Firewall, WAF, UTM

연수·2022년 3월 5일
UTMfirewallwaf방화벽웹방화벽통합보안장비
0

network

목록 보기
1/2

🔥 Firewall

📖 Firewall의 정의

외부로부터 내부망을 보호하기 위한 네트워크 구성 요소 중의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해 정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프트웨어

 

🧚‍♀️ Firewall의 동작 원리

  • 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet 등) 별로 서비스를 요구한 시스템의 IP 주소 및 port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부 접속을 차단한다. 또한 상호 접속된 내/외부 네트워크에 대한 트래픽을 감시하고 기록한다.
  • 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근 제어를 효율적으로 할 수 있어 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있다.

 

🙌 Firewall의 분류

1️⃣ 네트워크 차원의 방화벽

통과하는 IP패킷의 주소를 검사해 통과시키거나 차단 또는 모니터링한다. 라우터를 직접 제어하기 때문에 속도가 매우 빠르다. Bastion 호스트를 이용하는 Screened Host Gateway 방식과 Perimeter Network라는 완충지역을 두는 Screened Subnet Gateway 방식이 있다.

2️⃣ 애플리케이션 차원의 방화벽

OSI7 계층의 애플리케이션 계층에 애플리케이션 게이트웨이라는 방화벽 기능이 존재한다. 각 서비스별 프록시, IP 주소 및 TCP port를 이용하여 네트워크 접근 제어를 할 수 있으며, 추가적으로 사용자를 인증하거나 파일을 전송할 때 바이러스 검색 기능과 같은 기타 부가적인 서비스를 지원한다.

 

🧯 웹방화벽 (WAF)

📖 WAF의 정의

일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 방화벽. SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단.

 

🧚‍♀️ WAF의 기능

  • 직접적인 웹 공격 대응
  • 정보 유출 방지 솔루션: 개인정보 등이 웹을 통해 업로드 및 다운로드되는 경우에 대해 탐지 및 대응
  • 부장 로그인 방지 솔루션: 추정 가능한 모든 경우의 수를 대입하여 웹사이트에 로그인을 시도하는 경우와 같은 비정상적인 접근에 대한 접근 제어 기능
  • 웹사이트 위변조 방지 솔루션: 해커가 해킹을 한 후 과시하는 것이 목적인 웹사이트 위변조가 발생했을 경우, 이에 대해 탐지 및 대응

 

🙌 WAF의 분류

1️⃣ 하드웨어형 웹방화벽

웹 및 애플리케이션 서버와 가까운 LAN 내에 설치된다. 빠른 속도와 성능이 장점이며, 물리적으로 서버와 가깝기 때문에 웹사이트를 오가는 데이터 패킷을 빠르게 추적하고 필터링할 수 있다. 애플리케이션 영역을 보호하는 데 유리하지만 하드웨어를 구입하고 설치, 유지보수 등에 필요한 비용은 다소 높은 편이다.

2️⃣ 소프트웨어형 웹방화벽

가상머신(VM) 위에 설치된다. 유연성이 장점이며, 가상머신을 클라우드 기반 웹 및 애플리케이션 서버에도 연결할 수 있다. 하드웨어형 웹방화벽보다 저렴하지만, 가상머신 위에서 실행되기 때문에 모니터링 및 필터링 과정에서 하드웨어형 웹방화벽보다 속도가 느릴 수 있다.

3️⃣ 클라우드형 웹방화벽

서비스 제공업체가 SaaS 형태로 직접 제공, 관리하는 웹방화벽 형태이다. 구성 요소가 클라우드에 위치하고 있어 사용자가 로컬이나 가상 머신에 그 어떤 것도 설치하지 않아도 된다. 간편함이 장점이며, 서비스 제공자는 사용자가 웹방화벽을 편리하게 사용할 수 있도록 모든 최적화 및 업데이트 요소를 제공한다. 그러나 서비스 제공기업이 주체가 되어 관리하기 때문에 기업 환경에 맞춰 세부적인 세팅은 어려울 수 있다.

예) AWS WAF

 

🛡️ 통합보안장비(UTM)

📖 UTM의 정의

Firewall, VPN, Anti-DDoS, Web filtering 등 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고, 복합적인 위협 요소를 효율적으로 방어하기 위한 통합보안솔루션

 

🧚‍♀️ UTM의 구성

 

🙌 UTM의 기능

  • 패킷 필터링을 통한 내/외부 네트워크 접근 통제
  • 패턴 기반 유해 트래픽 탐지 및 차단
  • 유해사이트 접근 및 우회 접속 차단
  • 스케줄링을 통한 대역폭 보장
  • 임계치 제한을 통한 DDoS 공격 차단
  • 스팸 메일 탐지 및 차단
  • 강력한 Contents Filtering을 통한 내부 정보 유출 방지
  • 강력하고 차별화된 VPN 기능
  • 방화벽 프로파일 기반 보안 정책 구현
  • 고성능 탐지 엔진을 사용하여 ioS 및 기타 공격들을 방어함으로써 허가 받지 않은 사용자 및 바이러스, 해커 등의 침입을 차단

 

[참고]

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=kebinj&logNo=40102444089

https://ko.wikipedia.org/wiki/웹방화벽

https://www.boan1st.com/UTM/

profile
연수
DCDI
다음 포스트

로드밸런서 (Load Balancer)

0개의 댓글