Firewall
방화벽이라는 뜻으로 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안시스템입니다. 즉, 중요한 정보가 많이 들어있는 네트워크라면 필수입니다.
✅ 방화벽의 주요 기능
접근제어 자산을 보호할 정책에 맞게 데이터를 필터링하는 기능으로, 패킷 필터링과 프록시 필터링이 있습니다.
인증 내부 네트워크에 접근할 수 있는 사용자의 신분을 증명할 수 있습니다.
모니터링 및 로깅(Logging)/감사추적(Auditing) 지속적으로 트래픽을 모니터링 하면서 유동적인 정책을 세울 수 있게 하는 모니터링 기능과 침해가 발생했을 때 역추적의 정보를 남기는 로깅/감사추적의 기능이 있습니다.
NAT(Network Address Translation) 내부 네트워크의 주소를 외부에 노출시키지 않고, 외부에서 내부 네트워크로의 직접적인 접근을 차단하게 합니다. 여기서 NAT는 트래픽이 외부로 나갈 경우, 라우터(혹은 공유기)를 통해 사설 IP가 공인 IP로 변환되기 때문에, 내부의 사설 IP가 외부에 공개되지 않는 주소 변환 기능을 말합니다.
DMZ(demilitarized zone) 는 외부에서비스를 제공해야 하는 상황에서 내부자원을 보호하기 위해 내부 네트워크와 분리시킨 공간을 말합니다.
VPN 또는 가상 사설 네트워크는 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하는데요. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용됩니다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 해줍니다.
🗒 출처
- https://velog.io/@teddy__98/FirewallDMZ-VPC - Firewall(DMZ) / VPC | Vlog
- https://velog.io/@hedakim/Security-2-%EB%B0%A9%ED%99%94%EB%B2%BDFirewall-DMZ - Security #2 :: 방화벽(Firewall), DMZ | Vlog
