Firewall(DMZ) / VPC

TEDDY·2022년 12월 21일
0

CODECAMP

목록 보기
38/53
post-thumbnail

Firewall

: 방화벽이라는 뜻으로 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안시스템이다. 즉, 중요한 정보가 많이 들어있는 네트워크라면 필수이다.

방화벽 종류

1.소프트웨어 방화벽

: 소프트웨어 방화벽은 장치에 설치된다. 전체 네트워크가 아닌 개별 장치만 보호하므로 개별 네트워크 엔드 포인트를 격리하려는 경우 유용하며, 개인에게는 좋지만, 기업 네트워크에는 적합하지 않다. 그 이유로, 수많은 개별 방화벽을 유지하는 것은 어렵고 시간이 오래 걸리며, 또한 모든 장치가 선택한 방화벽 소프트웨어와 호환되는 것은 아니다. 그 종류로는 윈도우 방화벽, 우분투 방화벽, 윈도우10 방화벽 등이 있다.

2.하드웨어 방화벽

: 하드웨어 방화벽은 공유기와 유사한 물리적 기구이다. 네트워크에 도달하기 전에 데이터 패킷을 검사하기 때문에 기업의 입장에서는 더 나은 선택이지만, 하드웨어 방화벽에도 단점이 있다. 그 단점 중 하나가 시스템 내 공격에 취약하며 일부는 여러 동시 연결을 처리할 수 없다는 점이다.

3.클라우드 기반 방화벽

: 클라우드 방화벽은 종종 프록시 서버로 설정되는 클라우드 서버를 사용한다. 클라우드 기반 솔루션은 더 많은 용량을 추가하여 비즈니스를 확장하려는 회사에 적합하다. 또한, 소프트웨어 또는 하드웨어 방화벽을 사용하는 것보다 트래픽 부하를 관리하기가 훨씬 쉽다.

DMZ

: demilitarized zone의 약자로 외부에서비스를 제공해야 하는 상황에서 내부자원을 보호하기 위해 내부 네트워크와 분리시킨 공간을 뜻한다.

VPN

: VPN 또는 가상 사설 네트워크는 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성한다. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용된다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 해준다.

0개의 댓글