방화벽(Firewall)
작성자
관리자
작성일
2022-06-21 10:37
조회
1209
방화벽은 외부로부터 내부망의 침입을 감지하여 정보 및 자원들을 보호한다.
외부망에서 내부망으로 액세스하기 위해서는 방화벽 시스템을 통과하여야만 내부망으로 진입할 수 있도록 하여 내부망에 존재하는 정보 및 자원들에 대한 트래픽을 사전에 방어하는 것이다.
방화벽의 기본적인 동작을 살펴보면 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet, web 등) 별로 서비스를 요구한 시스템의 IP주소 및 port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 허용 및 차단한다.
또한 상호 접속된 내부 네트워크에 대한 트래픽을 감시하고 기록한다.
이를 통해 방화벽은 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있다.
또한 기록된 정보를 통해 어떠한 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.
외부망에서 내부망으로 액세스하기 위해서는 방화벽 시스템을 통과하여야만 내부망으로 진입할 수 있도록 하여 내부망에 존재하는 정보 및 자원들에 대한 트래픽을 사전에 방어하는 것이다.
방화벽의 기본적인 동작을 살펴보면 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스(ftp, telnet, web 등) 별로 서비스를 요구한 시스템의 IP주소 및 port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부접속을 허용 및 차단한다.
또한 상호 접속된 내부 네트워크에 대한 트래픽을 감시하고 기록한다.
이를 통해 방화벽은 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있다.
또한 기록된 정보를 통해 어떠한 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.