방화벽이란
방화벽이란
방화벽은 일련의 보안 규칙을 기반으로 네트워크 트래픽을 모니터링하고 전송을 허용 또는 거부하는 보안 시스템이다.
방화벽은 일반적으로 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 있다.
보안을 목적으로 사용하며, 들어오는 악의적 트래픽이 네트워크에 도달하기 전에 차단할 수 있을 뿐만 아니라 중요한 정보가 네트워크를 벗어나지 못하도록 방지할 수 있다. 혹은 콘텐츠 필터링에도 사용할 수 있다.
프록시 기반 방화벽
클라이언트와 서버 사이에 있는 프록시이다. 클라이언트가 방화벽에 연결하면 방화벽이 발신 패킷을 검사하고, 그 후 의도된 수신자(웹 서버)에 대한 연결을 생성한다. 마찬가지로 웹 서버에서 클라이언트에게 응답을 보내려고 하면 방화벽은 해당 요청을 가로채 패킷을 검사한 다음 방화벽과 클라이언트 간의 별도 연결을 통해 해당 응답을 전단한다. 프록시 기방 방화벽은 클라이언트와 서버 간의 직접 연결을 방지한다.
상태 저장 방화벽
컴퓨터 과학에서 "상태 저장" 어플리케이션은 이전 이벤트 및 상호 작용의 데이터를 저장하는 어플리케이션이다. 상태 저장 방화벽은 열려 있는 연결에 관한 정보를 저장하고 이 정보를 사용하여 각 패킷을 검사하는 대신 수신 및 발신 트래픽을 분석한다. 상태 저장 방화벽은 모든 패킷을 검사하지는 않으므로 프록시 기반 방화벽보다 빠르다. 또한 들어오는 패킷이 특정 포트에 대한 액세스를 요청하지 않는 한 모두 닫힌 상태로 유지하여 포트를 보호할 수 있다. 이를통해 포트 스캐닝이라고 알려진 공격을 완화할 수 있다.
차세대 방화벽(NGFW)
NGFW는 기존 방화벽의 기능을 갖추고 있으면서 OSI 모델의 다른 계층에 존재하는 위협에 대응하기 위해 다양한 추가 기능도 사용하는 방화벽이다.
- 심층 패킷 검사(DPI) - 기존 방화벽보다 훨씬 더 심층적인 패킷 검사를 수행
- 어플리케이션 인식 - 어떤 어플리케이션이 실행 중인지 및 해당 어플리케이션에서 어떤 포트를 사용 중인지를 인식
- 신원 인식 - 사용 중인 컴퓨터, 로그인한 사용자 등 신원을 기반으로 규칙을 적용
- 샌드박스 - 방화벽은 들어오는 패킷과 관련된 코드를 분리하고 "샌드박스" 환경에서 실행하여 악의적인 동작이 없는지 확인
웹 어플리케이션 방화벽(WAF)
기존 방화벽이 악의적 웹 어플리케이션으로부터 사설 네트워크를 보호하는 데 도움이 되는 반면, WAF는 악의적 사용자로부터 웹 어플리케이션을 보호하는데 도움이 된다. WAF는 웹 어플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 어플리케이션을 보호한다. 일반적으로 교차 사이트 위조, 교차 사이트 스크립팅(XSS), 파일 포함, SQL 삽입 등의 공격으로부터 웹 어플리케이션을 보호한다.