[방화벽] 방화벽이란?

 

https://www.okta.com/kr/identity-101/firewall/

 
방화벽(침입차단시스템)은 외부의 네트워크 침입에 대해 내부 네트워크를 보호하기 위한 구성요소중 하나로, 
서로 다른 보안 정책을 갖는 네트워크나 호스트 사이에서 네트워크 트래픽을 통제하는 프로그램이나 장비를 말한다.
 
내부의 자산을 보호하기 위한 정책, H/W, S/W 로 구현되며 패킷을 정해진 규칙(인바운드/ 아웃바운드) 에 따라 차단하거나, 전달하는 기능을 수행한다.
 
보통 SSH와 같은 프로토콜을 이용하여 외부에서 방화벽 서버에 접속해 사용한다.
 
개인의 컴퓨터에도 운용할 수도 있지만 기업의 경우에는 효율적 사용하기 위해 방화벽 전용 서버를 운용한다.
 
 

방화벽을 사용해야 하는 이유

방화벽을 사용함으로서 얻을 수 있는 장점을 나열해 보았다.
 
 
- 네트워크 불법 침입 및 악성코드 차단

• 접근제어

     악성코드에 대한 정보와 네트워크 침입에 대한 패킷을 차단하는 필터링 정책을 설정하여 

     외부 위협으로부터 네트워크를 보호할 수 있다.

 

- 내부 기밀정보 유출 차단

• 인증

    인증된 사용자만 네트워크에 접근 가능하도록 설정하고 통신 로그를 남겨, 내부의 기밀정보를 유출하는 행위를 

    일부 제한할 수 있다. (절대적이지 않음)

 

- 효율적 네트워크 보안정책 구현

• 보안관리의 단순화

       정책에 따라 허용된 부분만 통과시키므로, 사람이 통제해야 할 부분이 줄어든다.

 

• 보안정책의 집중화

      사람이 통제할 부분을 줄임으로서, 필요한 보안 기능에 집중할 수 있게 한다.

 

- 네트워크 접근 추적 및 통계 산출

• 보안감사와 경고

     로깅 기능을 가지고 있어서 어떤 IP가 무슨 통신을 하였는지 확인이 가능하고, 정책에 걸리는 통신이 발생하였을 경우,
     관리자에게 알리는 경고 기능이 존재한다.