방화벽

방화벽이란?

방화벽은 원치 않은 트래픽으로부터 네트워크를 보호하는 네트워크 보안 솔루션이다.

트래픽

• 일반적으로 인터넷이나 네트워크에서 정보를 주고받는 모든 데이터를 말한다.
• 단순한 데이터 전송 이상의 의미가 있고 네트워크 성능, 보안, 품질 관리 등 여러 측면에서 중요한 역할을 맡고 있다.

역할

네트워크 보안을 위해 설계된 시스템, 특정 트래픽을 차단하거나 네트워크를 보호하는 역할을 한다.

• 프록시 : 프록시 방화벽은 클라이언트와 서버 간의 중개 역할을 수행하는 방화벽

• 스테이트풀 : 패킷의 상태를 추적하여, 트래픽의 흐름을 관리하는 방화벽

-방화벽은 원래 프록시, 스테이트풀 방화벽으로 나뉘어 있었다. 하지만 지금은 프록시 성능은 떨어지고 스테이트풀 검사 기능을 더 정교해지면서 현재 방화벽은 대부분 스테이트풀 방화벽 기반으로 이루어져 있다.

+대표적으로+

• 네트워크 방화벽 : 네트워크 경계에서 작동하고 내부 네트워크와 외부 네트워크 간의 트래픽을 모니터링하고 필터링하는 장치 또는 시스템

• 호스트 기반 방화벽 : 개별 장치(호스트)에서 실행되는 소프트웨어 기반 방화벽으로 특정 컴퓨터나 서버의 보안을 강화하는데 중점

기능

단순 아이피를 차단하는 기능이였지만 인터넷을 통한 공격 패턴이 점차 발달함에 따라 일상적인 트래픽을 검사하는 기능이 추가되었다.

+필터링+

1. 트래픽 필터링

• 방화벽의 기본적인 기능으로 네트워크를 통해 전송되는 데이터를 검사하여 설정된 규칙에 따라 허용하거나 차단하는 과정이다.

• 트래픽 필터링을 통해 방화벽은 불법적인 접근이나 악성 트래픽으로부터 네트워크를 보호한다.

2. 상태 기반 필터링

• 상태 기반 필터링은 방화벽의 고급 기능으로
  각 연결의 상태를 추적하여 패킷을 검사한다.

• 연결 상태 추적, 효율성, 보안 강화 특징을 가져서 현대의 방화벽에서 매우 중요한 기능으로 자리잡았다.

3. 애플리케이션 계층 필터링

• 방화벽이 특정 애플리케이션이나 서비스의 트래픽을 검사하는 기능이다.

• 데이터가 어떤 애플리케이션에서 오가는지를 이해하고 보다 정교한 보안을 제공하는데 기여한다.

방화벽의 유형

1. 웹 애플리케이션 방화벽 (WAF)
   웹 애플리케이션을 보호하기 위해 설계된 보안 장치로 HTTP 및 HTTPS 트래픽을 모니터링하고 필터링 한다.

2. 통합 위협 관리 방화벽 (UTM)
   여러 보안 기능을 통합하여 제공하는 방화벽으로 방화벽, 침입 탐지 및 방지 시스템, 안티바이러스, VPN 등의 기능을 하나의 장치에서 수행한다.

3. 네트워크 주소 변환 방화벽 (NAT Firewall)
   네트워크 주소 변환 방화벽은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 외부와의 통신을 가능하게 하는 방화벽이다.

4. 내부 분할 방화벽 (ISFW)
   내부 분할 방화벽은 기업 내부 네트워크의 서로 다른 세그먼트 간의 트래픽을 제어하는 방화벽이다.

5. 차세대 방화벽 (NGFW)
   차세대 방화벽은 전통적인 방화벽 기능을 넘어 애플리케이션 인식, 사용자 기반 정책, 침입 방지 시스템, 고급 위협 탐지 기능 등을 갖춘 방화벽이다.

백신과 방화벽의 차이

• 백신 : 시스템 내부 및 데이터의 감염을 막고 이미 감염된 경우 악성코드를 제거하고 사용자 데이터를 보호하는 것이다.

• 방화벽 : 시스템 외부의 네트워크에서 무단 접근을 막아 외부의 위협으로부터 보호하는 것이다.