위해 외부망과 내부망의 구성을 위한 별개의 네트워크를 가진다. 이런 네트워크의 구성때문에 외부망 사용자가 내부망에서 제공하는 서비스를 사용하려면 반드시 방화벽 시스템을 통과해야한다. 그러므로 내부 네트워크와 외부 네트워크 사이에 오고가는 트래픽에 대해 보다 확실한 보안을 실현할 수 있다.
방화벽은 인터넷을 통해 컴퓨터로 들어오고 나가는 데이터 패킷을 검사하기 위한 소프트웨어 또는 하드웨어로서 방화벽 필터가 의심스러운 패킷을 발견하면 컴퓨터 시스템 및 개인 네트워크에 대한 액세스를 차단한다. 또한 방화벽은 특정 프로그램의 활동이 너무 위험하다고 판단되면 그 프로그램이 인터넷에 액세스하는 것을 차단하므로 위험하거나 사기성 트래픽이 네트워크를 통과하는 것을 차단해주기도 한다.
방화벽 프로그램은 때때로 프록시 서버로 사용될 수 있다. 프록시 서버는 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하며 웹 페이지에 액세스할 때마다 PC로 데이터를 보내기전에 먼저 데이터를 수신한다.
웹 페이지를 보유하고있는 서버가 사용자의 컴퓨터와 직접 상호 작용하지 않기 때문에 악의적인 웹 페이지에 의해 PC가 감염될 위험이 줄어든다.
또한 많은 요청이 발생하는 데이터들은 프록시 서버의 캐시 메모리에 저장하여 e다음에 요청이 발생하면 데이터를 더 신속하게 전송할 수 있다.
출처 - https://velog.io/@langssi/%EB%A9%B4%EC%A0%91%EC%8A%A4%ED%84%B0%EB%94%94