방화벽

IT 지식/IT 정보

방화벽 ( Firewall ) 의 구성 형태

방화벽의 구성 형태 - 방화벽의 구성 형태는 네트워크 망에서 방화벽을 어떤 방식으로 어느 위치에 두느냐에 따라 크게 5가지로 나눌 수 있다. ① 스크리닝 라우터 ( Screening Router ) 장점) - 라우터 차원에서 IP, TCP, UDP 헤더 부분에 포함된 내용만 분석하여 동작하며, 내부 네트워크와 외부 네트워크 사이의 패킷 트래픽을 허용 또는 거부하는 패킷 필터링 규칙 적용 - 매우 저렴 단점) - 세부적인 규칙 적용에는 한계가 있고, 접속이 폭주할 경우 부하가 걸려 효과적이지 못함. ② 배스천 호스트 ( Bastion host ) 장점) - 내부 네트워크와 외부 네트워크 사이에 게이트웨이 역할을 하는 만능(?) 방어정책이 구현되어 있는 시스템. ( 꼭 하나의 디바이스라고 볼 수는 없음 ) ..

IT 지식/IT 정보

방화벽 ( Firewall ) 개념 , 기능, 동작 방식

0. 방화벽의 정의 방화벽( Firewall )은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템. 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 등의 기능을 갖춘 소프트웨어 또는 그러한 소프트웨어를 구동시키는 하드웨어 장치를 말한다. 1. 방화벽의 기능 ① 접근 통제 ( Access Control ) - 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링( Packet Filtering ), 프록시 ( Proxy ) 방식 등으로 접근을 통제하는..

Security Engineer
'방화벽' 태그의 글 목록
상단으로

티스토리툴바