방화벽은 어떤 원칙을 따르나요?

방화벽은 내부 네트워크(예: 기업 인트라넷)와 외부 네트워크(예: 인터넷) 사이에 보안 보호를 구현하는 시스템으로, 액세스 제어 메커니즘이며 어느 네트워크를 결정하는 데 사용됩니다. 외부 서비스 내부 액세스가 허용되며 어떤 내부 서비스가 외부 액세스를 허용하는지입니다.

방화벽은 '허용되지 않는 것은 모두 금지한다'는 원칙을 따르는데, 이는 방화벽이 모든 정보 흐름을 차단한 뒤 필요한 서비스를 하나씩 열어 매우 안전한 환경을 조성해야 한다는 뜻이다. 네트워크 상태가 양호합니다. 이를 통해 엄선된 서비스만 이용이 허용되고, 사용자에게 부적합하다고 판단되는 서비스는 차단됩니다.

“금지되지 않은 모든 것은 허용된다”는 것은 방화벽이 모든 정보 흐름을 전달한 다음 잠재적으로 유해한 서비스를 하나씩 차단하여 사용자에게 더 많은 서비스를 제공할 수 있는 보다 유연한 응용 환경을 형성해야 함을 의미합니다. 그러나 오늘날 네트워크 서비스의 수가 증가함에 따라 네트워크 관리자는 더욱 지쳐가고 있습니다. 특히 보호되는 네트워크의 범위가 커지면 더욱 안정적인 보안을 제공하기가 어렵습니다.

이 밖에도 방화벽의 종류로는 패킷 필터링형, 복합형, 프록시 서비스형, 더블엔드 호스트형, 쉴드 호스트형, 암호화 라우터형 등이 있다.