방화벽이란 무엇이며 어떤 기능을 수행할 수 있습니까?
방화벽은 컴퓨터와 연결된 네트워크 사이에 있는 소프트웨어 또는 하드웨어입니다 (하드웨어 방화벽은 비용이 많이 들기 때문에 국방부와 다른 곳에서만 사용되는 경우는 거의 없음). 이 컴퓨터에 들어오고 나가는 모든 네트워크 트래픽은 방화벽을 통과해야 합니다.
방화벽 기능
방화벽 스캔은 대상 컴퓨터에서 공격이 실행되기 전에 일부 공격을 필터링할 수 있는 네트워크 트래픽을 통과합니다. 방화벽은 사용하지 않는 포트도 닫을 수 있습니다. 또한 특정 포트에서 나가는 통신을 차단하고 트로이 마를 차단할 수 있습니다. 마지막으로, 특수 사이트의 액세스를 차단하여 알 수 없는 침입자의 모든 통신을 방지합니다.
방화벽을 사용해야 하는 이유는 무엇입니까?
방화벽은 좋은 보호 기능을 가지고 있다. 침입자는 먼저 방화벽의 안전선을 넘어야 대상 컴퓨터에 연락할 수 있다. 방화벽을 다양한 보호 수준으로 구성할 수 있습니다. 높은 수준의 보호는 비디오 스트리밍과 같은 일부 서비스를 금지할 수 있지만, 적어도 이것은 자신의 보호 선택이다.
방화벽 유형
다양한 유형의 방화벽이 있습니다. 방화벽은 하드웨어 자체의 일부가 될 수 있으며 인터넷 연결과 컴퓨터를 연결할 수 있습니다. 방화벽은 네트워크에 있는 모든 컴퓨터의 에이전트 및 방화벽 역할을 하는 별도의 시스템에서 실행할 수도 있습니다. 마지막으로 인터넷에 직접 연결된 컴퓨터는 개인 방화벽을 사용할 수 있다.
방화벽 개념
물론, 얕은 곳에서 깊은 이해를 할 계획이라면 먼저 방화벽의 개념을 살펴봐야 한다. 방화벽은 자동차의 부품 이름입니다. 자동차에서는 방화벽을 사용하여 승객과 엔진을 분리하므로 엔진에 불이 붙으면 방화벽이 승객의 안전을 보호할 수 있을 뿐만 아니라 운전자가 엔진을 계속 제어할 수 있게 한다. 컴퓨터 용어로는 당연히 그런 뜻이 아니다. 우리는 비유하여 이해할 수 있다. 네트워크에서 "방화벽" 이란 인트라넷을 인터넷과 같은 공용 액세스 네트워크에서 격리하는 방법을 의미하며 실제로는 격리 기술입니다. 방화벽은 두 개의 네트워크 통신 시 구현되는 액세스 제어 조치입니다. 그것은' 동의' 하는 사람과 데이터를 너의 네트워크에 들어가게 하고, 동시에' 동의하지 않는' 사람과 데이터를 외면하고, 인터넷의 해커가 너의 네트워크에 액세스하는 것을 최대한 막을 수 있다. 즉, 방화벽을 통과하지 않으면 회사 내부의 사람들이 인터넷에 액세스할 수 없고, 인터넷상의 사람도 회사 내부의 사람들과 교류할 수 없다는 것이다.
방화벽 기능
방화벽은 네트워크 보안의 장벽입니다.
방화벽 (차단 지점 및 제어 지점) 은 안전하지 않은 서비스를 필터링하여 내부 네트워크의 보안을 크게 향상시키고 위험을 줄일 수 있습니다. 신중하게 선택한 응용 프로그램 프로토콜만 방화벽을 통과할 수 있기 때문에 네트워크 환경이 더욱 안전해집니다. 예를 들어 방화벽은 잘 알려진 안전하지 않은 NFS 프로토콜이 보호된 네트워크에 들어가거나 나가는 것을 금지할 수 있으므로 외부 공격자는 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없습니다. 방화벽은 또한 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션의 리디렉션 경로와 같은 라우팅 기반 공격으로부터 네트워크를 보호합니다. 방화벽은 위의 공격 유형에 대한 모든 메시지를 거부하고 방화벽 관리자에게 알릴 수 있어야 합니다.
방화벽은 네트워크 보안 정책을 강화할 수 있습니다.
모든 보안 소프트웨어 (예: 암호, 암호화, 인증, 감사 등) 는 방화벽 중심의 보안 체계를 통해 구성됩니다. ) 는 방화벽에서 구성할 수 있습니다. 방화벽의 중앙 집중식 보안 관리는 네트워크 보안 문제를 호스트에 분산하는 것보다 경제적입니다. 예를 들어, 네트워크 액세스에서는 일회성 암호 시스템과 같은 인증 시스템을 개별 호스트가 아닌 방화벽에 집중시킬 수 있습니다.
네트워크 액세스 및 액세스 모니터링 및 감사:
모든 액세스가 방화벽을 통과하면 방화벽은 이러한 액세스를 기록하고 기록하며 네트워크 사용에 대한 통계를 제공할 수 있습니다. 의심스러운 행동이 발생할 경우 방화벽은 적절한 경고를 발행하고 네트워크가 감시되거나 공격받는지 여부에 대한 자세한 정보를 제공합니다. 또한 네트워크의 사용 및 오용을 수집하는 것도 중요합니다. 첫 번째 이유는 방화벽이 공격자의 탐지와 공격을 막을 수 있는지, 방화벽의 통제가 충분한지 여부를 명확히 하기 때문이다. 네트워크 사용 통계는 네트워크 요구 사항 분석 및 위협 분석에도 매우 중요합니다.
내부 정보 유출 방지:
방화벽을 사용하여 내부 네트워크를 분할하면 내부 네트워크의 주요 네트워크 세그먼트를 격리하여 로컬 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한할 수 있습니다. 또한 프라이버시는 내부 네트워크에 대해 매우 염려하는 문제입니다. 내부 네트워크의 보잘것없는 세부 사항은 보안 방면의 단서를 포함하고, 외부 공격자의 흥미를 불러일으키며, 심지어 내부 네트워크의 일부 보안 허점을 드러낼 수도 있다. 방화벽을 사용하면 Finger 및 DNS 와 같은 내부 세부 사항을 노출하는 서비스를 숨길 수 있습니다. 손가락은 해당 호스트의 모든 사용자에 대한 등록 이름, 실제 이름, 마지막 로그인 시간 및 셸 유형을 표시합니다. 그러나 손가락에 표시된 정보는 공격자가 쉽게 알 수 있다. 공격자는 한 시스템의 사용 빈도, 사용자가 온라인인지 여부, 시스템이 공격당했을 때 눈에 띄는지 여부 등을 알 수 있다. 방화벽은 또한 내부 네트워크에 대한 DNS 정보를 차단하여 호스트의 도메인 이름과 IP 주소를 외부에 알리지 않도록 합니다.
보안 기능 외에도 방화벽은 인터넷 서비스 기능을 갖춘 기업 내부 네트워크 기술 시스템인 VPN (가상 사설망) 을 지원합니다.
방화벽의 영어 이름은' FireWall' 으로 현재 가장 중요한 네트워크 보호 장치이다. 전문적인 관점에서 볼 때 방화벽은 두 개 이상의 네트워크 사이에 위치하여 네트워크 간 액세스 제어를 구현하는 구성 요소 세트입니다.
방화벽은 일반적으로 다음 그림과 같이 네트워크에 두 개의 아이콘으로 나타납니다. 왼쪽의 아이콘은 매우 생생해서 정말 벽과 같다. 오른쪽에 있는 아이콘은 방화벽의 필터링 메커니즘에서 시각화되며 아이콘에 다이오드 아이콘이 있습니다. 우리는 다이오드가 단방향 도통이라는 것을 알고 있는데, 이는 방화벽이 단방향 도통이라는 것을 시각적으로 보여준다. 이것은 현재의 방화벽 필터링 메커니즘과 모순되는 것처럼 보이지만 방화벽의 초기 설계 아이디어를 충분히 반영하며 현재의 방화벽 필터링 메커니즘을 상당히 반영합니다. 화재 예방의 원래 디자인 아이디어는 항상 인트라넷을 신뢰하고 항상 엑스트라넷을 신뢰하지 않기 때문에 원래 방화벽은 외부에서 들어오는 통신만 필터링하고 인트라넷 사용자가 보내는 통신은 제한하지 않습니다. 물론, 현재 방화벽은 외부 네트워크에서 전송되는 통신 연결뿐만 아니라 일부 인트라넷 사용자가 보낸 연결 요청 및 패킷도 필터링하는 필터링 메커니즘을 변경했습니다. 그러나 방화벽은 여전히 보안 정책을 준수하는 통신만을 통해' 단방향 전도' 라고 할 수 있다.
방화벽의 본의는 고대에 목조주택을 짓고 사용했을 때 화재의 발생과 만연을 막기 위해 집 주위에 견고한 돌을 쌓아 장벽으로 삼는 것을' 방화벽' 이라고 한다. 실제로 방화벽과 함께 작동하는 것은 "문" 입니다. 문이 없다면, 방마다 사람들이 어떻게 소통하고, 이 방들은 어떻게 들어가나요? 화재가 발생했을 때 이 사람들은 어떻게 현장을 탈출했습니까? 이 문은 우리가 여기서 말하는 방화벽의' 보안 정책' 에 해당한다. 그래서 우리가 여기서 말하는 방화벽은 사실 견고한 벽이 아니라 구멍이 있는 벽이다. 이 구멍들은 통신을 허용하는 사람들에게 남겨져 있으며, 이 구멍에는 필터링 메커니즘, 즉 위에서 언급한' 단방향 전도' 가 설치되어 있다.
우리가 흔히 말하는 네트워크 방화벽은 로컬 네트워크와 외부 네트워크 사이에 격리된 방어 시스템을 말합니다. 방화는 인터넷 또는 기타 외부 네트워크에서 인트라넷을 격리하고 네트워크 액세스를 제한하여 인트라넷을 보호합니다. 일반적인 방화벽에는 다음과 같은 세 가지 기본 기능이 있습니다.
(1) 내부 네트워크와 외부 네트워크 사이의 모든 네트워크 데이터 흐름은 방화벽을 통과해야 합니다.
이것은 방화벽이 있는 네트워크 위치의 특징이자 전제 조건이다. 방화벽이 내부 및 외부 네트워크 간의 유일한 통신 채널인 경우에만 기업 네트워크를 침해로부터 충분히 효과적으로 보호할 수 있기 때문입니다.
국가안보국이 제정한 정보 보안 기술 프레임워크에 따르면 방화벽은 사용자 네트워크 시스템의 경계에 적용되며 사용자 네트워크 경계의 보안 장비에 속합니다. 네트워크 경계는 사용자의 네트워크와 인터넷 연결, 다른 비즈니스 단위와의 연결, 사용자 내부 네트워크의 다른 부서 간 연결과 같은 두 가지 보안 정책이 다른 네트워크 간의 연결입니다. 방화벽의 목적은 네트워크 연결 사이에 보안 제어 지점을 설정하고 방화벽을 통한 데이터 흐름을 허용, 거부 또는 리디렉션하여 내부 네트워크에 대한 서비스 및 액세스를 감사 및 제어하는 것입니다.
일반적인 방화벽 시스템 네트워크 구조는 다음 그림과 같습니다. 그림에서 볼 수 있듯이 방화벽의 한쪽 끝은 기업사업 단위의 LAN 에 연결되고 다른 쪽 끝은 인터넷에 연결되어 있습니다. 내부 네트워크와 외부 네트워크 간의 모든 통신은 방화벽을 통과해야 합니다.
(2) 보안 정책을 준수하는 데이터 스트림만 방화벽을 통과할 수 있습니다.
방화벽의 가장 기본적인 기능은 네트워크 트래픽의 합법성을 보장하고 이 경우 네트워크 트래픽을 한 링크에서 다른 링크로 신속하게 전달하는 것입니다. 가장 오래된 방화벽 모델부터 초기 방화벽은' 이중 구멍 호스트' 였다. 즉, 두 개의 네트워크 인터페이스와 두 개의 네트워크 계층 주소가 동시에 있었다. 방화벽은 해당 네트워크 인터페이스를 통해 네트워크에서 트래픽을 수신하고, OSI 스택의 7 계층 구조 순서에 따라 업로드하고, 해당 프로토콜 계층에서 액세스 규칙 및 보안 검토를 수행한 다음, 통과 조건을 충족하는 메시지를 해당 네트워크 인터페이스에서 전송하며, 통과 조건을 충족하지 않는 메시지를 차단합니다. 따라서 이러한 관점에서 방화벽은 여러 개의 분리된 물리적 네트워크 세그먼트 사이에 걸쳐 메시지 전달 과정에서 메시지 감사를 완료하는 다중 포트 (네트워크 인터페이스 >: =2) 전달 장치입니다. 다음 그림과 같이 나타납니다.
(c) 방화벽 자체는 공격에 대해 강한 면역력을 가져야 한다.
이것은 방화벽이 내부 네트워크 보안 책임을 감당하기 위한 전제 조건이다. 방화벽은 국경 수비처럼 항상 해커의 침입에 직면해 있어 방화벽 자체가 매우 강력한 침입 방지 기능을 필요로 합니다. 이처럼 강력한 기능을 갖춘 방화벽 운영 체제 자체가 관건이며, 관계를 완전히 신뢰하는 운영 체제만이 시스템 보안에 대해 이야기할 수 있습니다. 둘째, 방화벽 자체의 서비스 기능은 매우 낮습니다. 전용 방화벽 임베디드 시스템 외에는 방화벽에서 실행되는 다른 어플리케이션이 없습니다. 물론 이러한 보안은 상대적이라고 할 수 있습니다.
현재 국내 방화벽은 거의 모두 외국 브랜드가 차지하고 있으며, 외국 브랜드의 장점은 주로 기술과 인지도가 국내 제품보다 높다는 것이다. 국산 방화벽 제조업체는 국내 사용자를 더 잘 알고 있으며 가격면에서 더 유리합니다. 방화벽 제품 중 외국 주류 업체는 씨스코, 체크 포인트, 넷스트레인 등이다. 국내 주류 제조업체로는 동연, 천영신, 연상, 창업자 등이 있습니다. , 모두 다양한 수준의 방화벽 제품을 제공합니다. 출발지: 참고