1. 외부에서 오는 공격을 제어하는 구조
- 방화벽은 네트워크 세그먼트 경계에 설치되는 게이트웨이의 일종으로 외부에서 들어오는 불필요한 패킷이나 수상한 접속 등을 차단한다.
- 방화벽 : 네트워크 보안 대책의 가장 기본적인 구조 중 하나로 일반적으로 인터넷과 LAN의 경계인 에지 라우터 바로 뒤에 설치된다.
- 방화벽의 기능 : 패킷의 종류와 내용을 확인하여 LAN내부로 통과시킬지 여부를 결정하고 라우터는 패킷의 IP주소를 확인해서 자신이 관리하는 LAN으로 전송되는지 여부를 기준으로 하지만, 방화벽은 패킷의 IP주소, 포트 번호, 패킷 내용 정보를 확인해서 통과 여부를 제어한다.
- 패킷 필터링 방화벽 (Packet Filtering Firewall) : IP 주소, 포트 번호, 프로토콜 등을 기반으로 패킷을 필터링.
- 스태틱형 : IP주소나 포트 번호를 고정 리스트로 관리하는 방식
- 다이내믹형 : 네트워크 트래픽의 상태나 맥락에 따라 동적으로 규칙을 적용하는 방화벽
- 스테이트풀형 : 패킷의 단순한 필터링을 넘어, 세션의 상태를 추적하여 보다 정교한 보안을 제공
- 프록시 방화벽 (Proxy Firewall) : 모든 트래픽이 프록시 서버를 통해 전달됨.
'네트워크' 카테고리의 다른 글
| 79. IDS/IPS - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
|---|---|
| 78. DMZ - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
| 76. SSL/TLS - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
| 75. 서버 인증서/인증 기관 - 패스트캠퍼스 백엔드 부트캠프 3기 (2) | 2025.01.31 |
| 74. 공통키 암호화 방식/공개키 암호화 방식 - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |