방화벽
1세대 : 패킷필터
2세대 : 상태 필터
3세대 : 어플리케이션 계층
차세대 방화벽
-
패킷 필터
: 네트워크의 패킷 중 IP 주소와 포트를 보며 허용, 드랍, 거부
: 컴퓨터 간 패킷 검사 - 매칭 여부에 따라 허용/거부 -
상태 필터
: 4계층까지 해석 가능
: 상태의 판단을 내리기까지 정보를 보유 - 처리
: 연결의 시작 또는 동일 연결인지를 결정하고 판단
✅ 회선 수준 게이트웨이 방화벽
: 연결이 유효한지 판단 - 이후 허용 범위, 시간에 따라 트래픽 허용
: 별도 프록시 필요X , 개별 패킷 필터링 X -
어필리케이션 계층
: IP 필터와 소켓 투명성의 커널 향상으로 FWTK 확장
: FTP, DNS 등의 내용 해석 가능
: 허용된 포트의 프로토콜 내 악성 행위 탐지 가능 -
차세대 방화벽 (NGFW)
: 어플리케이션 스택의 깊고 넓은 기능으로 확장
: IPS, IDS, WAF
유형별 분류
-
네트워크 기반 방식
: LAN, WAN, 인터넷 등의 환경의 게이트웨이 위치에 존재
: DHCP, VPN 등의 네트워크 보호 기능
: 어플라이언스 장비의 형태 -
호스트 기반 방식
: 시스템 안팎에서 네트워크 트래픽 제어
: 응용 프로그램 형태
WAF
- 웹 침입 차단 방화벽
- Positive Security Model 지원
- SSL 지원
: Network Based
- Reverse Proxy
- In-line
- Monitoring
: Host Based
- ISAPI Filter
- Apache Module
IDS
- NIDS : 네트워크 기반
- HIDS : 호스트 기반
- Application-based IDS : 어플리케이션 한정 범위 내
