1. Security Group & Network ACLs
- Security Group은 Instance Level에서 정하는 보안규칙
- NACLs는 Subnet Level에서 정하는 보안규칙
2. Stateful vs Stateless Firewalls
방화벽은 유해 트래픽을 정책으로 차단한다.
이때, 패킷을 필터링하는데, 패킷을 필터링하는 기술인 Stateful, Stateless가 있다.
1. Stateful
- 한번 허용한 패킷은 잠깐 세션에 저장하여, 후속 패킷들은 그대로 통과시킨다.
- 즉, app 계층까지 분석하고, 네트워크 연결 상태를 추적한다.
2. Stateless
- 정책을 보고 패킷을 보낸다. Stateful과 다르게 허용된 패킷을 세션에 저장하지 않는다.
- 즉, 패킷 헤더만 분석한다.
Security Group은 Stateful
NACLs은 Stateless 이다.
평범한 개발자