컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 방화벽이란 무엇입니까? 방화벽이 제공하는 최소한 두 가지 기본 서비스는 무엇입니까?

방화벽이란 무엇입니까? 방화벽이 제공하는 최소한 두 가지 기본 서비스는 무엇입니까?

1. 방화벽의 정의

소위 방화벽이란 내부망과 외부망, 사설망과 공용망 사이의 소프트웨어와 하드웨어 장비의 결합을 말합니다. 네트워크 간 인터페이스에 구축된 보호벽은 보안을 획득하는 방법을 이미지로 표현한 것으로, 인터넷과 인트라넷 사이에 보안 게이트웨이(Security Gateway)를 구축하는 컴퓨터 하드웨어와 소프트웨어의 결합체입니다. 불법 사용자로부터 방화벽은 주로 서비스 접근 규칙, 확인 도구, 패킷 필터링, 애플리케이션 게이트웨이의 네 부분으로 구성됩니다.

방화벽은 컴퓨터와 연결된 네트워크 사이의 장치입니다. 하드웨어(국방부나 대형 전산실 등에서는 가격이 비싸기 때문에 하드웨어 방화벽은 거의 사용되지 않습니다.) 이 컴퓨터에서 들어오고 나가는 모든 네트워크 트래픽은 이 방화벽을 통과합니다.

방화벽은 영어로 방화벽(firewall)이라고 설명하고 있는데, '영중증권투자사전'에서는 금융기관 내에서 은행업과 증권업을 엄격히 분리하는 법적 장벽으로, 내부 정보 공유를 방지하는 것을 목표로 하고 있다. . 불공평한 거래가 나타날 때까지 기다리세요. 화상을 입지 않으려면 방화벽 비유를 사용하십시오.

(1) 내부 네트워크와 외부 네트워크 사이의 모든 네트워크 데이터 흐름은 방화벽을 통과해야 합니다.

이것이 네트워크의 특징입니다. 방화벽이 있는 위치이며, 전제이기도 합니다. 방화벽이 내부 네트워크와 외부 네트워크 간의 유일한 통신 채널이 되어야만 기업 네트워크를 침해로부터 포괄적이고 효과적으로 보호할 수 있기 때문입니다.

미국 국가 안보국(NSA)이 제정한 '정보 보증 기술 프레임워크(Information Assurance Technology Framework)'에 따르면 방화벽은 사용자 네트워크 시스템 경계에 적용 가능하며 사용자 네트워크 경계의 보안 보호 장치입니다. 소위 네트워크 경계는 사용자 네트워크와 인터넷 간의 연결, 다른 사업부와의 네트워크 연결, 사용자 내부 네트워크의 서로 다른 부서 간의 연결 등과 같이 서로 다른 보안 정책을 채택하는 두 개의 네트워크 연결을 의미합니다. 방화벽의 목적은 방화벽을 통한 데이터 흐름을 허용, 거부 또는 리디렉션하여 내부 네트워크에 대한 액세스와 서비스 및 액세스를 감사 및 제어하기 위해 네트워크 연결 사이에 보안 제어 지점을 설정하는 것입니다.

일반적인 방화벽 시스템의 네트워크 구조는 아래 그림과 같습니다. 그림에서 알 수 있듯이 방화벽의 한쪽 끝은 기업 및 기관 내부의 LAN에 연결되고, 다른 쪽 끝은 인터넷에 연결됩니다. 내부 네트워크와 외부 네트워크 간의 모든 통신은 방화벽을 통과해야 합니다.

(2) 보안 정책을 준수하는 데이터 흐름만이 방화벽을 통과할 수 있다

방화벽의 가장 기본적인 기능은 네트워크 트래픽의 적법성을 보장하는 것이며, 이를 전제로 , 네트워크 트래픽을 한 링크에서 다른 링크로 빠르게 전달할 수 있습니다. 최초의 방화벽 모델부터 시작해 보겠습니다. 원래 방화벽은 두 개의 네트워크 인터페이스와 두 개의 네트워크 계층 주소를 동시에 갖는 "이중 홈 호스트"였습니다. 방화벽은 해당 네트워크 인터페이스를 통해 네트워크상의 트래픽을 수신하고, OSI 프로토콜 스택의 7계층 구조에 따라 순차적으로 업로드하고, 해당 프로토콜 계층에서 접근 규칙 및 보안 검토를 수행한 후, 요구사항에 맞는 패킷을 전송합니다. 해당 네트워크 인터페이스의 통과 조건이 전송되고 통과 조건을 충족하지 않는 패킷은 차단됩니다. 따라서 이러한 관점에서 방화벽은 브리지나 라우터와 유사한 다중 포트(네트워크 인터페이스 >= 2) 전달 장치로, 여러 개의 개별 물리적 네트워크 세그먼트에 걸쳐 메시지를 전달합니다. 완전한. 아래와 같이:

(3) 방화벽 자체는 공격에 대해 매우 강력한 면역력을 가져야 합니다.

이는 방화벽이 기업 내부의 중요한 작업을 수행할 수 있는 전제 조건입니다. 네트워크 보안 보호. 방화벽은 네트워크의 가장자리에 있으며 항상 해커의 침입에 직면해야 합니다. 이를 위해서는 침입에 저항할 수 있는 매우 강력한 능력이 방화벽 자체에 필요합니다. 이처럼 강력한 방화벽 운영체제를 갖고 있는 이유가 바로 핵심이다. 완전한 신뢰 관계를 갖춘 운영체제만이 시스템의 보안을 논할 수 있다. 둘째, 방화벽 자체의 서비스 기능은 매우 낮습니다. 특수한 방화벽 내장 시스템을 제외하고는 방화벽에서 다른 응용 프로그램이 실행되지 않습니다. 물론 이러한 안전 측면은 상대적이라고 할 수 있습니다.

2. 방화벽의 가장 기본적인 기능은 컴퓨터 네트워크에서 서로 다른 신뢰 수준을 가진 영역 간에 전송되는 데이터 흐름을 제어하는 ​​것입니다.

예를 들어 인터넷은 신뢰할 수 없는 영역인 반면 내부 네트워크는 신뢰도가 높은 영역입니다. 보안 정책에서 금지하는 일부 통신을 방지하기 위해 건물의 방화벽과 유사한 기능을 합니다. 다양한 신뢰 영역의 정보를 제어하는 ​​기본 임무가 있습니다. 일반적인 신뢰 영역에는 인터넷(비 신뢰 영역)과 내부 네트워크(높은 신뢰 영역)가 포함됩니다. 궁극적인 목표는 최소 권한 원칙에 기반한 보안 정책 및 연결 모델의 운영을 통해 다양한 신뢰 수준의 영역 간에 제어된 연결을 제공하는 것입니다.

上篇: 비용 절감을 위한 6가지 방법 下篇: 2차 세계 대전 태평양 영웅의 모든 레벨을 잠금 해제하는 비밀
관련 내용