방화벽
외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하며, 보호하는 역할을 담당한다. 설치하지 않는다면 외부네트워크에 그대로 노출되기 때문에 공격받기가 쉬워진다.
기본 동작
외부로부터의 모든 접속을 차단한다. 보안 규칙에 따라서 일부 요청을 접속할 수 있도록 허가하고 포트번호를 통해서 특정 프로그램에만 접근할 수 있도록 한다.
종류
패킷 필터링형
패킷의 헤더를 분석하고 패킷의 헤더에 있는 수신측 주소가 해당 네트워크일 때 패킷을 허용한다. 패킷의 포트번호를 통해 특정 프로그램에만 접근할 수 있도록 한다.
장점 -> 운용이 쉽다.
단점 -> 패킷의 과부하가 발생했을 때, 처리가 지연되고 안정성이 낮다.
패킷이란?
정보 기술에서 패킷 방식의 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록으로 컴퓨터 네트워크에서 데이터를 주고받을 때 정해 놓은 규칙이다.
컴퓨터 간에 데이터를 주고받을 때 네트워크를 통해서 전송되는 데이터 조각
상태 분석형
패킷이 아닌 네트워크 연결 상태를 한다. 네트워크 연결 상태란 네트워크들의 각 노드들이 통신하기 위해 만들어진 논리적인 통신 선로인 세션을 분석한다는 것이다.
세션 단위로 모니터링하여 패킷을 필터링하게 되며 패킷의 정보뿐만 아니라 세션의 생성 이후 종료까지 전송되는 패킷을 별도로 관리할 수 있다.
단점 -> 미리 정해놓은 보안규칙이 많아질수록 성능 저하가 발생할 수 있으며 수만개의 세션을 생성하는 대규모 공격같은 경우에는 성능저하 또는 무력화가 될 수 있다.
웹 방화벽
웹 어플리케이션에 최적화된 방화벽으로 SQL 인젝션, XSS등의 웹 공격을 차단한다. 또한, 웹 애플리케이션에 의도하지 않은 내용들은 정송되지 못하도록 막는 역할도 한다.
