[네트워크] 방화벽(Firewall)

방화벽(Firewall)

- 수신/발신 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템. 관리자가 설정해 놓은 보안 규칙(ACL, Access Control List)에 따라 허가되지 않은 외부 접속 시도를 차단하여 내부 정보 자산을 보호한다.

- 외부 네트워크와 내부 네트워크의 경계선에 위치한다.

 

출처 : 위키백과

 

 

방화벽의 주요 기능 

1. 접근제어(Access Control)

- 들어오고 나가는 패킷에 대해 허용/차단

- 구현 방법에 따라 '패킷 필터링 방식'과 '프록시 방식'으로 나뉨

 

2. 감사 및 로깅(Auditing/Logging)

- 트래픽에 대한 접속 정보 기록

 

3. 인증(Authentication)

- 여러 인증방법(메시지 인증, 사용자 인증, 클라이언트 인증)을 사용하여 접속하는 호스트에 대한 정당성 여부 검사

 

4. 데이터 암호화(Data Encryption)

- 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화해서 보냄

 

5. 네트워크 주소 변환(NAT, Network Address Translation)

- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받음

 

방화벽 종류

1. 패킷 필터링(Packet Filtering) : 1세대 방화벽

- 가장 초기 방화벽으로 네트워크 계층(3계층)과 전송계층(4계층)에서 동작

- 패킷 자체만을 보고 미리 설정된 정채겡 따라 허용/거부를 결정

- 특정한 IP, 또는 포트를 허용/거부하는 용도로 사용

- 비용이 저렴하고, 속도는 빠르지만 강력한 로깅 기능, 사용자 인증을 기대하기는 어려움

 

2. 상태기반 패킷 검사(Stateful Packet inspection) : 2세대 방화벽

- 패킷 단위의 검사가 아닌 세션 단위의 검사

- 네트워크 계층(3계층)에서 패킷 필터링 및 TCP 연결에 관한 정보를 기록

 

3. 어플리케이션 게이트웨이 방식(Application Gateway) : 3세대 방화벽

- 응용 계층(7계층)까지 동작하며 통과하는 패킷의 헤더 안의 데이터 영역까지도 체크하여 통제

- UTM, WAF, IPS 등의 네트워크(방화벽) 장비

- TCP 데이터에서 각 애플리케이션의 헤더를 확인 (ex. WAF : TPC 헤더 포트가 80(http)과 443(https)인 포트를 집중적으로 분석하는 솔루션)

 

 

WAF(Web Application Firewall)?

- 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽 (출처 : AWS WAF)

- 단순 방화벽(FW)은 TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정하지만 웹 방화벽(WAF)은 웹 프로토콜 HTTP 정보를 바탕으로 차단 룰을 설정함

출처 : https://run-it.tistory.com/26?category=673442

 

 

 

 

 

 

 

 

 

 

• 레퍼런스

- https://ko.wikipedia.org/wiki/%EB%B0%A9%ED%99%94%EB%B2%BD_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9)

방화벽 (네트워킹) - 위키백과, 우리 모두의 백과사전

- https://galid1.tistory.com/381

Network - 방화벽 종류

- https://blog.naver.com/wnrjsxo/221066364387

침입차단시스템(방화벽, Firewall)의 종류

- https://techblog.woowahan.com/2699/

AWS WAF 운영에 대한 이야기 | 우아한형제들 기술블로그